अनुमानी वायरस स्कैनिंग क्या है? अनुमानी विश्लेषण. अनुमानी स्कैनिंग. सॉफ्टवेयर और हार्डवेयर आवश्यकताएँ

💖क्या आपको यह पसंद है?लिंक को अपने दोस्तों के साथ साझा करें
0

अनुमानी विश्लेषण (अनुमानिक स्कैनिंग)- अज्ञात वायरस डेटाबेस का पता लगाने के उद्देश्य से एंटीवायरस फ़ंक्शंस का एक सेट मैलवेयर. साथ ही, यह शब्द विशिष्ट विधियों में से एक को भी संदर्भित करता है।

लगभग सभी आधुनिक एंटीवायरस उत्पाद प्रौद्योगिकी का उपयोग करते हैं अनुमानी विश्लेषणप्रोग्राम कोड. जटिल एन्क्रिप्टेड और बहुरूपी वायरस की खोज के लिए अनुमानी विश्लेषण का उपयोग अक्सर हस्ताक्षर स्कैनिंग के साथ किया जाता है। अनुमानी विश्लेषण तकनीक पहले से अज्ञात संक्रमणों का पता लगाना संभव बनाती है, हालांकि, ऐसे मामलों में उपचार लगभग हमेशा असंभव होता है। इस मामले में, एक नियम के रूप में, नवीनतम हस्ताक्षर और उपचार एल्गोरिदम प्राप्त करने के लिए एंटी-वायरस डेटाबेस के अतिरिक्त अद्यतन की आवश्यकता होती है, जिसमें पहले से अज्ञात वायरस के बारे में जानकारी हो सकती है। अन्यथा, फ़ाइल जांच के लिए एंटीवायरस विश्लेषकों या एंटीवायरस प्रोग्राम लेखकों को भेजी जाती है।

अनुमानी विश्लेषण प्रौद्योगिकी

अनुमानी स्कैनिंग विधियां उन नए लोगों के विरुद्ध गारंटीकृत सुरक्षा प्रदान नहीं करती हैं जो हस्ताक्षर सेट में नहीं हैं कम्प्यूटर वायरस, जो विश्लेषण की वस्तु के रूप में पहले से ज्ञात वायरस हस्ताक्षरों के उपयोग और अनुमानी सत्यापन के नियमों के रूप में हस्ताक्षर बहुरूपता के तंत्र के बारे में ज्ञान के कारण है। साथ ही, चूंकि यह खोज पद्धति अनुभवजन्य मान्यताओं पर आधारित है, इसलिए झूठी सकारात्मकताओं को पूरी तरह से बाहर नहीं किया जा सकता है।

कुछ मामलों में, अनुमानी विधियां बेहद सफल होती हैं, उदाहरण के लिए, बूट सेक्टर में बहुत छोटे प्रोग्राम भागों के मामले में: यदि प्रोग्राम सेक्टर 1, ट्रैक 0, साइड 0 पर लिखता है, तो इससे ड्राइव विभाजन में बदलाव होता है . लेकिन fdisk सहायक प्रोग्राम के अलावा, इस कमांड का उपयोग कहीं और नहीं किया जाता है, और इसलिए, यदि यह अप्रत्याशित रूप से प्रकट होता है, तो हम एक बूट वायरस के बारे में बात कर रहे हैं।

अनुमानी विश्लेषण की प्रक्रिया में, अनुकरणित प्रोग्राम की जाँच एक कोड विश्लेषक द्वारा की जाती है। उदाहरण के लिए, एक प्रोग्राम एक बहुरूपी वायरस से संक्रमित होता है जिसमें एक एन्क्रिप्टेड बॉडी और एक डिक्रिप्टर होता है। कोड एम्यूलेटर एंटीवायरस बफर में निर्देशों को पढ़ता है, उन्हें निर्देशों में पार्स करता है और उन्हें एक समय में एक निर्देश निष्पादित करता है, जिसके बाद कोड विश्लेषक चेकसम की गणना करता है और डेटाबेस में संग्रहीत चेकसम के साथ इसकी तुलना करता है। अनुकरण तब तक जारी रहेगा जब तक चेकसम की गणना के लिए आवश्यक वायरस का हिस्सा डिक्रिप्ट नहीं हो जाता। यदि हस्ताक्षर मेल खाता है, तो प्रोग्राम परिभाषित हो जाता है।

ह्यूरिस्टिक स्कैनिंग के नुकसान

  • अनुमानी विश्लेषक का अत्यधिक संदेह झूठी सकारात्मकता का कारण बन सकता है यदि प्रोग्राम में कोड के टुकड़े शामिल हैं जो कुछ वायरस की विशेषताओं सहित क्रियाएं और/या अनुक्रम निष्पादित करते हैं। विशेष रूप से, पीई पैकर (विन) अपैक के साथ पैक की गई फ़ाइलों में अनपैकर कई एंटीवायरस टूल के लिए गलत सकारात्मकता का कारण बनता है जो इस समस्या को नहीं पहचानते हैं।
  • अनुमानी विश्लेषक को धोखा देने के लिए सरल तकनीकों की उपलब्धता। एक नियम के रूप में, किसी दुर्भावनापूर्ण प्रोग्राम (वायरस) को वितरित करने से पहले, इसके डेवलपर्स अनुमानी स्कैनिंग के दौरान इसका पता लगाने से बचने के लिए विभिन्न तरीकों का उपयोग करके मौजूदा सामान्य एंटी-वायरस उत्पादों की जांच करते हैं। उदाहरण के लिए, कोड को संशोधित करके, उन तत्वों का उपयोग करना जिनका निष्पादन एंटीवायरस कोड एमुलेटर द्वारा समर्थित नहीं है, कोड के भाग के एन्क्रिप्शन का उपयोग करना आदि।
  • अनुमानी तंत्र के सुधार के संबंध में एंटीवायरस डेवलपर्स के बयानों और विज्ञापन ब्रोशर के बावजूद, अनुमानी स्कैनिंग की प्रभावशीलता उम्मीद से बहुत दूर है।
  • सफल पता लगाने के बाद भी, किसी अज्ञात वायरस का इलाज लगभग हमेशा असंभव होता है। अपवाद के रूप में, कुछ उत्पाद एक ही प्रकार के वायरस और कई बहुरूपी, एन्क्रिप्टेड वायरस का इलाज कर सकते हैं जिनमें स्थायी वायरल बॉडी नहीं होती है, लेकिन एकल कार्यान्वयन तकनीक का उपयोग किया जाता है। इस मामले में, वायरस डेटाबेस में दसियों या सैकड़ों वायरस के इलाज के लिए एक प्रविष्टि हो सकती है।

स्कैनिंग

एंटीवायरस सुरक्षा.

एंटीवायरस प्रोग्राम वायरस से लड़ने का मुख्य साधन रहे हैं और रहेंगे। आप एंटीवायरस प्रोग्राम (एंटीवायरस) का उपयोग बिना यह जाने कि वे कैसे काम करते हैं, कर सकते हैं। हालाँकि, एंटीवायरस सॉफ़्टवेयर के सिद्धांतों को समझे बिना, वायरस के प्रकारों को जाने बिना, साथ ही वे कैसे फैलते हैं, विश्वसनीय कंप्यूटर सुरक्षा को व्यवस्थित करना असंभव है। परिणामस्वरूप, कंप्यूटर संक्रमित हो सकता है, भले ही उस पर एंटीवायरस सॉफ़्टवेयर स्थापित हो।

आज, वायरस का पता लगाने और उससे बचाव के लिए कई बुनियादी तकनीकों का उपयोग किया जाता है:

· स्कैनिंग;

· अनुमानी विश्लेषण;

· एंटी-वायरस मॉनिटर का उपयोग;

· परिवर्तन का पता लगाना;

· कंप्यूटर के BIOS में निर्मित एंटीवायरस का उपयोग।

इसके अलावा, लगभग सभी एंटीवायरस प्रोग्राम प्रदान करते हैं स्वचालित पुनर्प्राप्तिसंक्रमित प्रोग्राम और बूट सेक्टर। बेशक, यदि संभव हो तो.

वायरस को खोजने का सबसे सरल तरीका यह है कि एंटीवायरस प्रोग्राम ज्ञात वायरस के हस्ताक्षर की तलाश में स्कैन की गई फ़ाइलों को क्रमिक रूप से स्कैन करता है। हस्ताक्षर बाइट्स का एक अद्वितीय अनुक्रम है जो वायरस से संबंधित होता है और अन्य प्रोग्रामों में नहीं पाया जाता है।

एंटीवायरस स्कैनर प्रोग्राम केवल पहले से ज्ञात और अध्ययन किए गए वायरस को ढूंढने में सक्षम हैं जिनके लिए एक हस्ताक्षर परिभाषित किया गया है। साधारण स्कैनर प्रोग्राम का उपयोग आपके कंप्यूटर को नए वायरस के प्रवेश से नहीं बचाता है।

एन्क्रिप्टिंग और बहुरूपी वायरस के लिए जो संक्रमित होने पर अपना कोड पूरी तरह से बदल सकते हैं नया कार्यक्रमया बूट सेक्टर, हस्ताक्षर निकालना असंभव है। इसलिए, साधारण एंटीवायरस स्कैनर प्रोग्राम बहुरूपी वायरस का पता नहीं लगा सकते हैं।

अनुमानी विश्लेषण आपको पहले से अज्ञात वायरस का पता लगाने की अनुमति देता है, और इसके लिए आपको पहले डेटा एकत्र करने की आवश्यकता नहीं है फाइल सिस्टम, आवश्यकतानुसार, उदाहरण के लिए, नीचे चर्चा की गई परिवर्तन पहचान विधि द्वारा।

एंटी-वायरस प्रोग्राम जो ह्यूरिस्टिक विश्लेषण विधि को लागू करते हैं, डिस्क और फ्लॉपी डिस्क के प्रोग्राम और बूट सेक्टर को स्कैन करते हैं, उनमें वायरस की कोड विशेषता का पता लगाने की कोशिश करते हैं। उदाहरण के लिए, एक अनुमानी विश्लेषक यह पता लगा सकता है कि परीक्षण किया जा रहा प्रोग्राम मेमोरी में एक रेजिडेंट मॉड्यूल स्थापित करता है या प्रोग्राम की निष्पादन योग्य फ़ाइल में डेटा लिखता है।

