Bu makale, virüsten koruma yazılımı hakkındadır. Kullanılabilirliği değerlendirmede buluşsal yöntemlerin uygulanması için bkz. Buluşsal Değerlendirme.

sezgisel analiz daha önce bilinmeyen bilgisayar virüslerini ve halihazırda vahşi olan yeni virüs türlerini tespit etmek için tasarlanmış birçok bilgisayar antivirüs programı tarafından kullanılan bir yöntemdir.

Sezgisel analiz, farklı karar kuralları veya ağırlıklandırma yöntemleri kullanarak bir sistemin belirli bir tehdide/riske duyarlılığını belirleyen uzman analizidir. Çok kriterli analiz (MCA), tartım araçlarından biridir. Bu yöntem farklı istatistiksel analiz hangi mevcut verilere / istatistiklere dayanır.

operasyon

Şüpheli bir programdan veya özel bir sanal makinedeki komut dosyasından programlama komutları yürüterek bu işlevi yürütmek için buluşsal analiz kullanan çoğu virüsten koruma programı, böylece virüsten koruma programının şüpheli dosyayı kaydederken şüpheli dosya yürütülürse ne olacağını dahili olarak simüle etmesine izin verir. kod, makinenin gerçek dünyasından alınmıştır. Ardından komutları yürütüldükçe analiz eder, çoğaltma, dosyanın üzerine yazma ve şüpheli dosyanın varlığını gizlemeye çalışma gibi yaygın virüs etkinliklerini izler. Eylemler algılanırken bir veya daha fazla virüs algılanırsa, şüpheli dosya potansiyel bir virüs olarak işaretlenir ve kullanıcı uyarılır.

Bir virüsten koruma programı için başka bir yaygın buluşsal teknik, şüpheli bir programı geri derlemek ve ardından içerdiği makine kodunu analiz etmektir. Şüpheli dosyanın kaynak kodu, bilinen virüslerin ve virüs benzeri etkinliklerin kaynak koduyla karşılaştırılır. Kaynak kodun belirli bir yüzdesi, bilinen bir virüs veya virüs benzeri etkinliğin koduyla eşleşirse, dosya işaretlenir ve kullanıcı uyarılır.

yeterlik

Sezgisel analiz, önceden bilinmeyen birçok virüsü ve mevcut virüslerin yeni türevlerini tespit edebilir. Ancak buluşsal analiz, deneyime dayalı olarak çalışır (şüpheli dosyayı bilinen virüslerin kodu ve işleviyle karşılaştırarak). Bu, bilinen virüslerden birinde bulunmayan, önceden bilinmeyen çalışma yöntemlerini içeren yeni virüsleri kaçırma olasılığınız daha yüksek olduğu anlamına gelir. Sonuç olarak, doğruluk ve yanlış pozitiflerin sayısı açısından verimlilik oldukça düşüktür.

İnsan araştırmacılar tarafından yeni virüsler keşfedildikçe, buluşsal motor analiziyle bunlarla ilgili bilgiler eklenir, böylece motora yeni virüsleri algılaması için araçlar sağlanır.

Sezgisel analiz nedir?

Sezgisel analiz, şüpheli özelliklerin kodunu analiz ederek virüsleri tespit etme yöntemidir.

Geleneksel virüs algılama yöntemleri, programdaki kodu, daha önce karşılaşılmış, analiz edilmiş ve bir veritabanına kaydedilmiş bilinen virüs türlerinin koduyla karşılaştırarak kötü amaçlı yazılımları algılamayı içerir - imza algılama olarak bilinir.

Kullanışlı ve hala kullanımda olsa da, yüzyılın başında patlayan ve her zaman ortaya çıkmaya devam eden yeni tehditlerin gelişmesi nedeniyle imza algılama yöntemi de daha sınırlı hale geldi.

Bu sorunu çözmek için, bilinmeyen, yeni virüslerde ve mevcut tehditlerin değiştirilmiş sürümlerinde ve bilinen kötü amaçlı yazılım örneklerinde bulunabilecek şüpheli işaretleri tanımlamak için özel olarak bir buluşsal model tasarlanmıştır.

Siber suçlular sürekli olarak yeni tehditler geliştiriyor ve buluşsal analiz, her gün görülen bu yeni tehditlerin hacmiyle mücadele etmek için kullanılan birkaç teknikten biridir.

Buluşsal analiz, aynı zamanda, sürekli değişen ve uyum sağlayan kötü amaçlı kod için kullanılan bir terim olan polimorfik virüslerle mücadele edebilen birkaç yöntemden biridir. Sezgisel analiz, belirli bir imzaya gerek kalmadan yeni tehditleri zarar vermeden önce tespit etmek için Kaspersky Labs gibi şirketler tarafından sunulan gelişmiş güvenlik çözümlerini içeriyordu.

Sezgisel Analiz Nasıl Çalışır?

Sezgisel analiz, birçok farklı tekniği kullanmanıza izin verir. Statik buluşsal analiz olarak bilinen bir buluşsal teknik, şüpheli bir programın derlenmesini ve kaynak kodunu incelemeyi içerir. Bu kod, önceden bilinen ve buluşsal veritabanlarında bulunan virüslerle karşılaştırılır. Kaynak kodun herhangi bir yüzdesi buluşsal veritabanındaki bir girişle eşleşirse, kod olası bir tehdit olarak işaretlenir.

Başka bir teknik, dinamik buluşsal yöntemler olarak bilinir. Bilim adamları, insanları tehlikeye atmadan şüpheli bir şeyi analiz etmek istediklerinde, maddeleri korumalı bir laboratuvar ve test gibi kontrollü bir ortamda bulundururlar. Bu süreç buluşsal analiz için benzer - ama aynı zamanda sanal dünyada.