लगभग सभी आधुनिक एंटीवायरस प्रोग्राम अपने स्वयं के अनुमानी विश्लेषण तरीकों को लागू करते हैं। चित्र में. 1 हमने इनमें से एक प्रोग्राम दिखाया - मैकएफ़ी वायरसस्कैन स्कैनर, एंटी-वायरस के लिए डिस्क को स्कैन करने के लिए मैन्युअल रूप से लॉन्च किया गया।

जब कोई एंटीवायरस किसी संक्रमित फ़ाइल का पता लगाता है, तो यह आमतौर पर मॉनिटर स्क्रीन पर एक संदेश प्रदर्शित करता है और अपनी या सिस्टम लॉग. सेटिंग्स के आधार पर, एंटीवायरस नेटवर्क व्यवस्थापक को पाए गए वायरस के बारे में एक संदेश भी भेज सकता है।

यदि संभव हो, तो एंटीवायरस फ़ाइल की सामग्री को पुनर्स्थापित करते हुए उसे कीटाणुरहित कर देता है। अन्यथा, पेश किया जाने वाला एकमात्र विकल्प संक्रमित फ़ाइल को हटाना और फिर उसे पुनर्स्थापित करना है बैकअप प्रति(यदि, निश्चित रूप से, यह आपके पास है)।

पृष्ठ 1


अनुमानी विश्लेषण आपको अज्ञात वायरस की पहचान करने की अनुमति देता है, लेकिन फ़ाइल सिस्टम के बारे में जानकारी के प्रारंभिक संग्रह, प्रसंस्करण और भंडारण की आवश्यकता नहीं होती है। इसका सार वायरस के संभावित आवासों की जांच करना और उनमें वायरस की विशेषता वाले कमांड (कमांड के समूह) की पहचान करना है। जब फ़ाइलों या बूट सेक्टरों में संदिग्ध कमांड का पता चलता है, तो संभावित संक्रमण का संकेत देने वाला एक संदेश जारी किया जाता है।  

अनुमानी विश्लेषण, ऊपर चर्चा की गई पूर्वानुमान विधियों की तरह, आगमनात्मक तर्क के सिद्धांतों पर आधारित है, क्योंकि इसकी केंद्रीय अवधारणा परिकल्पना की विश्वसनीयता और इसकी वैधता की डिग्री है। जाहिर है, इन क्षेत्रों में वैज्ञानिक अनुसंधान के विकास की गतिशीलता और प्रवृत्तियों को ध्यान में रखते हुए, किसी भी दिशा में वैज्ञानिक और तकनीकी प्रगति के विकास के पूर्वानुमान के संबंध में अनुमानी परिकल्पना की वैधता की डिग्री को बढ़ाना संभव है। विश्लेषण करते समय विज्ञान का।  

अनुमानी विश्लेषण का उपयोग करके, चयनित प्रक्रिया एल्गोरिदम के लिए कार्यात्मक उपसमूहों के सबसे उपयुक्त संयोजनों को स्थापित करना संभव है जो संबंधित कार्यात्मक समूहों का हिस्सा हैं: उदाहरण के लिए, तकनीकी और परिवहन रोटर्स, जिन्हें फ्रेम पर स्थापना के लिए ऊपरी प्लेट की आवश्यकता नहीं होती है .  

इससे तारकीय धब्बेदार इंटरफेरोमेट्री का हमारा अनुमानी विश्लेषण समाप्त होता है।  

कार्यक्रम तीन स्तरों पर अनुमानी विश्लेषण करने की संभावना प्रदान करता है। इस मामले में, विशिष्ट कोड अनुक्रमों का उपयोग करके अज्ञात वायरस का पता लगाने के लिए डिस्क की फ़ाइलों और सिस्टम क्षेत्रों की जांच की जाती है।  

दूसरा सिद्धांत व्यावहारिक अनुभव और अंतर्ज्ञान के आधार पर ध्यान में रखे गए कारकों के महत्व का एक अनुमानी विश्लेषण है।  

1998 में, संख्यात्मक मैट्रिक्स के लिए एक दृश्य अनुमानी विश्लेषण प्रणाली, विज़ुअल एचसीए, प्रोफेसर के मार्गदर्शन में बनाई गई थी। मेक्सिको (चीन, बेल्जियम) में सम्मेलनों में बार-बार रिपोर्ट और विदेशी और घरेलू पत्रिकाओं में लेख प्रकाशित। 2000 में विकसित किया गया आवेदन का तरीकाएक दृश्य अनुमानी विश्लेषण प्रणाली का उपयोग करके मेक्सिको सिटी प्रदूषण माप डेटा की दृश्य निगरानी।  

इस पर अमल किया गया एंटीवायरस प्रोग्रामएक विशेष अनुमानी विश्लेषण एल्गोरिदम आपको नए प्रकार के वायरस से संक्रमित फ़ाइलों की पहचान करने की भी अनुमति देता है।  

कई मामलों में, गहन अनुमानी विश्लेषण के साथ आदेशित नियतात्मक गणना की ऐसी योजना, पर्याप्त रूप से प्रमाणित निर्णय प्राप्त करना संभव बनाती है और इस तरह अधूरी जानकारी के साथ एक सोखना संयंत्र के अनुकूलन को पूरा करती है। लेकिन कभी-कभी परिणामी समाधान उनके घटकों में काफी भिन्न हो सकते हैं। फिर नीचे उल्लिखित योजना के अनुसार अनुकूलन गणना जारी रखने की अनुशंसा की जाती है।  

चूँकि अब हमारे पास पहले से ही गेम समाधानों का एक सटीक सिद्धांत है, हम इस प्रारंभिक अनुमानी विश्लेषण के बाद, गणितीय सिद्धांत के आधार पर सटीक विश्लेषण देने के लिए बाध्य हैं।  

इस बात पर जोर दिया जाना चाहिए कि संगठनात्मक प्रबंधन की किसी विशेष समस्या को हल करने के लिए गठित एक शोध समूह को औपचारिक गणितीय उपकरण का उपयोग करने में सक्षम होना चाहिए और वास्तविक स्थितियों का विशुद्ध रूप से अनुमानी विश्लेषण करने की क्षमता होनी चाहिए।  

मैकलॉरिन और वह विखंडन तब घटित होगा जब बढ़ता अनुपात m महत्वपूर्ण मान m 0 14 तक पहुंच जाएगा (अनुभाग देखें। इस अनुमानी विश्लेषण से दो दिलचस्प परिणाम सामने आते हैं। सबसे पहले, M 0 8 MQ वाले तारे मुख्य अनुक्रम तक पहुंचते हैं और अपने कोर से पहले सिकुड़ना बंद कर देते हैं। घूर्णन के कारण विखंडन होता है।  


परस्पर विरोधी विकल्पों के एक सेट के निर्माण की समस्या का समाधान कंप्यूटर-एडेड डिज़ाइन सिस्टम के सॉफ़्टवेयर में शामिल इष्टतम डिज़ाइन सॉफ़्टवेयर का उपयोग करके किया जाता है। इसके अलावा, अनुमानी विश्लेषण एल्गोरिदम का उपयोग करते हुए, कंप्यूटर पहले सर्वश्रेष्ठ एएल डिज़ाइन विकल्पों की एक सीमित संख्या को रैंक करता है और चुनता है, फिर उनका निदान करता है या, इसके विपरीत, पहले निदान करता है, फिर एक विकल्प बनाता है। प्राप्त परिणाम टर्मिनल डिवाइस पर आउटपुट होते हैं ताकि डिजाइनर अंतिम मूल्यांकन कर सके।  

दो-मानदंड वाली समस्या को हल करते समय, किसी को मानदंड के रैखिक संयोजन का एक चरम प्रदान करने का प्रयास करना चाहिए या पेरेटो सेट ढूंढना चाहिए और इन सेटों के अनुमानी विश्लेषण के आधार पर अंतिम निर्णय लेना चाहिए। कभी-कभी वे निम्नलिखित कार्य करते हैं. एक मानदंड पर प्रतिबंध लगाया जाता है और दूसरे मानदंड को चरम मूल्य लेने के लिए हासिल किया जाता है।  

विधियों के इस समूह का नाम आर्किमिडीज़ के प्रसिद्ध ग्रीक शब्द "यूरेका!" से आया है। - "पाया!", अपनी खोज पर खुशी व्यक्त करते हुए। अनुमानी विधियाँ रचनात्मक सोच और विशेषज्ञों के ज्ञान - विशेषज्ञों, व्यवसाय प्रबंधकों के व्यावहारिक अनुभव, उनके अंतर्ज्ञान, व्यक्तिगत और सामूहिक निर्णय पर आधारित हैं। ऐसे तरीकों को गुणात्मक-तार्किक माना जाता है, जो विश्लेषण के औपचारिक मात्रात्मक तरीकों के पूरक हैं। उनके उपयोग की आवश्यकता कई सामाजिक-आर्थिक प्रक्रियाओं के स्पष्ट गणितीय मॉडलिंग की जटिलता और असंभवता के कारण है (हालांकि इनमें से कई तरीकों में प्रारंभिक जानकारी और तार्किक विशेषज्ञ विश्लेषण के परिणामों को संसाधित करने के लिए गणितीय प्रक्रियाओं का उपयोग शामिल है)।

रचनात्मक सोच (कभी-कभी मनोवैज्ञानिक भी कहा जाता है) को सक्रिय करने के लिए सभी अनुमानी तरीकों को विशेषज्ञ तरीकों और तरीकों में विभाजित किया जा सकता है।

विशेषज्ञ तरीके,विशेषज्ञों के ज्ञान, निर्णय और अनुभव पर भरोसा करते हुए, वे हमें विश्लेषणात्मक समस्याओं के दो समूहों को हल करने की अनुमति देते हैं:

  • 1) प्रमुख व्यावसायिक हितधारकों की आवश्यकताओं के बारे में विशिष्ट आर्थिक घटनाओं और उनके कारणों के बारे में जानकारी प्राप्त करना;
  • 2) स्थिर कारण और प्रभाव संबंधों की विशिष्ट अभिव्यक्तियों का आकलन करना, सामाजिक-आर्थिक प्रक्रियाओं के संभावित विकास की भविष्यवाणी करना और किसी दिए गए स्थिति के लिए सबसे तर्कसंगत प्रबंधन निर्णयों की पुष्टि करना।

समस्याओं के पहले समूह को उद्यमों के कर्मचारियों और इन उद्यमों के अन्य हितधारक समूहों के प्रतिनिधियों के साथ प्रश्नावली, सर्वेक्षण और साक्षात्कार का उपयोग करके हल किया जाता है। समस्याओं के दूसरे समूह को हल करने के लिए उच्च योग्य पेशेवर विशेषज्ञ शामिल हैं। इस मामले में, विशेषज्ञ मूल्यांकन के व्यक्तिगत और सामूहिक दोनों तरीकों का उपयोग किया जा सकता है।

व्यक्तिगत तरीकेइसमें चयनित विशेषज्ञ विशेषज्ञों की राय का उपयोग शामिल है, जो उनमें से प्रत्येक द्वारा एक-दूसरे से स्वतंत्र रूप से तैयार की जाती है और साक्षात्कार या प्रश्नावली के माध्यम से एकत्र की जाती है। इस दृष्टिकोण का नुकसान अध्ययन के तहत समस्या के सभी पहलुओं के बारे में व्यक्तिगत विशेषज्ञों का ज्ञात सीमित ज्ञान और उनमें से प्रत्येक की एक विशिष्ट स्थिति या वैज्ञानिक स्कूल के प्रति प्रतिबद्धता है।

अधिक प्रभावी अनुप्रयोग सामूहिक तरीके,विभिन्न विशेषज्ञों - सिद्धांतकारों और चिकित्सकों के समूहों की भागीदारी के आधार पर, जो समस्या के सार, ज्ञान और गतिविधियों के संबंधित क्षेत्रों की बारीकियों से अच्छी तरह वाकिफ हैं, जिनके अलग-अलग दृष्टिकोण हैं। शामिल विशेषज्ञों की बातचीत से विभिन्न कोणों से समस्या का अध्ययन करना संभव हो जाता है। इन तरीकों में सबसे लोकप्रिय है कमीशन विधि(औद्योगिक बैठकें, सम्मेलन, सेमिनार और गोलमेज), चर्चा के तहत सभी परिस्थितियों को ध्यान में रखते हुए, प्रतिभागियों की एक सामान्य स्थिति विकसित करने की अनुमति देते हैं। इस पद्धति का नुकसान यह है कि समझौते की इच्छा और सबसे आधिकारिक विशेषज्ञों के मनोवैज्ञानिक दबाव के कारण लिए गए निर्णय, व्यक्तिगत आयोग के सदस्यों द्वारा प्रस्तावित उनके सर्वोत्तम विकल्पों को प्रतिबिंबित नहीं करते हैं। आयोग के कार्य को दो चरणों में विभाजित करके इस कमी को आंशिक रूप से दूर किया जा सकता है:

  • ? समस्या की सामान्य चर्चा और प्रतिभागियों की राय की स्वतंत्र अभिव्यक्ति;
  • ? किए गए सभी प्रस्तावों का आलोचनात्मक विश्लेषण और समाधानों का विकास।

इससे भी अधिक हद तक आप विशेषज्ञों की अनुरूपता से बच सकते हैं डेल्फ़ी विधि,कई दौरों में किए गए स्वतंत्र विशेषज्ञों (अक्सर एक-दूसरे के अस्तित्व के बारे में भी नहीं पता) के एक गुमनाम पत्राचार सर्वेक्षण पर आधारित, जिसके बाद परिणामों की सांख्यिकीय प्रसंस्करण और सर्वेक्षण का आयोजन करने वाले विश्लेषकों के एक समूह द्वारा अंतिम निर्णय का विकास किया गया।

व्यापक परिचय सामूहिक नोटबुक और विचार बैंक विधियाँ,स्वतंत्र विशेषज्ञों द्वारा प्रस्तुत विचारों और प्रस्तावों के क्रमिक संचय की अनुमति देना जो सफल हों मानक समाधान, उनके व्यवस्थितकरण और मूल्यांकन की संभावना के साथ व्यावहारिक उदाहरण।

रचनात्मक सोच को सक्रिय करने के तरीकेइसका उद्देश्य मनोवैज्ञानिक स्थितियाँ बनाना है जो किसी व्यक्ति को नए विचार उत्पन्न करने और विभिन्न समस्याओं को हल करने के तरीकों की तलाश करने की अनुमति देता है। आर्थिक विश्लेषण की समस्याओं को हल करते समय रचनात्मक प्रक्रिया को व्यवस्थित करने के समान तरीकों में से, सबसे व्यापक रूप से इस्तेमाल की जाने वाली विधि "मंथन" है।

"मंथन"का प्रतिनिधित्व करता है प्रभावी तरीकाअपने प्रतिभागियों की रचनात्मक गतिविधि की मुक्ति के आधार पर, किसी भी समस्या को हल करने के लिए विश्लेषणात्मक गतिविधि का समूह संगठन। इसमें आमतौर पर तीन चरण शामिल होते हैं। पहला चरण उस समस्या का स्पष्ट निरूपण है जिसे हल करने की आवश्यकता है और रचनात्मक टीम के सदस्यों का चयन करना है। प्रतिभागियों की संरचना बड़ी नहीं होनी चाहिए, लेकिन इसमें न केवल इस मुद्दे के विशेषज्ञ शामिल होने चाहिए, बल्कि अन्य इच्छुक पक्ष भी शामिल होने चाहिए जो अधीनता से संबंधित नहीं हैं। दूसरा चरण समस्या को हल करने के लिए विचार उत्पन्न करना है। इस चरण की एक विशेषता मूल्यांकन की पूर्ण अनुपस्थिति और किए गए प्रस्तावों की किसी भी आलोचना में अधिकतम मुक्त रचनात्मकता के लिए परिस्थितियों का निर्माण है। साथ ही, विचारों की खोज के निर्देश और उनके मूल्यांकन के मानदंड भी निर्दिष्ट नहीं हैं। मुख्य लक्ष्य आगे रखे गए प्रस्तावों की अधिकतम संख्या और उनके संभावित संयोजन हैं, उन सभी को रिकॉर्ड किया जाना चाहिए। यहां तक ​​कि शानदार और प्रतीत होने वाले बेतुके विचारों का भी स्वागत है। इस चरण की अवधि डेढ़ घंटे से अधिक नहीं होनी चाहिए, क्योंकि इसके बाद रचनात्मक गतिविधि, एक नियम के रूप में, कम होने लगती है। तीसरा चरण "हमले" का आयोजन करने वाले विश्लेषकों द्वारा किए गए सबसे आशाजनक विचारों के विभिन्न संयोजनों के चयन, मूल्यांकन और विकास के प्रस्तावों का वर्गीकरण है।

विचार-मंथन विधि का एक संशोधन है सिनेक्टिक्स विधि.शब्द "सिनेक्टिक्स" का अर्थ रचनात्मक समस्याओं को हल करने के लिए विभिन्न, अक्सर विषम, असंगत प्रतीत होने वाले तत्वों को एक पूरे में संयोजित करने का उपयोग है। अपने सदस्यों की रचनात्मक गतिविधि पर समूह के प्रभाव को व्यवस्थित करने, विचारों को उत्पन्न करने के लिए विशिष्ट तरीकों को परिभाषित करने, आलोचनात्मक चर्चा की अनुमति देने और उनकी पीढ़ी के चरण में सीधे आगे रखे गए विचारों की जांच करने के कारण सिनेक्टिक्स शास्त्रीय "मंथन" से भिन्न होता है। साथ ही, समूह में न केवल पेशेवर, बल्कि रचनात्मक व्यक्ति भी शामिल होने चाहिए जो प्रतिस्पर्धा करने का प्रयास करते हैं और विभिन्न मनो-भावनात्मक विशेषताओं (उत्साही, रूढ़िवादी, आशावादी, संशयवादी, आदि) वाले अपने पदों की रक्षा के लिए तैयार हैं। सिनेक्टिक्स की विशेषता सोच को सक्रिय करने के लिए विभिन्न मौखिक तकनीकों का उपयोग है: उपमाएँ (अन्य क्षेत्रों में पहले से ही हल की गई समान समस्याओं के विश्लेषण के आधार पर समाधान खोजना, विज्ञान कथा, मिथकों, परियों की कहानियों में समाधान खोजना), उलटा (समाधान की खोज करना) विपरीत से"), सहानुभूति (विश्लेषण की गई वस्तु के साथ स्वयं की पहचान करना और अपनी भावनाओं के आधार पर समस्या को समझना), आदर्शीकरण (एक आदर्श परिणाम प्राप्त करने के दृष्टिकोण से अनुसंधान)। यह ध्यान दिया जाना चाहिए कि विशेषज्ञों के पर्यायवाची समूह के लिए यह बहुत महत्वपूर्ण है प्रारंभिक तैयारी, आपसी समझ और सामंजस्य, अन्यथा चर्चाओं की बढ़ती गंभीरता नए विचारों की उत्पत्ति को अवरुद्ध कर सकती है।

रूपात्मक विधि.यह विधि अध्ययन के तहत वस्तु की आंतरिक संरचना का आकलन करने और विचाराधीन समस्या को व्यक्तिगत कार्यों, चयन में विघटित करने पर आधारित है। संभव समाधानइनमें से प्रत्येक कार्य के लिए, उन्हें व्यवस्थित करना और विशेष समाधानों को संयोजित करके समस्या का एक सामान्य समाधान संश्लेषित करना।