Özel bir sanal makine - veya korumalı alan - içindeki şüpheli programları veya bir kod parçasını yalıtır ve virüsten koruma yazılımına, kodu kontrol etme ve şüpheli dosyanın çalışmasına izin verilirse ne olacağını simüle etme şansı verir. Her komutu, nasıl çalıştığını inceler ve kendi kendini çoğaltma, dosyaların üzerine yazma ve virüslerde yaygın olan diğer eylemler gibi şüpheli davranışları arar. olası sorunlar

Sezgisel analiz, yeni tehditleri algılamak için idealdir, ancak etkili olması için buluşsal yöntemlerin, tamamen masum kod üzerinde yanlış pozitifler oluşturmadan yeni tehditlerin en iyi şekilde algılanmasını sağlayacak şekilde dikkatle ayarlanması gerekir.

Bilinenlere benzer virüsleri arayın

Sezgisel "bulmak" anlamına gelir. Sezgisel analiz, yeni virüslerin genellikle zaten bilinenlere benzediği (çok makul) varsayıma dayanır. Bu nedenle, anti-virüs veritabanları bir değil, aynı anda birkaç virüsü tespit etmek için imzalar var. Bu nedenle, buluşsal yöntem, bilinen virüslerin imzalarıyla tam olarak eşleşmeyen ancak çok yakından eşleşen dosyaları aramaktır.

Avantajlar: Yeni virüsleri, imzalar atanmadan önce bile algılama yeteneği.

kusur:

• · Dosya aslında temizken, bir dosyada bir virüsün varlığını yanlışlıkla belirleme olasılığı - bu tür olaylara yanlış pozitifler denir;
• · Tedavinin imkansızlığı - hem olası yanlış pozitifler hem de virüs türünün olası yanlış belirlenmesi nedeniyle, tedavi girişimi virüsün kendisinden daha fazla bilgi kaybına yol açabilir ve bu kabul edilemez;
• · Düşük verimlilik - en büyük salgınlara neden olan gerçekten yenilikçi virüslere karşı, bu tür buluşsal analizlerin pek faydası yoktur.

Şüpheli eylemler gerçekleştiren virüs taraması

Başka bir buluşsal tabanlı yöntem, kötü amaçlı yazılımın bilgisayara şu veya bu şekilde zarar vermeye çalıştığını varsayar ve ana kötü niyetli eylemleri izole etmeye dayanır.

Örneğin:

• · Dosya silme;
• · Bir dosyaya yazma;
• · Sistem kayıt defterinin belirli alanlarında kayıt;
• · Dinlemek için bağlantı noktasının açılması;
• · Klavyeden girilen verilere müdahale;
• · mektupların postalanması;

Bu tür eylemlerin her birinin ayrı ayrı gerçekleştirilmesi, programın kötü amaçlı olarak değerlendirilmesi için bir neden oluşturmaz. Ancak, program arka arkaya bu tür birkaç işlem gerçekleştirdiğinde, örneğin, sistem kayıt defterinin başlangıç ​​anahtarına kendini yazar, klavyeden girilen verileri yakalar ve belirli bir sıklıkta bu verileri İnternet'teki bir adrese gönderir. , bu, bu programın en azından şüpheli olduğu anlamına gelir. Bu prensibe dayanarak, sezgisel analizör, programlar tarafından gerçekleştirilen eylemleri sürekli olarak izler.

Avantajları: Bilinenlere çok benzemeseler bile önceden bilinmeyen kötü amaçlı programları tespit etme yeteneği (bilgisayara sızmak için yeni bir güvenlik açığı kullanarak ve daha sonra zaten bilinen kötü amaçlı eylemleri gerçekleştirerek). Böyle bir program, birinci türden bir buluşsal çözümleyici tarafından gözden kaçırılabilir, ancak ikinci tür bir çözümleyici tarafından pekâlâ saptanabilir.

Dezavantajları:

• · Yanlış pozitifler;
• · Tedavinin imkansızlığı;
• · Yüksek verim değil.

Nasıl çalıştığını bilmeden bir virüsten koruma yazılımı kullanabilirsiniz. Ancak günümüzde birçok antivirüs programı var, bu yüzden bir şekilde bir şey seçmeniz gerekecek. Bu seçimi mümkün olduğunca makul kılmak ve yüklü programlar virüslere karşı maksimum koruma derecesini sağlamak için, bu programların kullandığı teknikleri incelemek gerekir.

Virüsleri tespit etmek ve virüslere karşı korunmak için birkaç temel teknik vardır. Antivirüs yazılımı sadece bazı teknikleri veya bunların kombinasyonlarını uygulayabilir.

Tarama

Algılamayı değiştir

sezgisel analiz

Yerleşik monitörler

aşı programları

Virüslere karşı donanım koruması

Ayrıca, çoğu anti-virüs programı, virüslü programların ve önyükleme sektörlerinin otomatik olarak kurtarılmasını sağlar.

Etkilenen nesneler

İlk bölümde, farklı virüs türlerini ve bunların nasıl yayıldıklarını zaten ele aldık. Virüsten koruma araçlarına bakmaya başlamadan önce, alanları listeleyelim. dosya sistemi virüs bulaşmış ve taranması gereken bilgisayarlar:

Yürütülebilir program dosyaları, sürücüler

Ana önyükleme kaydı ve önyükleme sektörleri

AUTOEXEC.BAT ve CONFIG.SYS yapılandırma dosyaları

Formattaki belgeler kelime işlemci Windows için Microsoft Word

Bellekte yerleşik bir virüs aktif hale geldiğinde, sürekli çalışan modülünü bilgisayarın RAM'ine yerleştirir. Bu nedenle, antivirüs programları RAM'i taramalıdır. Virüsler standart bellekten daha fazlasını kullanabileceğinden, üst belleği kontrol etmeniz önerilir. Örneğin, antivirüs doktor ağı ilk 1088 KB RAM'i kontrol eder.

Tarama

Virüsleri taramanın en basit yöntemi, virüsten koruma programının, bilinen virüslerin imzalarını aramak için taranan dosyaları sırayla taramasıdır. İmza, bir virüse ait olan ve diğer programlarda bulunmayan benzersiz bir bayt dizisi olarak anlaşılır.