आविष्कारी समस्याओं को हल करने का सिद्धांत(TRIZ)। प्रारंभ में, TRIZ का उद्देश्य विकास के सिद्धांतों का अध्ययन करना था तकनीकी प्रणालियाँऔर एक आदर्श अंतिम परिणाम प्राप्त करने के लिए ऐसी प्रणालियों में विरोधाभासों को पहचानने और समाप्त करने के आधार पर आविष्कारशील समस्याओं को हल करने के लिए व्यावहारिक तरीकों का निर्माण। अब TRIZ अर्थशास्त्र सहित कई क्षेत्रों में विभिन्न समस्याओं का विश्लेषण करने के लिए एक सार्वभौमिक पद्धति बन गई है। रचनात्मक सोच की सक्रियता विश्लेषण कार्यों की संरचना और उनके समाधान के एक निश्चित अनुक्रम द्वारा प्राप्त की जाती है:

  • 1) सिस्टम का उद्देश्य क्या है, इसमें कौन से तत्व शामिल हैं, उनके कार्य क्या हैं और वे कैसे इंटरैक्ट करते हैं;
  • 2) सिस्टम तत्वों और उनके कार्यों के कौन से कनेक्शन उपयोगी हैं, कौन से बेकार हैं, और कौन से हानिकारक हैं;
  • 3) कौन से तत्व, कार्य और कनेक्शन बदले जा सकते हैं और कौन से नहीं बदले जा सकते;
  • 4) सिस्टम के तत्वों, उनके कार्यों और कनेक्शनों को बदलने के लिए संभावित विकल्प क्या हैं;
  • 5) कौन से परिवर्तन समग्र रूप से सिस्टम के कामकाज में सुधार प्रदान करते हैं, और कौन से परिवर्तन सिस्टम में विरोधाभास पैदा करते हैं और इसे कमजोर करते हैं;
  • 6) उभरते विरोधाभासों को खत्म करने या कम करने के साथ-साथ सुधारात्मक परिवर्तनों को कैसे लागू किया जाए।

रचनात्मक गतिविधि को प्रोत्साहित करने और व्यवस्थित स्वतंत्र कार्य को व्यवस्थित करने के लिए, विशेषज्ञ विश्लेषक अक्सर अद्वितीय नियमों का पालन करते हैं। नियम 24निर्धारित करता है कि विश्लेषक को प्रतिदिन 24 घंटे अध्ययन की जा रही समस्या के बारे में सोचना चाहिए। नियम 25 -समस्या को सफलतापूर्वक हल करने के लिए कम से कम 25 विचारों को सामने रखना आवश्यक है। नियम 26 -अंग्रेजी वर्णमाला में 26 अक्षर हैं, और अपने लिए एक संकेत के रूप में, आपको यह सोचने की ज़रूरत है कि समस्या को हल करने के लिए मुख्य शब्द किस अक्षर से शुरू होगा।

विश्लेषण के अनुमानी तरीके

अपने जीवन में, आप शायद किसी ऐसे व्यक्ति से मिले हैं, जिसने सबसे पहले आपको इस तथ्य से चकित कर दिया कि उसके पास अत्यंत विकसित कल्पना, मौलिक और अप्रत्याशित निर्णय, विचार हैं जो अत्यधिक विकसित सहज सोच की विशेषता हैं। हम आमतौर पर ऐसे व्यक्ति को रचनात्मक व्यक्ति कहते हैं। और नए विचारों को उत्पन्न करने की क्षमता को रचनात्मक व्यक्तित्व के सबसे महत्वपूर्ण लक्षणों में से एक माना जाने का हर कारण है।

दुर्भाग्य से, स्कूल और उच्च और माध्यमिक विशिष्ट शैक्षणिक संस्थानों दोनों में, अंतर्ज्ञान के विकास और नए विचारों को उत्पन्न करने की क्षमता पर अपर्याप्त ध्यान दिया जाता है। शिक्षक मुख्य रूप से समस्याओं को हल करने के तार्किक तरीकों पर ध्यान देते हैं, जिसमें रचनात्मक समस्याओं को हल करने की प्रक्रिया भी शामिल है।

गणना विधियाँ केवल मात्रात्मक जानकारी के साथ संचालित होती हैं, जिनका नियंत्रण प्रणालियों के विश्लेषण में उपयोग बहुत सीमित है। आर्थिक गतिविधि के विश्लेषण के लिए, किसी व्यावसायिक इकाई की गुणात्मक विशेषताओं को प्राप्त करने के उद्देश्य से अनुमानी तरीकों का उपयोग बहुत महत्वपूर्ण है। अनुमानी विधियां मुख्य रूप से विशेषज्ञों के अनुभव और अंतर्ज्ञान, उनके व्यक्तिगत या सामूहिक निर्णय पर आधारित होती हैं। अनुमानी तरीकों के बीच, विश्लेषण के मूल्यांकनात्मक और मूल्यांकन-खोज तरीकों को अलग किया जा सकता है।

कार्मिक प्रबंधन, प्रबंधन संगठन और संगठनात्मक व्यवहार पर कार्यों में अनुमानी तरीकों की व्यापक रूप से व्याख्या की जाती है।

वे स्थितियाँ जो अनुमानी विधियों का उपयोग करने की आवश्यकता को पूर्व निर्धारित करती हैं, उन्हें निम्नानुसार वर्णित किया जा सकता है:

आर्थिक और सामाजिक मापदंडों का उपयोग करके वर्णित प्रारंभिक जानकारी की गुणात्मक प्रकृति, अनुसंधान वस्तु की विशेषताओं पर पर्याप्त प्रतिनिधि और विश्वसनीय जानकारी की कमी;

विश्लेषण के लिए प्रारंभिक डेटा में बड़ी अनिश्चितता;

मूल्यांकन के विषय के स्पष्ट वास्तविक विवरण और गणितीय औपचारिकता का अभाव;

औपचारिक मॉडलों का उपयोग करके अनुसंधान के लिए समय और धन की कमी;

अनुपस्थिति तकनीकी साधनविश्लेषणात्मक मॉडलिंग के लिए उपयुक्त विशेषताओं के साथ;

स्थिति की चरम प्रकृति का विश्लेषण किया जा रहा है।

विश्लेषण के अनुमानी तरीके विशेषज्ञों के एक समूह के पेशेवर निर्णय के आधार पर जानकारी एकत्र करने और संसाधित करने के लिए तकनीकों के एक विशेष समूह का प्रतिनिधित्व करते हैं।

अनुमानी विश्लेषण विधियों का वर्गीकरण

अनुमानी मूल्यांकन विधियाँ

मूल्यांकन और खोज के तरीके

आयोग और सम्मेलन

मंथन

सामूहिक नोटबुक

विचारों का बैंक

सक्रिय समाजशास्त्रीय परीक्षणित विश्लेषण एवं नियंत्रण की विधि

व्यवसायिक खेल

कार्यात्मक और लागत विश्लेषण।

अनुमानी विधियों को अक्सर रचनात्मक विधियाँ कहा जाता है, क्योंकि वे लोगों के समूह की रचनात्मक सोच पर निर्भर करती हैं। अनुमानी विधियों का उपयोग करके विश्लेषण निष्कर्षों की विश्वसनीयता और वैधता की कुंजी है सही चयनविशेषज्ञ. लक्ष्यों और फोकस के आधार पर, विशेषज्ञों का समूह सजातीय हो सकता है या इसमें प्रतिनिधि शामिल हो सकते हैं विभिन्न समूहसंबंधित विशेषज्ञ, और कभी-कभी केवल इच्छुक पक्ष। उदाहरण के लिए, तकनीकी विकास का विश्लेषण करने के लिए विशेषज्ञों का एक समूह बनाते समय, इसमें ऐसे प्रौद्योगिकीविद् शामिल होते हैं जो पेशेवर रूप से किसी समाधान की तकनीकी नवीनता का आकलन कर सकते हैं, अर्थशास्त्री जो इसकी प्रभावशीलता का आकलन कर सकते हैं, यांत्रिकी जो कार्यान्वयन की व्यवहार्यता का आकलन कर सकते हैं। नई टेक्नोलॉजीमौजूदा उत्पादन आधार पर, श्रमिक नई तकनीक के कार्यान्वयनकर्ता हैं। उत्पादों की गुणवत्ता और उनकी मांग का आकलन करते समय, विशेषज्ञों के समूह में न केवल कमोडिटी विशेषज्ञ, बल्कि उत्पादों के निर्माता और उपभोक्ता भी शामिल होते हैं। उसी समय, कुछ विकसित करते समय तकनीकी हलपहले चरण में, विशेषज्ञ समूह में केवल संबंधित प्रोफ़ाइल के विशेषज्ञों को शामिल किया जाता है।

व्यवहार में, विशेषज्ञों का एक समूह बनाने के लिए काफी जटिल तरीके विकसित हुए हैं:

औपचारिक मानदंडों के अनुसार, जब विशेषता, कार्य अनुभव, एक ही टीम में रहने की अवधि को ध्यान में रखा जाता है; इसमें संगठन की समाजशास्त्रीय सेवा (यदि कोई हो) के अनुसार व्यक्ति का मनोवैज्ञानिक मूल्यांकन भी शामिल है, उदाहरण के लिए, रचनात्मक सोच, रचनात्मक सोच आदि की क्षमता;

सर्वेक्षण के दौरान प्राप्त व्यक्ति के आत्म-मूल्यांकन के आधार पर, इस मामले में भविष्य का विशेषज्ञ स्वयं उसकी क्षमताओं का मूल्यांकन करता है, जिसमें योग्यता, विश्लेषणात्मक और रचनात्मक सोच, कुछ स्थितियों के अनुकूल होने की क्षमता आदि शामिल हैं; विशेषज्ञों के इस तरह के चयन को भविष्य के विशेषज्ञ के आत्म-सम्मान के स्तर को निर्धारित करके पूरक किया जाता है - कम करके आंका गया, अधिक या पर्याप्त, जो विशेष के साथ किया जाता है

विशेषज्ञों का मनोवैज्ञानिक चयन;