Bir virüsün imzasını belirlemek zor bir iştir. İmza, bu virüs bulaşmamış normal programlarda bulunmamalıdır. Aksi takdirde, virüs tamamen normal, bulaşmamış bir programda tespit edildiğinde yanlış pozitifler mümkündür.

Elbette tarayıcıların bilinen tüm virüslerin imzalarını saklaması gerekmez. Örneğin, yalnızca imza sağlama toplamlarını depolayabilirler.

Algılanan virüsleri kaldırabilen antivirüs tarayıcılarına genellikle polifajlar denir. En ünlü tarayıcı programı, Dmitry Lozinsky'nin Aidstest'idir. Aidstest, imzalarına göre virüsleri tarar. Bu nedenle, yalnızca en basit polimorfik virüsleri algılar.

Birinci bölümde şifreleme denilen ve polimorfik virüslerden bahsettik. Polimorfik virüsler, enfeksiyon üzerine kodlarını tamamen değiştirir yeni program veya önyükleme sektörü. Aynı polimorfik virüsün iki örneğini seçerseniz, bunlar herhangi bir baytta aynı olmayabilir. Sonuç olarak, bu tür virüsler için sinatura belirlemek imkansızdır. Bu nedenle, basit anti-virüs tarayıcıları polimorfik virüsleri algılayamaz.

Antivirüs tarayıcıları yalnızca bilinen, daha önce çalışılmış ve imzası belirlenmiş virüsleri algılayabilir. Bu nedenle, tarayıcıların kullanılması, bilgisayarınızı yeni virüslerin girmesine karşı korumaz.

Tarama yöntemini uygulayan anti-virüs programlarının etkin kullanımı için bunları sürekli olarak en son sürümlerle güncellemek gerekir.

sezgisel analiz

Sezgisel analiz, virüs tespitinde nispeten yeni bir tekniktir. Daha önceden bilinmeyen virüsleri tespit etmenizi sağlar ve bunun için değişiklik tespit yönteminin gerektirdiği şekilde önce dosya sistemi hakkında veri toplamanız gerekmez.

Sezgisel analiz yöntemini uygulayan virüsten koruma programları, programları ve disklerin ve disketlerin önyükleme sektörlerini tarar ve içlerindeki virüslere özgü kodu bulmaya çalışır. Örneğin, bir buluşsal çözümleyici, denetlenen programın bellekte yerleşik bir modül kuran kod içerdiğini algılayabilir.

DialogueNauka şirketler grubunun bir parçası olan antivirüs programı Doctor Web, çok sayıda yeni virüsü tespit edebilen güçlü bir buluşsal analizöre sahiptir.

Sezgisel çözümleyici bir dosyaya veya önyükleme sektörüne muhtemelen virüs bulaştığını bildirirse, bunu çok ciddiye almalısınız. Bu tür dosyaların anti-virüs programlarının en son sürümlerini kullanarak incelemeniz veya ayrıntılı çalışma için JSC DialogueNauka'ya göndermeniz önerilir.

IBM AntiVirus paketi, önyükleme sektörlerinde virüsleri algılamak için özel bir modül içerir. Bu modül, önyükleme sektörüne bir virüs bulaşıp bulaşmadığını belirlemek için patentli bir buluşsal analiz teknolojisi (IBM'den patent bekleyen sinir ağı teknolojisi) kullanır.

Değişiklikleri algılama

Bir virüs bir bilgisayara bulaştığında, zorunlu olarak sabit diskte değişiklikler yapar, örneğin kodunu yürütülebilir bir dosyaya ekler, AUTOEXEC.BAT dosyasına virüs programına bir çağrı ekler, önyükleme sektörünü değiştirir ve bir eşlikçi oluşturur. dosya.

Virüsten koruma programları, bir virüs tarafından saldırıya uğrayan diskin tüm alanlarının özelliklerini önceden hatırlayabilir ve ardından bunları periyodik olarak tarayabilir (dolayısıyla program denetçilerinin adları). Bir değişiklik bulunursa, bilgisayara bir virüs saldırmış olabilir.

Denetçi programları genellikle, ana önyükleme kaydının görüntülerini, mantıksal disklerin önyükleme sektörlerini, izlenen tüm dosyaların parametrelerini ve ayrıca dizin yapısı ve bozuk disk kümelerinin sayıları hakkında bilgileri özel dosyalarda saklar. Bilgisayarın diğer özellikleri de kontrol edilebilir - kurulu RAM miktarı, bilgisayara bağlı disk sayısı ve parametreleri.

Denetçiler, daha önce bilinmeyenler de dahil olmak üzere çoğu virüsü tespit edebilir. Program dosyalarına yalnızca kopyalandıklarında bulaşan virüsler, kural olarak, kopyalanmadan önceki dosya parametrelerini bilmedikleri için denetçiler tarafından algılanamaz.

Ancak, tüm değişikliklerin virüslerden kaynaklanmadığını unutmayın. Örneğin, işletim sisteminin sürümü güncellendiğinde önyükleme kaydı değişebilir ve bazı programlar yürütülebilir dosyalarının içine veri yazar. Toplu iş dosyaları daha da sık değişir; örneğin, AUTOEXEC.BAT dosyası genellikle yeni yazılım yüklendiğinde değişir.

Bilgisayarınıza virüs bulaşmış yeni bir dosya yazsanız bile denetçi programları yardımcı olmaz. Ancak virüs, denetçi tarafından zaten dikkate alınmış olan diğer programlara bulaşırsa tespit edilir.

En basit Microsoft Anti-Virus (MSAV) denetçisi, MS-DOS işletim sistemine dahil edilmiştir. Ana ve belki de tek avantajı, bunun için ek para harcamanıza gerek olmamasıdır.