आवेदक से जुड़े व्यक्तियों के मूल्यांकन के आधार पर, जब किसी विशेषज्ञ के पेशेवर और व्यक्तिगत गुणों का मूल्यांकन समान प्रोफ़ाइल के विशेषज्ञों, सेवाओं के उपभोक्ताओं और विशेषज्ञ के निर्णयों को लागू करने वाले कर्मचारियों द्वारा किया जाता है;

यादृच्छिक चयन विधि (नमूनाकरण) का उपयोग करके, यदि कई व्यक्ति (उदाहरण के लिए, उत्पादों और सेवाओं के उपभोक्ता) विशेषज्ञ के रूप में कार्य कर सकते हैं।

अक्सर, किसी आर्थिक इकाई की गतिविधियों का विश्लेषण करते समय, विशेषज्ञों के समूह में विभिन्न स्तरों के प्रबंधक और कर्मचारी शामिल होते हैं। उदाहरण के लिए, उत्पादन विकास रणनीति चुनते समय, प्रोत्साहन प्रणाली को बदलते समय, लेखांकन और रिपोर्टिंग प्रणालियों में सुधार करते समय, और संगठनात्मक संरचनाओं का पुनर्गठन करते समय विशेषज्ञों का एक समूह इसी प्रकार बनता है।

इस प्रकार, विशेषज्ञों का चयन करते समय, औपचारिक और मनोवैज्ञानिक दोनों चयन विधियों का व्यापक रूप से उपयोग किया जाता है। इस संबंध में, अनुमानी विधियों को अक्सर मनोवैज्ञानिक कहा जाता है।

(मेल्युखोवा याना) 1) टाइपोलॉजी विधि अब लोकप्रिय पोजीशनिंग सिद्धांत पर आधारित है। इस सिद्धांत का मुख्य विचार सभी के लिए मानक स्थितियों और समाधानों की एक तैयार, समान तस्वीर का अस्तित्व है। विश्लेषक का कार्य एक ऐसी स्थिति का चयन करना है जो कुछ मापदंडों के अनुसार विश्लेषण की वस्तु से मेल खाती है और विधि के डेवलपर्स द्वारा प्रस्तावित एक मानक समाधान प्राप्त करना है। इस सिद्धांत के व्यावहारिक अनुप्रयोग ZKG, मैकेंज़ी, आदि के मैट्रिक्स हैं। विधि को लागू करने की तकनीक में निम्नलिखित चरण शामिल हैं:

कुछ निर्दिष्ट मापदंडों के अनुसार विश्लेषण की गई वस्तु का मूल्यांकन;

पैरामीटर मानों के अनुसार टाइपोलॉजिकल योजना में वस्तु की स्थिति;

विश्लेषण की जा रही वस्तु के प्रकार के अनुसार स्कीमा।

टाइपोलॉजिकल योजना का निर्माण करते समय, आप दो या दो से अधिक मापदंडों का उपयोग कर सकते हैं। पैरामीटर सरल और जटिल दोनों गुणों को प्रतिबिंबित कर सकते हैं। एक जटिल संपत्ति का एक उदाहरण बाजार की संभावनाएं हैं, जो आकार, विकास दर, उपयोगकर्ता की जरूरतों की संतुष्टि के स्तर, प्रतिस्पर्धा, मूल्य स्तर, लाभप्रदता और

वगैरह। जैसा कि उपरोक्त उदाहरण से देखा जा सकता है, मापदंडों में मात्रात्मक और गुणात्मक दोनों आकलन हो सकते हैं। टाइपोलॉजिकल ग्रिड पर विश्लेषित वस्तु (वस्तुओं) की स्थिति एक या दूसरे चिह्न (बिंदु, वृत्त, आदि) के रूप में संभव है।

यदि विशिष्ट क्षेत्रों में विकास हो रहा है, तो टाइपोलॉजिकल ग्रिड का उपयोग आपको विश्लेषण की जा रही वस्तु के प्रकार को निर्धारित करने और इसके सुधार के लिए तैयार सिफारिशों का उपयोग करने की अनुमति देता है। हालाँकि, किसी को टाइपोलॉजी पद्धति से बेहद सावधान रहना चाहिए। यह ध्यान में रखना चाहिए कि सार्वभौमिक "नुस्खे" काफी आकर्षक हैं क्योंकि वे रचनात्मक समस्याओं के समाधान के विपरीत हैं, लेकिन प्राप्त सिफारिशों को लागू करने के लाभ बहुत सीमित हैं। सफलता के लिए तैयार नुस्खों पर विश्वास करने की तुलना में यह जानना बेहतर है कि समस्याओं को कैसे पहचाना और हल किया जाए। लेखक के अनुसार, केवल अन्य मूल्यांकन तकनीकों के संयोजन में टाइपोलॉजी पद्धति स्थिति को चिह्नित करना और पूर्वानुमानित प्रबंधन निर्णयों के लिए स्वीकार्य विकल्प ढूंढना संभव बनाती है।

(ओलेया किसेलेवा) 2) विशेषज्ञ मूल्यांकन पद्धति विशेषज्ञों द्वारा किए गए व्यक्तिगत, स्वतंत्र आकलन के सांख्यिकीय प्रसंस्करण के माध्यम से एक विशेषज्ञ समूह द्वारा सामान्यीकृत मूल्यांकन की पहचान करने पर निर्भर करता है। इस मामले में, समूह के सदस्य समान मूल्य के हो सकते हैं या उनकी रैंक अलग-अलग हो सकती है, जिन्हें परीक्षा के परिणाम निकालते समय ध्यान में रखा जाता है।

विशेषज्ञों की भर्ती करते समय, आपको निम्नलिखित आवश्यकताओं द्वारा निर्देशित किया जाना चाहिए:

उच्च स्तर की सामान्य विद्वता, विश्लेषित क्षेत्र में विशेष ज्ञान का अधिकार;

विचाराधीन समस्या पर कुछ व्यावहारिक और (या) शोध अनुभव की उपलब्धता;

अध्ययन के तहत वस्तु के विकास के रुझान का पर्याप्त रूप से आकलन करने की क्षमता;

किसी विशिष्ट मूल्यांकन परिणाम में पूर्वाग्रह और रुचि का अभाव।

प्रारंभिक निर्देश, अनुसंधान विधियों में प्रशिक्षण, प्रावधान के परिणामस्वरूप विशेषज्ञों के काम के लिए अनुकूल परिस्थितियाँ बनाई जाती हैं अतिरिक्त जानकारीविश्लेषण की वस्तु के बारे में.

(ओल्या प्रिलेपा) 3) विशेषज्ञ आयोग पद्धति कुछ समझौतों के परिणामस्वरूप उत्पन्न समस्या और उसके समाधान के विकल्पों पर चर्चा करते समय विशेष रूप से चयनित विशेषज्ञों द्वारा एकल सामूहिक राय की पहचान करने पर आधारित है।

विशेषज्ञ आयोग पद्धति का उपयोग करते समय, न केवल सभी विशेषज्ञों के व्यक्तिगत स्कोरिंग के परिणामों का सांख्यिकीय प्रसंस्करण किया जाता है, बल्कि परीक्षा के परिणामों और आकलन के स्पष्टीकरण पर राय का आदान-प्रदान भी किया जाता है। इस प्रक्रिया का नुकसान परीक्षा में अधिकांश प्रतिभागियों की राय पर अधिकारियों का मजबूत प्रभाव है।

के साथ संपर्क में

एक अनुमानी विश्लेषक क्या है?

  1. हस्ताक्षर विधि के विपरीत अनुमानी विधि का उद्देश्य गैर-हस्ताक्षरों का पता लगाना है गलत मंशा वाला कोड, लेकिन संचालन के विशिष्ट अनुक्रम जो किसी को उचित संभावना के साथ फ़ाइल की प्रकृति के बारे में निष्कर्ष निकालने की अनुमति देते हैं। अनुमानी विश्लेषण का लाभ यह है कि इसमें पूर्व-संकलित डेटाबेस की आवश्यकता नहीं होती है। इसके कारण, वायरस विश्लेषकों को उनकी गतिविधि के बारे में पता चलने से पहले ही नए खतरों की पहचान हो जाती है।
  2. यदि आपको पता चले तो कृपया मुझे लिखें
  3. ह्यूरिस्टिक स्कैनिंग हस्ताक्षर और ह्यूरिस्टिक्स के आधार पर एक एंटीवायरस प्रोग्राम को संचालित करने की एक विधि है, जिसे हस्ताक्षर लागू करने और वायरस के संशोधित संस्करणों को पहचानने के लिए स्कैनर की क्षमता में सुधार करने के लिए डिज़ाइन किया गया है, जहां हस्ताक्षर किसी अज्ञात प्रोग्राम के मुख्य भाग से 100% मेल नहीं खाता है, लेकिन संदिग्ध प्रोग्राम वायरस के अधिक सामान्य लक्षण दिखाता है। यह तकनीकहालाँकि, आधुनिक कार्यक्रमों में इसका उपयोग बहुत सावधानी से किया जाता है, क्योंकि इससे झूठी सकारात्मकता की संख्या बढ़ सकती है।
  4. एक अनुमानी विश्लेषक (ह्यूरिस्टिक) एक एंटी-वायरस मॉड्यूल है जो एक निष्पादन योग्य फ़ाइल के कोड का विश्लेषण करता है और यह निर्धारित करता है कि स्कैन की जा रही वस्तु संक्रमित है या नहीं।
    अनुमानी विश्लेषण के दौरान, मानक हस्ताक्षरों का उपयोग नहीं किया जाता है। इसके विपरीत, एक अनुमानी पूर्व निर्धारित, कभी-कभी पूरी तरह से स्पष्ट नहीं, नियमों के आधार पर निर्णय लेता है।

    अधिक स्पष्टता के लिए, इस दृष्टिकोण की तुलना कृत्रिम बुद्धिमत्ता से की जा सकती है, जो स्वतंत्र रूप से विश्लेषण करती है और निर्णय लेती है। हालाँकि, यह सादृश्य केवल आंशिक रूप से सार को दर्शाता है, क्योंकि अनुमानी नहीं जानता कि कैसे सीखना है और, दुर्भाग्य से, कम दक्षता है। एंटीवायरस विशेषज्ञों के अनुसार, यहां तक ​​कि सबसे आधुनिक विश्लेषक भी 30% से अधिक दुर्भावनापूर्ण कोड को रोकने में सक्षम नहीं हैं। एक अन्य समस्या झूठी सकारात्मकता है, जब एक वैध प्रोग्राम को संक्रमित पाया जाता है।