DialogNauka'nın anti-virüs paketinin bir parçası olan Advanced Diskinfoscope (ADinf) denetçi programı tarafından önemli ölçüde daha gelişmiş kontrol araçları sağlanır. Bu araçlara bir sonraki bölümde daha yakından bakacağız, ancak şimdilik ADinf Tedavi Modülünü (ADinfExt) ADinf ile birlikte kullanabileceğinizi unutmayın. ADinf Cure Module, bilinmeyen virüsler tarafından bulaştıktan sonra dosyaları geri yüklemek için dosyalar hakkında önceden toplanmış bilgileri kullanır.

Elbette, tüm virüsler ADinf Cure Module ve bilgisayarın izlenmesine ve periyodik olarak taranmasına dayalı diğer yazılım araçları tarafından kaldırılamaz. Örneğin, yeni bir virüs OneHalf virüsünün yaptığı gibi bir diski şifrelerse, diskin şifresini çözmeden silmek büyük olasılıkla veri kaybına neden olur. Bu tür virüsler, ancak uzmanlar tarafından dikkatli bir şekilde çalışıldıktan ve normal polifajlarda bunlarla mücadele etmek için modüllerin dahil edilmesinden sonra kaldırılabilir - Aidstest veya Doctor Web.

Bu yazının yazıldığı sırada bildiğimiz antivirüs denetim programları, yapıları gereği sürekli değiştikleri için belge dosyalarındaki virüsleri tespit etmek için uygun değildir. Aşı kodunun tanıtılmasından sonra bir dizi program çalışmayı durdurur. Bu nedenle, bunları kontrol etmek için tarayıcılar veya sezgisel analiz kullanılmalıdır.

Yerleşik monitörler

Ayrıca bilgisayarın RAM'inde bulunan ve diğer programlar tarafından gerçekleştirilen tüm şüpheli eylemleri izleyen tam bir virüsten koruma programı sınıfı da vardır. Bu tür programlara yerleşik monitörler veya bekçi köpekleri denir.

Yerleşik monitör, herhangi bir program önyükleme sektörünü değiştirmeye çalışırsa kullanıcıyı bilgilendirecektir. hard disk veya bir disket yürütülebilir dosyası. Yerleşik monitör, programın yerleşik bir modülü RAM'de vb. bırakmaya çalıştığını size söyleyecektir.

Yerleşik monitörlerin çoğu, çalışan tüm programları bilinen virüslere karşı otomatik olarak kontrol etmeye izin verir, yani bir tarayıcının işlevlerini yerine getirirler. Böyle bir kontrol biraz zaman alacak ve program yükleme işlemi yavaşlayacaktır ancak bilinen virüslerin bilgisayarınızda etkinleşemeyeceğinden emin olacaksınız.

Ne yazık ki, yerleşik monitörlerin bu sınıf programları kullanım için uygun olmayan birçok kusuru vardır.

Birçok program, virüs içermese bile, yerleşik monitörlerin tepki gösterdiği eylemleri gerçekleştirebilir. Örneğin, normal LABEL komutu, önyükleme sektöründeki verileri değiştirir ve monitörü tetikler.

Bu nedenle, kullanıcının çalışması can sıkıcı antivirüs mesajları tarafından sürekli olarak kesintiye uğrayacaktır. Ayrıca kullanıcı her seferinde bunun bir virüsten kaynaklanıp kaynaklanmadığına karar vermek zorunda kalacak. Pratikte görüldüğü gibi, kullanıcı er ya da geç yerleşik monitörü kapatır.

Son olarak, yerleşik monitörlerin en küçük dezavantajı, sürekli olarak RAM'e yüklenmeleri gerektiği ve bu nedenle diğer programların kullanabileceği bellek miktarını azaltmasıdır.

MS-DOS işletim sistemi zaten yerleşik bir virüsten koruma monitörü VSafe içerir.

aşı programları

Bir kişinin belirli hastalıklardan korunabilmesi için aşı yapılır. Bütünlüğünü izlemek için korunan programa özel bir kontrol modülünün eklendiği programları virüslerden korumanın bir yolu vardır. Bu durumda, programın sağlama toplamı veya diğer bazı özellikler kontrol edilebilir. Bir virüs aşılanmış bir dosyaya bulaştığında, kontrol modülü dosyanın sağlama toplamındaki değişikliği algılar ve kullanıcıyı bu konuda bilgilendirir.

Ne yazık ki, insan aşılarının aksine, aşı programları çoğu durumda onları enfeksiyondan kurtarmaz. Gizli virüsler aşıyı kolayca aldatır. Etkilenen dosyalar her zamanki gibi çalışır, aşı enfeksiyonu algılamaz. Bu nedenle, aşılar üzerinde durmayacağız ve diğer ilaçları düşünmeye devam edeceğiz.

Donanım Virüs Koruması

Günümüzde bilgisayarları virüs saldırılarından korumanın en güvenilir yollarından biri donanım ve yazılımdır. Genellikle, bilgisayar genişletme yuvalarından birine takılı özel bir denetleyicidir ve yazılım Bu, bu denetleyicinin çalışmasını kontrol eder.

Donanım koruma denetleyicisinin bilgisayarın sistem veri yoluna bağlı olması nedeniyle, bilgisayarın disk alt sistemine yapılan tüm çağrılar üzerinde tam kontrol kazanır. Donanım güvenlik yazılımı, dosya sisteminin değiştirilemeyen alanlarını belirlemenize olanak tanır. Ana Önyükleme Kaydı, önyükleme kesimleri, yürütülebilir dosyalar, yapılandırma dosyaları ve daha fazlasını koruyabilirsiniz.

Donanım ve yazılım kompleksi, herhangi bir programın kurulu korumayı ihlal etmeye çalıştığını tespit ederse, kullanıcıyı bu konuda bilgilendirebilir ve bilgisayarın daha fazla çalışmasını engelleyebilir.