    हालाँकि, तमाम कमियों के बावजूद, एंटीवायरस उत्पादों में अभी भी अनुमानी तरीकों का उपयोग किया जाता है। तथ्य यह है कि विभिन्न दृष्टिकोणों का संयोजन स्कैनर की अंतिम दक्षता को बढ़ा सकता है। आज, बाज़ार में सभी प्रमुख खिलाड़ियों के उत्पाद अनुमान से सुसज्जित हैं: सिमेंटेक, कैस्परस्की लैब, पांडा, ट्रेंड माइक्रो और मैक्एफ़ी।
    अनुमानी विश्लेषण की प्रक्रिया में, फ़ाइल संरचना और वायरस पैटर्न के साथ उसके अनुपालन की जाँच की जाती है। सबसे लोकप्रिय अनुमानी तकनीक पहले से ज्ञात वायरस हस्ताक्षरों और उनके संयोजनों के संशोधनों के लिए फ़ाइल की सामग्री की जांच करना है। यह बिना पहले से ज्ञात वायरस के संकर और नए संस्करणों की पहचान करने में मदद करता है अतिरिक्त अद्यतनएंटीवायरस डेटाबेस.
    अनुमानी विश्लेषण का उपयोग अज्ञात वायरस का पता लगाने के लिए किया जाता है, और परिणामस्वरूप, इसमें उपचार शामिल नहीं होता है।
    यह तकनीक यह निर्धारित करने में 100% सक्षम नहीं है कि कोई वायरस इसके सामने है या नहीं, और किसी भी संभाव्य एल्गोरिदम की तरह यह झूठी सकारात्मकताओं से ग्रस्त है।

    किसी भी प्रश्न का समाधान मेरे द्वारा किया जाएगा, मुझसे संपर्क करें, हम किसी भी तरह से मदद करेंगे

  5. अनुमानी विश्लेषक सिस्टम इंटरप्ट पर कॉल के आधार पर प्रोग्राम कोड के रुझानों को सारांशित करता है, संभावित दुर्भावना के स्तर को बढ़ाता है। यह ऑपरेटिंग सिस्टम की संतुलित सुरक्षा सुनिश्चित करता है।
    अच्छा, ऐसा लगता है कि सब कुछ समझा दिया गया है, ठीक है ;))
  6. यह एक प्रकार की कृत्रिम बुद्धिमत्ता है। वास्तविक जीवन में यह तकनीक उपलब्ध नहीं है, इसके कुछ अनुमान हैं, जैसे कि एंटीवायरस स्वयं प्रोग्राम का विश्लेषण करता है और निर्णय लेता है कि यह वायरस है या नहीं

स्कैनिंग

एंटीवायरस सुरक्षा.

एंटीवायरस प्रोग्राम वायरस से लड़ने का मुख्य साधन रहे हैं और रहेंगे। आप एंटीवायरस प्रोग्राम (एंटीवायरस) का उपयोग बिना यह जाने कि वे कैसे काम करते हैं, कर सकते हैं। हालाँकि, एंटीवायरस सॉफ़्टवेयर के सिद्धांतों को समझे बिना, वायरस के प्रकारों को जाने बिना, साथ ही वे कैसे फैलते हैं, विश्वसनीय कंप्यूटर सुरक्षा को व्यवस्थित करना असंभव है। परिणामस्वरूप, कंप्यूटर संक्रमित हो सकता है, भले ही उस पर एंटीवायरस सॉफ़्टवेयर स्थापित हो।

आज, वायरस का पता लगाने और उससे बचाव के लिए कई बुनियादी तकनीकों का उपयोग किया जाता है:

· स्कैनिंग;

· अनुमानी विश्लेषण;

· एंटी-वायरस मॉनिटर का उपयोग;

· परिवर्तन का पता लगाना;

· कंप्यूटर के BIOS में निर्मित एंटीवायरस का उपयोग।

इसके अलावा, लगभग सभी एंटीवायरस प्रोग्राम संक्रमित प्रोग्राम और बूट सेक्टर की स्वचालित पुनर्प्राप्ति प्रदान करते हैं। बेशक, यदि संभव हो तो.

वायरस को खोजने का सबसे सरल तरीका यह है कि एंटीवायरस प्रोग्राम ज्ञात वायरस के हस्ताक्षर की तलाश में स्कैन की गई फ़ाइलों को क्रमिक रूप से स्कैन करता है। हस्ताक्षर बाइट्स का एक अद्वितीय अनुक्रम है जो वायरस से संबंधित होता है और अन्य प्रोग्रामों में नहीं पाया जाता है।

एंटीवायरस स्कैनर प्रोग्राम केवल पहले से ज्ञात और अध्ययन किए गए वायरस को ढूंढने में सक्षम हैं जिनके लिए एक हस्ताक्षर परिभाषित किया गया है। साधारण स्कैनर प्रोग्राम का उपयोग आपके कंप्यूटर को नए वायरस के प्रवेश से नहीं बचाता है।

एन्क्रिप्टिंग और बहुरूपी वायरस के लिए जो किसी नए प्रोग्राम या बूट सेक्टर को संक्रमित करते समय अपना कोड पूरी तरह से बदल सकते हैं, हस्ताक्षर की पहचान करना असंभव है। इसलिए, साधारण एंटीवायरस स्कैनर प्रोग्राम बहुरूपी वायरस का पता नहीं लगा सकते हैं।

अनुमानी विश्लेषण आपको पहले से अज्ञात वायरस का पता लगाने की अनुमति देता है, और इसके लिए आपको पहले फ़ाइल सिस्टम के बारे में डेटा एकत्र करने की आवश्यकता नहीं है, जैसा कि आवश्यक है, उदाहरण के लिए, नीचे चर्चा की गई परिवर्तन पहचान विधि द्वारा।

एंटी-वायरस प्रोग्राम जो ह्यूरिस्टिक विश्लेषण विधि को लागू करते हैं, डिस्क और फ्लॉपी डिस्क के प्रोग्राम और बूट सेक्टर को स्कैन करते हैं, उनमें वायरस की कोड विशेषता का पता लगाने की कोशिश करते हैं। उदाहरण के लिए, एक अनुमानी विश्लेषक यह पता लगा सकता है कि परीक्षण किया जा रहा प्रोग्राम मेमोरी में एक रेजिडेंट मॉड्यूल स्थापित करता है या प्रोग्राम की निष्पादन योग्य फ़ाइल में डेटा लिखता है।

लगभग सभी आधुनिक एंटीवायरस प्रोग्राम अपने स्वयं के अनुमानी विश्लेषण तरीकों को लागू करते हैं। चित्र में. 1 हमने इनमें से एक प्रोग्राम दिखाया - मैकएफ़ी वायरसस्कैन स्कैनर, एंटी-वायरस के लिए डिस्क को स्कैन करने के लिए मैन्युअल रूप से लॉन्च किया गया।

जब कोई एंटीवायरस किसी संक्रमित फ़ाइल का पता लगाता है, तो यह आमतौर पर मॉनिटर स्क्रीन पर एक संदेश प्रदर्शित करता है और अपने या सिस्टम लॉग में एक प्रविष्टि करता है। सेटिंग्स के आधार पर, एंटीवायरस नेटवर्क व्यवस्थापक को पाए गए वायरस के बारे में एक संदेश भी भेज सकता है।

यदि संभव हो, तो एंटीवायरस फ़ाइल की सामग्री को पुनर्स्थापित करते हुए उसे कीटाणुरहित कर देता है। अन्यथा, पेश किया जाने वाला एकमात्र विकल्प संक्रमित फ़ाइल को हटाना और फिर उसे बैकअप प्रतिलिपि से पुनर्स्थापित करना है (यदि, निश्चित रूप से, आपके पास एक है)।

एंटीवायरस प्रोग्राम ऐसे प्रोग्राम होते हैं जिनका मुख्य कार्य वायरस से, या अधिक सटीक रूप से मैलवेयर से रक्षा करना है।

सुरक्षा विधियों और सिद्धांतों का सैद्धांतिक रूप से कोई विशेष महत्व नहीं है, मुख्य बात यह है कि उनका उद्देश्य मैलवेयर से लड़ना है। लेकिन व्यवहार में, स्थिति कुछ अलग है: लगभग कोई भी एंटी-वायरस प्रोग्राम आज तक बनाई गई वायरस सुरक्षा की सभी तकनीकों और तरीकों को अलग-अलग अनुपात में जोड़ता है।

सभी एंटी-वायरस सुरक्षा विधियों में से, दो मुख्य समूहों को प्रतिष्ठित किया जा सकता है:

  • हस्ताक्षर के तरीके- ज्ञात वायरस नमूनों के साथ फ़ाइल की तुलना के आधार पर सटीक वायरस का पता लगाने के तरीके
  • अनुमानी तरीके- अनुमानित पता लगाने के तरीके जो हमें एक निश्चित संभावना के साथ यह मानने की अनुमति देते हैं कि फ़ाइल संक्रमित है

हस्ताक्षर विश्लेषण

इस मामले में हस्ताक्षर शब्द अंग्रेजी हस्ताक्षर का एक रूप है, जिसका अर्थ है "हस्ताक्षर" या, लाक्षणिक अर्थ में, "एक विशिष्ट विशेषता, कुछ पहचानने वाली चीज़।" दरअसल, यह सब कुछ कहता है। हस्ताक्षर विश्लेषणइसमें प्रत्येक वायरस की विशिष्ट विशेषताओं की पहचान करना और पहचानी गई विशेषताओं के साथ फ़ाइलों की तुलना करके वायरस की खोज करना शामिल है।