Bilgisayarın disk alt sistemi üzerindeki donanım denetimi düzeyi, virüslerin kendilerini gizlemelerine izin vermez. Virüs kendini gösterir göstermez hemen tespit edilecektir. Aynı zamanda, virüsün nasıl çalıştığı ve disklere ve disketlere erişmek için ne kullandığı önemli değildir.

Donanım ve yazılım koruma araçları, yalnızca bilgisayarı virüslerden korumakla kalmaz, aynı zamanda bilgisayarın dosya sistemini yok etmeyi amaçlayan Truva atlarının çalışmalarını zamanında bastırır. Ek olarak, donanım ve yazılım araçları, bilgisayarınızı vasıfsız bir kullanıcıdan ve davetsiz misafirlerden korumanıza izin verir, önemli bilgileri silmesine, diski biçimlendirmesine, yapılandırma dosyalarını değiştirmesine izin vermez.

Şu anda, Rusya'da yalnızca Şerif donanım ve yazılım kompleksi seri olarak üretilmektedir. Bilgisayarın bulaşmasını güvenilir bir şekilde önleyecek, kullanıcının geleneksel yazılımı kullanarak bilgisayarın anti-virüs kontrolüne çok daha az zaman harcamasını sağlayacaktır.

Yurtdışında çok daha fazla donanım ve yazılım koruma ürünü üretiliyor, ancak fiyatları Şerif'inkinden çok daha yüksek ve birkaç yüz ABD doları tutuyor. İşte bu tür kompleksler için bazı isimler:

Karmaşık ad	Üretici firma
	Amerika Kıtasının JAS Teknolojileri
	Leprechaum Yazılım Uluslararası
	Dijital İşletmeler
	G lynn Uluslararası
	Swabian Electronics Reutlingen
	Telstar Elektronik
	Bugovics & İş Ortağı

Ana işlevini yerine getirmenin yanı sıra, donanım ve yazılım bilgisayar koruması, çeşitli ek hizmetler sağlayabilir. Farklı kullanıcıların erişim haklarının bilgisayar kaynaklarına farklılaşmasını yönetebilirler - sabit sürücüler, disket sürücüler vb.

Bilgisayar BIOS'unda yerleşik koruma

Bilgisayar anakartları üreten birçok şirket, onlara virüslere karşı en basit koruma araçlarını oluşturmaya başladı. Bu araçlar, sabit disklerin ana önyükleme kaydına ve ayrıca disklerin ve disketlerin önyükleme sektörlerine tüm erişimi kontrol etmenizi sağlar. Herhangi bir program önyükleme sektörlerinin içeriğini değiştirmeye çalışırsa, koruma tetiklenir ve kullanıcı ilgili bir uyarı alır. Ancak bu değişikliğe izin verebilir veya yasaklayabilir.

Ancak bu kontrol gerçek donanım kontrolü olarak adlandırılamaz. Önyükleme sektörlerine erişimi kontrol etmekten sorumlu yazılım modülü BIOS ROM'da bulunur ve sabit ve disket denetleyicisinin G / Ç bağlantı noktalarına doğrudan erişerek önyükleme sektörlerini değiştirirlerse virüsler tarafından atlanabilir.

Bilgisayarın kalıcı belleğindeki (CMOS belleği) bazı hücreleri değiştirerek BIOS antivirüs denetimini devre dışı bırakmaya çalışan virüsler vardır.

Çeçen virüsleri .1912 ve 1914

Çok tehlikeli bellek yerleşik şifreli virüsler. Megatrends metin dizilerini bulmaya çalışmak ve ÖDÜL. Arama başarılı olursa, bilgisayarda bir AWARD veya AMI BIOS kurulu olduğuna inanırlar, önyükleme sektörleri üzerindeki kontrolü devre dışı bırakırlar ve sabit diskin ana önyükleme kaydına bulaşırlar. yaklaşık sonra enfeksiyondan bir ay sonra virüs tüm bilgileri siler ilk sabit disk

En basit donanım koruma aracı, bir virüsün nüfuz edebileceği tüm kanalları bilgisayardan ayırmaktır. Bilgisayar yerel ağa bağlı değilse ve içinde bir modem kurulu değilse, disketlerin bağlantısını kesmek yeterlidir ve bilgisayara giren ana virüs kanalı engellenecektir.

Ancak, böyle bir kapatma her zaman mümkün olmaktan uzaktır. Çoğu durumda, kullanıcı için normal iş disket sürücülerine veya modemlere erişim gereklidir. Ayrıca, virüslü programlar bir bilgisayara yerel ağ veya CD-ROM'lar aracılığıyla girebilir ve bunları devre dışı bırakmak bilgisayarın kapsamını önemli ölçüde azaltır.

Virüs temizleme yöntemleri

Bir bilgisayarda virüs bulmak savaşın sadece yarısıdır. Şimdi kaldırılması gerekiyor. Çoğu durumda, bir virüs algılayan virüsten koruma programları onu kaldırabilir. Virüsleri temizlemek için virüsten koruma programları tarafından kullanılan iki ana teknik vardır.

COM ve EXE ad uzantılı yürütülebilir dosyaları tararken bir virüs bulursanız, yürütülebilir kod içeren diğer tüm dosya türlerini kontrol etmelisiniz. Her şeyden önce, bunlar SYS, OVL, OVI, OVR, BIN, BAT, BIN, LIB, DRV, BAK, ZIP, ARJ, PAK, LZH, PIF, PGM, DLL, DOC uzantılı dosyalardır.

Hatta bilgisayarınızın sabit disklerindeki tüm dosyaları kontrol edebilirsiniz. Birisi, uzantısını değiştirerek virüslü yürütülebilir dosyayı yeniden adlandırmış olabilir. Örneğin, EDITOR.EXE dosyasının adı EDITOR.EX_ olarak değiştirildi. Böyle bir dosya kontrol edilmeyecektir. Daha sonra yeniden isimlendirilirse, virüs yeniden aktifleşebilir ve bilgisayarda yayılabilir.

Birincisi, en yaygın teknik, bir virüsten koruma programının bilinen bir virüsü kaldırmasıdır. Virüsün düzgün bir şekilde kaldırılabilmesi için üzerinde çalışılması, tedavisine yönelik bir algoritmanın geliştirilmiş olması ve bu algoritmanın antivirüsün yeni sürümünde uygulanması gerekmektedir.

İkinci teknik, önceden bilinmeyen virüslerden etkilenen dosyaları ve önyükleme sektörlerini kurtarmanıza olanak tanır. Bunu yapmak için, virüsten koruma programı, virüsler ortaya çıkmadan önce tüm yürütülebilir dosyaları analiz etmeli ve bunlar hakkında birçok farklı bilgiyi kaydetmelidir.

Anti-virüs programının sonraki başlatmalarında, yürütülen dosyalar hakkındaki verileri yeniden toplar ve daha önce elde edilen verilerle doğrular. Tutarsızlıklar bulunursa, dosyaya virüs bulaşmış olabilir.

Bu durumda antivirüs, dosyalara virüs bulaştırma ilkeleri hakkındaki bilgileri ve bu dosya hakkında virüs bulaşmadan önce elde ettiği bilgileri kullanarak virüslü dosyayı geri yüklemeye çalışır.

Bazı virüsler, dosyalara ve önyükleme sektörlerine bulaşır, etkilenen nesnenin bir kısmını kodlarıyla değiştirir, yani virüslü nesneyi geri alınamaz bir şekilde yok eder. Bu tür virüslerin bulaştığı dosyalar ve önyükleme sektörleri ilk yöntemle dezenfekte edilemez, ancak kural olarak ikinci yöntemle geri yüklenebilirler. Virüsten koruma programları, virüslü yürütülebilir dosyaları geri yükleyemezse, bunları dağıtım setinden veya yedekten geri yüklemeniz veya (gerekli değilse) silmeniz gerekir.

Ana önyükleme kaydı ve önyükleme sektörleri biraz daha karmaşıktır. Virüsten koruma programı bunları otomatik olarak geri yükleyemiyorsa, bunu FDISK, SYS, FORMAT komutlarını kullanarak manuel olarak yapmanız gerekecektir. Önyükleme sektörlerinin manuel olarak kurtarılması, altıncı bölümde biraz sonra açıklanacaktır.

Bir bilgisayara bulaşan, işletim sisteminin bir parçası haline gelen bir grup virüs vardır. Böyle bir virüsü, örneğin virüslü bir dosyayı disketten geri yükleyerek basitçe kaldırırsanız, sistem kısmen veya tamamen çalışmaz hale gelebilir. Bu tür virüsler ilk teknik kullanılarak tedavi edilmelidir.

Bu tür virüslere örnek olarak OneHalf önyükleme virüsleri ve VolGU virüs grubu verilebilir.

Bilgisayar önyüklenirken, OneHalf virüsü sabit diskin içeriğini kademeli olarak şifreler. Virüs bellekte yerleşikse, sabit diske yapılan tüm çağrıları durdurur. Herhangi bir program zaten şifrelenmiş bir sektörü okumaya çalışırsa, virüs bunun şifresini çözer. OneHalf virüsünü kaldırırsanız, sabit sürücünün şifrelenmiş kısmındaki bilgilere erişilemez hale gelir.

VolGU verileri şifrelemez, ancak OneHalf'tan daha az tehlikeli değildir. Sabit diskin her sektörü, yalnızca içinde kayıtlı verileri depolamakla kalmaz, ayrıca ek doğrulama bilgileri de içerir. Sektördeki tüm baytların sağlama toplamıdır. Bu sağlama toplamı, bilgilerin bütünlüğünü kontrol etmek için kullanılır.

Genellikle, bir program bilgisayarın disk alt sistemine eriştiğinde, yalnızca veriler okunur ve yazılır, sağlama toplamı otomatik olarak düzeltilir. VolGU virüsü, tüm programların sabit diske çağrılarını engeller ve diske veri yazarken sektör sağlama toplamlarını bozar.

Virüs aktifken sektörlerin yanlış sağlama toplamı ile okunmasına izin verir. Böyle bir virüsü basitçe silerseniz, yanlış sağlama toplamı olan sektörler okunmayacaktır. İşletim sistemi, sabit diskten okunan bir hata hakkında sizi bilgilendirecektir (sektör bulunamadı).

Virüs saldırısına hazırlanıyor

Bilgisayar kullanıcıları olası bir virüs saldırısına önceden hazırlanmalı ve virüsün ortaya çıktığı son dakikayı beklememelidir. Bu sayede virüsü hızlı bir şekilde tespit edip kaldırabileceksiniz.

Böyle bir hazırlık nelerden oluşmalıdır?

¨ Sistem disketini önceden hazırlayın. Üzerine çok yönlü antivirüs programları yazın, örneğin Aidstest ve Doctor Web

¨ Sistem disketinde yazılan antivirüs programlarının sürümlerini sürekli güncelleyin

¨ Çeşitli anti-virüs araçlarını kullanarak bilgisayarınızı periyodik olarak kontrol edin. ADinf gibi bir denetçi programı ile diskteki tüm değişiklikleri izleyin. Aidstest ve Doctor Web polifaj programları ile yeni ve değiştirilmiş dosyaları kontrol edin

¨ Kullanmadan önce tüm disketleri kontrol edin. Kontrol etmek için en son antivirüs yazılımını kullanın

¨ Bilgisayara yazılan tüm yürütülebilir dosyaları kontrol edin

¨ Yüksek düzeyde bir virüs korumasına ihtiyacınız varsa, bilgisayarınıza Şerif gibi bir donanım koruma denetleyicisi kurun. Bir donanım denetleyicisi ve geleneksel antivirüs araçlarını birlikte kullanmak, sisteminizin güvenliğini en üst düzeye çıkaracaktır.