वायरस हस्ताक्षरसुविधाओं का एक सेट माना जाएगा जो किसी फ़ाइल में वायरस की उपस्थिति को विशिष्ट रूप से पहचानना संभव बनाता है (ऐसे मामले भी शामिल हैं जब पूरी फ़ाइल एक वायरस है)। सभी मिलकर, ज्ञात वायरस के हस्ताक्षर एंटी-वायरस डेटाबेस बनाते हैं।

हस्ताक्षरों की पहचान करने का कार्य आमतौर पर लोगों द्वारा हल किया जाता है - कंप्यूटर वायरोलॉजी के क्षेत्र में विशेषज्ञ, जो प्रोग्राम कोड से वायरस कोड को अलग करने में सक्षम होते हैं और इसकी विशिष्ट विशेषताओं को ऐसे रूप में तैयार करते हैं जो खोज के लिए सबसे सुविधाजनक हो। एक नियम के रूप में, क्योंकि सरलतम मामलों में विशेष स्वचालित हस्ताक्षर निष्कर्षण उपकरण का उपयोग किया जा सकता है। उदाहरण के लिए, ट्रोजन या वर्म्स के मामले में जो संरचना में सरल हैं, जो अन्य प्रोग्रामों को संक्रमित नहीं करते हैं, लेकिन पूरी तरह से दुर्भावनापूर्ण प्रोग्राम हैं।

एंटीवायरस बनाने वाली लगभग हर कंपनी के पास विशेषज्ञों का अपना समूह होता है जो नए वायरस का विश्लेषण करते हैं और एंटीवायरस डेटाबेस को नए हस्ताक्षरों से भर देते हैं। इस कारण से, एंटीवायरस डेटाबेस में विभिन्न एंटीवायरसकुछ अलग हैं। हालाँकि, एंटीवायरस कंपनियों के बीच वायरस के नमूनों के आदान-प्रदान के लिए एक समझौता होता है, जिसका अर्थ है कि देर-सबेर एक नए वायरस का हस्ताक्षर लगभग सभी एंटीवायरस के एंटीवायरस डेटाबेस में समाप्त हो जाता है। सबसे अच्छा एंटीवायरस वह होगा जिसके लिए नया वायरस हस्ताक्षर पहले जारी किया गया था।

हस्ताक्षरों के बारे में एक आम ग़लतफ़हमी यह है कि प्रत्येक हस्ताक्षर बिल्कुल एक वायरस या मैलवेयर से मेल खाता है। और परिणामस्वरूप, बड़ी संख्या में हस्ताक्षर वाला एक एंटीवायरस डेटाबेस आपको अधिक वायरस का पता लगाने की अनुमति देता है। वास्तव में यह सच नहीं है। बहुत बार, एक ही हस्ताक्षर का उपयोग समान वायरस के परिवार का पता लगाने के लिए किया जाता है, और इसलिए यह मानना ​​​​अब संभव नहीं है कि हस्ताक्षर की संख्या पता लगाए गए वायरस की संख्या के बराबर है।

प्रत्येक एंटी-वायरस डेटाबेस के लिए हस्ताक्षरों की संख्या और ज्ञात वायरस की संख्या का अनुपात अलग-अलग होता है, और यह अच्छी तरह से पता चल सकता है कि कम हस्ताक्षर वाले डेटाबेस में वास्तव में बड़ी संख्या में वायरस के बारे में जानकारी होती है। यदि हमें याद है कि एंटीवायरस कंपनियां वायरस के नमूनों का आदान-प्रदान करती हैं, तो हम उच्च स्तर के विश्वास के साथ मान सकते हैं कि सबसे प्रसिद्ध एंटीवायरस के एंटीवायरस डेटाबेस समकक्ष हैं।

हस्ताक्षर की एक महत्वपूर्ण अतिरिक्त संपत्ति वायरस के प्रकार का सटीक और गारंटीकृत निर्धारण है। यह संपत्ति आपको डेटाबेस में न केवल हस्ताक्षर, बल्कि वायरस के इलाज के तरीकों को भी दर्ज करने की अनुमति देती है। अगर हस्ताक्षर विश्लेषणकेवल इस प्रश्न का उत्तर दिया कि वायरस है या नहीं, लेकिन यह उत्तर नहीं दिया कि यह किस प्रकार का वायरस है, जाहिर है, इलाज संभव नहीं होगा - गलत कदम उठाने और इलाज के बजाय प्राप्त करने का जोखिम जानकारी का अतिरिक्त नुकसान बहुत बड़ा होगा.

एक और महत्वपूर्ण, लेकिन पहले से ही नकारात्मक गुण यह है कि हस्ताक्षर प्राप्त करने के लिए आपके पास वायरस का एक नमूना होना चाहिए। इस तरह, हस्ताक्षर विधिनए वायरस से सुरक्षा के लिए अनुपयुक्त है, क्योंकि जब तक वायरस का विशेषज्ञों द्वारा विश्लेषण नहीं किया जाता, तब तक उसका हस्ताक्षर बनाना असंभव है। इसीलिए सभी बड़ी महामारियाँ नए वायरस के कारण होती हैं। इंटरनेट पर किसी वायरस के प्रकट होने से लेकर पहले हस्ताक्षर जारी होने तक आमतौर पर कई घंटे बीत जाते हैं और इस दौरान वायरस लगभग बिना किसी बाधा के कंप्यूटर को संक्रमित करने में सक्षम होता है। लगभग - क्योंकि पहले चर्चा किए गए अतिरिक्त सुरक्षा उपाय, साथ ही एंटी-वायरस प्रोग्राम में उपयोग किए जाने वाले अनुमानी तरीके, नए वायरस से बचाने में मदद करते हैं।

अनुमानी विश्लेषण

शब्द "ह्यूरिस्टिक" ग्रीक क्रिया "ढूंढना" से आया है। अनुमानी तरीकों का सार यह है कि किसी समस्या का समाधान कुछ प्रशंसनीय मान्यताओं पर आधारित होता है, न कि मौजूदा तथ्यों और परिसरों के सख्त निष्कर्षों पर। चूँकि यह परिभाषा काफी जटिल और समझ से परे लगती है, इसलिए विभिन्न अनुमानी तरीकों के उदाहरणों का उपयोग करके इसे समझाना आसान है

यदि हस्ताक्षर विधि किसी वायरस की विशिष्ट विशेषताओं की पहचान करने और स्कैन की जा रही फ़ाइलों में इन विशेषताओं की खोज करने पर आधारित है, तो अनुमानी विश्लेषण (बहुत प्रशंसनीय) धारणा पर आधारित है कि नए वायरस अक्सर इनमें से किसी के समान होते हैं पहले से ही ज्ञात हैं. इस तथ्य के बाद, यह धारणा उपस्थिति से उचित है एंटीवायरस डेटाबेसएक नहीं बल्कि कई वायरस को एक साथ पहचानने के लिए हस्ताक्षर। इस धारणा के आधार पर, एक अनुमानी विधि उन फ़ाइलों की खोज करना है जो पूरी तरह से नहीं, लेकिन ज्ञात वायरस के हस्ताक्षरों से बहुत निकटता से मेल खाती हैं।

इस पद्धति का उपयोग करने का एक सकारात्मक प्रभाव नए वायरस के लिए हस्ताक्षर आवंटित होने से पहले ही उनका पता लगाने की क्षमता है। नकारात्मक पक्ष:

  • किसी फ़ाइल में वायरस की उपस्थिति की गलती से पहचान करने की संभावना, जबकि वास्तव में फ़ाइल साफ़ है - ऐसी घटनाओं को गलत सकारात्मक कहा जाता है
  • उपचार की असंभवता - संभावित गलत सकारात्मकता और वायरस के प्रकार के संभावित गलत निर्धारण दोनों के कारण, उपचार के प्रयास से वायरस की तुलना में जानकारी का अधिक नुकसान हो सकता है, और यह अस्वीकार्य है
  • कम दक्षता - वास्तव में नवीन वायरस के खिलाफ जो सबसे बड़ी महामारी का कारण बनते हैं, इस प्रकार का अनुमानी विश्लेषण बहुत कम उपयोग का है

संदिग्ध कार्य करने वाले वायरस खोजें

अनुमान पर आधारित एक अन्य विधि यह मानती है कि मैलवेयर किसी तरह कंप्यूटर को नुकसान पहुंचाने की कोशिश कर रहा है। यह विधि मुख्य दुर्भावनापूर्ण कार्यों की पहचान करने पर आधारित है, जैसे, उदाहरण के लिए:

  • किसी फ़ाइल को हटाना
  • किसी फ़ाइल में लिखना
  • रजिस्ट्री के विशिष्ट क्षेत्रों को लिखना
  • श्रवण पोर्ट खोलना
  • कीबोर्ड से दर्ज किए गए डेटा को इंटरसेप्ट करना
  • पत्रों का मेल
  • और आदि।

यह स्पष्ट है कि ऐसी प्रत्येक क्रिया को अलग-अलग करना प्रोग्राम को दुर्भावनापूर्ण मानने का कारण नहीं है। लेकिन यदि कोई प्रोग्राम लगातार ऐसे कई कार्य करता है, उदाहरण के लिए, सिस्टम रजिस्ट्री ऑटोरन कुंजी में अपने स्वयं के स्टार्टअप को रिकॉर्ड करता है, कीबोर्ड से दर्ज किए गए डेटा को इंटरसेप्ट करता है और इस डेटा को एक निश्चित आवृत्ति के साथ इंटरनेट पर कुछ पते पर भेजता है, तो यह प्रोग्राम है सबसे कम संदिग्ध. इस सिद्धांत पर आधारित एक अनुमानी विश्लेषक को प्रोग्राम द्वारा किए जाने वाले कार्यों की लगातार निगरानी करनी चाहिए।

वर्णित विधि का लाभ पहले से अज्ञात मैलवेयर का पता लगाने की क्षमता है, भले ही वे पहले से ज्ञात मैलवेयर के समान न हों। उदाहरण के लिए, एक नया दुर्भावनापूर्ण प्रोग्राम कंप्यूटर में घुसपैठ करने के लिए एक नई भेद्यता का उपयोग कर सकता है, लेकिन उसके बाद यह पहले से ही परिचित दुर्भावनापूर्ण कार्य करना शुरू कर देता है। ऐसा प्रोग्राम पहले प्रकार के अनुमानी विश्लेषक द्वारा चूक सकता है, लेकिन दूसरे प्रकार के विश्लेषक द्वारा इसका अच्छी तरह से पता लगाया जा सकता है।

नकारात्मक विशेषताएं पहले जैसी ही हैं:

  • झूठी सकारात्मक
  • इलाज की असंभवता
  • कम क्षमता

यह लेख एंटीवायरस के बारे में है सॉफ़्टवेयर. प्रयोज्यता मूल्यांकन में अनुमान के अनुप्रयोग के लिए, अनुमान मूल्यांकन देखें।

अनुमानी विश्लेषणकई कंप्यूटर एंटीवायरस प्रोग्रामों द्वारा उपयोग की जाने वाली एक विधि है जो पहले से अज्ञात कंप्यूटर वायरस के साथ-साथ पहले से ही मौजूद वायरस के नए वेरिएंट का पता लगाने के लिए डिज़ाइन की गई है।

अनुमानी विश्लेषण विशेषज्ञ विश्लेषण पर आधारित है जो विभिन्न निर्णय नियमों या भार विधियों का उपयोग करके किसी विशेष खतरे/जोखिम के लिए सिस्टम की संवेदनशीलता को निर्धारित करता है। बहु-मानदंड विश्लेषण (एमसीए) वजन मापने वाले उपकरणों में से एक है। यह विधि सांख्यिकीय विश्लेषण से भिन्न है, जो उपलब्ध डेटा/सांख्यिकी पर निर्भर करती है।

संचालन

अधिकांश एंटीवायरस प्रोग्राम जो अनुमानी विश्लेषण का उपयोग करते हैं, एक विशेष वर्चुअल मशीन में एक संदिग्ध प्रोग्राम या स्क्रिप्ट से प्रोग्रामिंग कमांड निष्पादित करके इस कार्य को निष्पादित करते हैं, जिससे एंटीवायरस प्रोग्राम को आंतरिक रूप से अनुकरण करने की अनुमति मिलती है कि यदि संदिग्ध कोड को संग्रहीत करते समय एक संदिग्ध फ़ाइल निष्पादित की जाती है तो क्या होगा। मशीन की वास्तविक दुनिया से अलग। इसके बाद यह कमांडों को निष्पादित करते समय उनका विश्लेषण करता है, प्रतिकृति, फ़ाइल पुनर्लेखन जैसी सामान्य वायरस गतिविधियों की निगरानी करता है, और एक संदिग्ध फ़ाइल के अस्तित्व को छिपाने का प्रयास करता है। यदि एक या अधिक वायरस का पता चलता है, तो संदिग्ध फ़ाइल को संभावित वायरस के रूप में चिह्नित किया जाता है, और उपयोगकर्ता को सतर्क किया जाता है।

एक अन्य सामान्य अनुमानी विश्लेषण विधि एक एंटीवायरस प्रोग्राम के लिए एक संदिग्ध प्रोग्राम को डीकंपाइल करना और फिर उसमें मौजूद मशीन कोड का विश्लेषण करना है। संदिग्ध फ़ाइल के स्रोत कोड की तुलना ज्ञात वायरस और वायरस जैसी गतिविधियों के स्रोत कोड से की जाती है। यदि एक निश्चित प्रतिशत सोर्स कोडकिसी ज्ञात वायरस या वायरस जैसी गतिविधि के कोड से मेल खाता है, फ़ाइल को चिह्नित किया जाता है और उपयोगकर्ता को सतर्क किया जाता है।

क्षमता

अनुमानी विश्लेषण कई पूर्व अज्ञात वायरस और वर्तमान वायरस के नए वेरिएंट का पता लगा सकता है। हालाँकि, अनुमानी विश्लेषण अनुभव के आधार पर काम करता है (ज्ञात वायरस के कोड और फ़ंक्शन के साथ एक संदिग्ध फ़ाइल की तुलना करके)। इसका मतलब यह है कि आपको ऐसे नए वायरस छूटने की संभावना है जिनमें पहले से अज्ञात ऑपरेटिंग तरीके शामिल हैं जो ज्ञात वायरस में से किसी एक में नहीं पाए गए हैं। परिणामस्वरूप, सटीकता और झूठी सकारात्मकता की संख्या के मामले में दक्षता काफी कम है।

जैसे ही मानव शोधकर्ताओं द्वारा नए वायरस खोजे जाते हैं, उनके बारे में जानकारी इंजन के अनुमानी विश्लेषण में जोड़ दी जाती है, जिससे इंजन को नए वायरस का पता लगाने का साधन मिल जाता है।

अनुमानी विश्लेषण क्या है?

अनुमानी विश्लेषण संदिग्ध गुणों के लिए कोड का विश्लेषण करके वायरस का पता लगाने की एक विधि है।

पारंपरिक वायरस का पता लगाने के तरीकों में प्रोग्राम में मौजूद कोड की तुलना उन ज्ञात प्रकार के वायरस के कोड से करके मैलवेयर की पहचान करना शामिल है जिनका पहले ही सामना किया जा चुका है, विश्लेषण किया गया है और डेटाबेस में दर्ज किया गया है - जिसे हस्ताक्षर पहचान के रूप में जाना जाता है।

उपयोगी और अभी भी उपयोग में होने के बावजूद, नए खतरों के विकास के कारण हस्ताक्षर का पता लगाना और भी सीमित हो गया है जो सदी के अंत में विस्फोटित हुए और हर समय प्रकट होते रहे।

इस समस्या को हल करने के लिए, एक अनुमानी मॉडल विशेष रूप से उन संदिग्ध विशेषताओं की पहचान करने के लिए डिज़ाइन किया गया था जो अज्ञात, नए वायरस और मौजूदा खतरों के संशोधित संस्करणों के साथ-साथ ज्ञात मैलवेयर नमूनों में पाए जा सकते हैं।

साइबर अपराधी लगातार नए खतरे विकसित कर रहे हैं, और अनुमानी विश्लेषण उन कुछ तरीकों में से एक है जिनका उपयोग प्रतिदिन देखे जाने वाले इन नए खतरों की विशाल मात्रा से निपटने के लिए किया जाता है।

अनुमानी विश्लेषण भी बहुरूपी वायरस से निपटने में सक्षम कुछ तरीकों में से एक है - दुर्भावनापूर्ण कोड के लिए एक शब्द जो लगातार बदल रहा है और अनुकूलित हो रहा है। अनुमानी विश्लेषण शामिल है उन्नत समाधानकैसपर्सकी लैब्स जैसी कंपनियों द्वारा पेश की गई सुरक्षा, किसी विशिष्ट हस्ताक्षर की आवश्यकता के बिना, नुकसान पहुंचाने से पहले नए खतरों का पता लगाने के लिए।

ह्यूरिस्टिक विश्लेषण क्या काम करता है?

अनुमानी विश्लेषण आपको कई अलग-अलग तकनीकों का उपयोग करने की अनुमति देता है। एक अनुमानी विधि, जिसे स्थैतिक अनुमानी विश्लेषण के रूप में जाना जाता है, में एक संदिग्ध प्रोग्राम को विघटित करना और उसके स्रोत कोड को देखना शामिल है। इस कोड की तुलना उन वायरस से की जाती है जो पहले से ज्ञात हैं और अनुमानी डेटाबेस में स्थित हैं। यदि स्रोत कोड का कोई भी प्रतिशत अनुमानी डेटाबेस में किसी प्रविष्टि से मेल खाता है, तो कोड को संभावित खतरे के रूप में चिह्नित किया जाता है।

एक अन्य विधि को गतिशील अनुमान के रूप में जाना जाता है। जब वैज्ञानिक लोगों को खतरे में डाले बिना किसी संदिग्ध चीज़ का विश्लेषण करना चाहते हैं, तो वे पदार्थों को एक सुरक्षित प्रयोगशाला जैसे नियंत्रित वातावरण में रखते हैं और परीक्षण करते हैं। यह प्रक्रिया अनुमानी विश्लेषण के लिए समान है - लेकिन आभासी दुनिया में भी।

यह किसी विशेष के अंदर संदिग्ध प्रोग्राम या कोड के टुकड़े को अलग करता है आभासी मशीन- या सैंडबॉक्स - और एंटीवायरस प्रोग्राम को कोड का निरीक्षण करने और यह अनुकरण करने का मौका देता है कि यदि संदिग्ध फ़ाइल को चलने की अनुमति दी गई तो क्या होगा। यह प्रत्येक कमांड को देखता है कि यह कैसे काम करता है, और किसी भी संदिग्ध व्यवहार की तलाश करता है, जैसे कि स्व-प्रतिकृति, फ़ाइलों को ओवरराइट करना, और अन्य क्रियाएं जो वायरस के लिए आम हैं। संभावित समस्याएं

नए खतरों की पहचान करने के लिए अनुमानी विश्लेषण आदर्श है, लेकिन प्रभावी होने के लिए अनुमान को सावधानीपूर्वक समायोजित किया जाना चाहिए ताकि पूरी तरह से निर्दोष कोड पर झूठी सकारात्मकता उत्पन्न किए बिना नए खतरों का सर्वोत्तम पता लगाया जा सके।



मित्रों को बताओ
ट्विटर
सैमसंग गेम...
अगला लेख
ये भी पढ़ें
Android के लिए सर्वश्रेष्ठ संगीत प्लेयर
Android के लिए सर्वश्रेष्ठ संगीत प्लेयर
2024-03-13 00:03:49
हब, स्विच और राउटर क्या है?
हब, स्विच और राउटर क्या है?
2024-03-12 00:04:38
JSON संक्षिप्त नाम डिकोडिंग
JSON संक्षिप्त नाम डिकोडिंग
2024-03-11 00:04:21
एक दिलचस्प प्रभाव के साथ jQuery छवि गैलरी
एक दिलचस्प प्रभाव के साथ jQuery छवि गैलरी
2024-03-09 00:04:15