Bir sistem disketi oluşturma

Tipik olarak, bir bilgisayarın iki disket sürücüsü vardır. Biri 5,25" disketler, diğeri ise 3,5" disketler içindir. MS-DOS işletim sisteminin yanı sıra Windows, Windows 95, Windows NT ve OS / 2 işletim sistemleri bunları A: ve B: olarak adlandırır. Hangi sürücünün A: ve hangisinin B: olduğu bilgisayar donanımınıza bağlıdır.

Tipik olarak, kullanıcı sürücü adlarını değiştirebilir. Bunu yapmak için bilgisayar kasasını açmanız ve birkaç konektörü değiştirmeniz gerekir. Mümkünse, bu iş bir teknisyene emanet edilmelidir.

5.25" disket sürücüsü yavaş yavaş eskimektedir, bu nedenle yeni bilgisayarlarda 3,5" disket tutabilen yalnızca bir disket sürücüsü vardır. Bu durumda, A : olarak adlandırılır, B: sürücüsü eksiktir.

Sistem disketini kullanarak bilgisayarınızı yalnızca A sürücüsünden başlatabilirsiniz:. Bu nedenle, bilgisayarınıza bir sistem disketi yapmak için, uygun boyutta bir disket almanız gerekir.

Sistem disketini hazırlamak için birçok program mevcuttur. Bu tür programlar tüm işletim sistemlerinde bulunur - MS-DOS, Windows 3.1, Windows 95 ve OS / 2, vb.

en basit programlar sistem disketlerini hazırlamak, MS-DOS ve Windows 95 işletim sistemlerinde bulunan FORMAT veya SYS komutlarıdır ve bu nedenle önce bunları açıklayacağız.

FORMAT komutunu kullanma

FORMAT komutu disketi biçimlendirir ve ona işletim sistemi dosyalarını yazabilir. Disketleri biçimlendirirken, FORMAT disket üzerindeki izleri işaretler ve sistem alanlarını oluşturur - önyükleme sektörü, dosya ayırma tablosu ve kök dizin.

Bir disket biçimlendirildiğinde, üzerindeki tüm bilgiler silinir. FORMAT, önyükleme sektörünü diskete yeniden yazdığından, daha önce bir önyükleme virüsü bulaşmışsa virüs silinir. FORMAT komutunun bir antivirüsün ana işlevini yerine getirdiğini söyleyebiliriz - herhangi bir virüsü disketten kaldırır.

FORMAT komutu çağrılırken belirtilebilecek birçok farklı parametre vardır. Açıklamalarını, “Bilgisayarınız hakkında bilmeniz gerekenler” olarak adlandırılan “Kişisel bilgisayar - adım adım” serisinin dördüncü cildinde bulabilirsiniz. Bu kitapta, bizim için en önemli parametrelerden sadece birkaçını anlatacağız:

FORMAT sürücüsü:

Sürücü parametresi için disketi biçimlendirecek sürücünün adını belirtmelisiniz. / S parametresi, disketi biçimlendirdikten sonra ana işletim sistemi dosyalarının kendisine aktarıldığı ve disketin sistem disketi haline geldiği anlamına gelir. Sistem disketini hazırlamak için bu parametreyi mutlaka belirtin.

Dediğimiz gibi FORMAT komutu formatlanmış bir disketten üzerine yazılan tüm dosyaları siler. Genellikle FORMAT, gizli bilgileri bir diskete yazar ve gerekirse diskten silinen dosyaları kurtarmaya izin verir.

Disketi biçimlendirirken silinen dosyaları kurtarmak için UNFORMAT komutunu kullanın.

Bunları geri yüklemeniz gerekmeyeceğinden eminseniz, ek / U parametresini belirterek disketin biçimlendirmesini hızlandırabilirsiniz. Bu durumda silinen dosyalarla ilgili bilgiler kaydedilmez ve geri yüklenemez.

FORMAT komutuna ek / Q parametresini belirterek sistem disketini hazırlama sürecini önemli ölçüde hızlandırabilirsiniz. Bu durumda, disketin hızlı bir şekilde biçimlendirilmesi gerçekleştirilir:

Sistem disketini hazırlama işlemini daha detaylı anlatalım. Aşağıdaki komutu girin:

Ekran sizden A: sürücüsüne bir disket takmanızı ister ve tuşuna basın. :

A sürücüsü için yeni disket takın:
ve hazır olduğunuzda ENTER'a basın...

Biçimlendirme işlemi başlar. Yapılan işin yüzdesi ekranda görüntülenecektir.

1.2 milyon biçimlendirme
Yüzde 77'si tamamlandı.

Biçimlendirme tamamlandıktan sonra işletim sisteminin ana dosyaları diskete yazılır. Ardından bir disket etiketi girebilirsiniz. Etiket on bir karakterden uzun olmamalıdır. Etiketi girdikten sonra tuşuna basın. ... Disketi etiketlemek istemiyorsanız, tuşuna basın. hemen:

Format tamamlandı.
Sistem aktarıldı

Cilt etiketi (11 karakter, hiçbiri için ENTER)?

Ardından, ekranda çeşitli istatistiksel bilgiler görünecektir: disketin toplam kapasitesi, işletim sistemi dosyalarının kapladığı alan miktarı, kullanılabilir alan miktarı. boş alan... Diskette kullanılamayan bozuk sektörler bulunursa, bunların toplam boyutu bayt olarak görüntülenir. Bayt cinsinden sektör boyutu, disketteki boş sektör sayısı ve seri numarası aşağıdadır:

1.213.952 bayt toplam disk alanı
Sistem tarafından kullanılan 198.656 bayt
Diskte 1,015,296 bayt kullanılabilir

Her ayırma biriminde 512 bayt.
Diskte kullanılabilir 1.983 ayırma birimi.

Cilt Seri Numarası 2C74-14D4

Başka bir format (E / H)?

Bu, sistem disketinin hazırlanmasını tamamlar. Aynı anda birden fazla sistem disketi oluşturmayı planlamıyorsanız, ... Başka bir sistem disketi oluşturmak için tuşuna basın. ve tarif ettiğimiz işlemi bir kez daha tekrarlayın.

SYS komutunu kullanma

Boş, boş, biçimlendirilmiş bir disketiniz varsa, onu sistem haline getirmenin en hızlı yolu SYS komutunu kullanmaktır. Bunu yapmak için disketi bilgisayarınızın disket sürücüsüne yerleştirin ve aşağıdaki komutu girin:

SYS sürücüsü2:

SYS komutunun bir gerekli parametresi vardır - sürücü2... Bu parametre, sistem disketinin hazırlanmakta olduğu sürücünün adını belirtmelidir. Parametre olarak belirtmelisiniz sürücü2 A: veya B: adı.

İsteğe bağlı parametreler sürücü1 ve yol diskteki sistem dosyalarının konumunu belirleyin. Bu parametreleri sağlamazsanız, SYS komutu sistem dosyaları geçerli sürücünün kök dizininden.

Sistem disketine anti-virüs programları yazma

Sistem disketi, MS-DOS işletim sisteminin ana dosyalarını içerir: IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN. Sistem disketi, örneğin IBM PC-DOS gibi MS-DOS ile uyumlu bir işletim sisteminde yapılmışsa, bu dosyaların adları farklı olabilir.

IO.SYS ve MSDOS.SYS dosyaları, işletim sisteminin çekirdeğidir. COMMAND.COM dosyasına genellikle komut işlemcisi denir. Bu, bilgisayar ekranında sistem istemini görüntüleyen ve işletim sistemi komutlarını yürüten programla aynıdır. Sistem disketindeki son dosya DBLSPACE.BIN'dir. DoubleSpace sisteminin sıkıştırılmış disklerine erişim sağlayan bir işletim sistemi uzantısı içerir.

Ana işletim sistemi dosyaları - IO.SYS, MSDOS.SYS "gizli dosya" özelliğine sahiptir ve DIR komutu tarafından gösterilmez. Bunları görmek için DIR komutuna / A parametresini ekleyin.

Sistem disketini oluşturduktan sonra, üzerinde hala çok fazla boş alan var. MS-DOS işletim sisteminin ana dosyalarının kapladığı toplam hacim - IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN yaklaşık 200 KB'dir. Bu nedenle, yüksek yoğunluklu bir disket kullanıyorsanız, emrinizde daha fazla megabayt boş alanınız olur.

Hasarlı işletim sistemini test etmek ve onarmak için gereken yazılımı sistem disketine yazın. Her şeyden önce, virüs taraması yapan virüsten koruma programlarını ve dosya sisteminin bütünlüğünü kontrol eden bir programı kaydetmeniz gerekir. FORMAT ve FDISK komutlarını yazmak faydalıdır - manuel sistem kurtarma için gerekli olabilir. Kolaylık sağlamak için, örneğin Norton Commander ve herhangi bir metin düzenleyici gibi sistem disketine ek olarak bir kabuk yazabilirsiniz.

Aşağıdaki tablo, bilgisayarınızı tekrar çalışır duruma getirmenize yardımcı olabilecek programları listeler. Hepsinin sistem disketine yazılması tavsiye edilir. Bir sistem disketine sığmamaları durumunda, başka bir disket hazırlayıp kalan programları ona yazın.

programı	Randevu
	Polifag antivirüs programı. Çok sayıda virüsü tespit etmenize ve kaldırmanıza izin verir. Aidstest'in tespit edemediği polimorfik virüsler tespit edildi Doktor programı ağ
	Buluşsal bir virüs tarama algoritması uygulayan virüsten koruma polifaj programı. Karmaşık polimorfik virüsleri tespit etmenizi sağlar. Aidstest antivirüs ile birlikte kullanmalısınız.
ScanDisk veya Norton Disk Doktoru	Çoğu durumda, bilgisayarın arızalanmasının ve garip davranışının nedeni virüsler değil, bozuk bir dosya sistemidir. ScanDisk ve Norton Disk Doctor, MS-DOS dosya sistemindeki hataları algılar ve otomatik olarak düzeltir
	Tüm bilgisayar alt sistemlerini test etmek için bir program. Donanım arızasını tespit etmenizi sağlar
Norton Komutanı	MS-DOS işletim sistemi için bir kabuk. Bilgisayarla çalışmayı büyük ölçüde kolaylaştırır. Yerleşik içerir Metin düzeltici, çeşitli formatlardaki dosyalar için görüntüleyiciler
	MS-DOS komutu. Yönelik sert biçimlendirme ve bilgisayar disketleri
	MS-DOS komutu. Mantıksal sürücüler oluşturmak ve silmek için tasarlanmıştır. Sabit diskteki bilgilerin tamamen yok edilmesi durumunda FDISK ve FORMAT komutlarına ihtiyaç duyulabilir. Kullanımları "Dosya sistemini geri yükleme" bölümünde açıklanmıştır.
	Disk düzenleyici. Sistem alanları da dahil olmak üzere diskte kayıtlı tüm bilgileri görüntülemenizi ve düzenlemenizi sağlar. Disk Düzenleyici, ana önyükleme sektörünü, önyükleme sektörlerini, FAT ayırma tablolarını, dizin yapılarını ve dosyaları düzenlemenize olanak tanır.

Bazı durumlarda, bilgisayarın sabit disklerine erişmek için özel sürücüler veya yerleşik programlar kullanılabilir. Hazırlanan sistem disketine yazılmalıdır. Bilgisayar sistem disketinden başlatıldığında bunların otomatik olarak bağlanmasını sağlamak için, CONFIG.SYS ve AUTOEXEC.BAT dosyaları üzerinde gerekli sürücüleri yüklemek için komutları yazarak oluşturun.

Bilgisayarınıza bağlı bir CD-ROM aygıtınız varsa, onu kullanmak için ihtiyacınız olan yazılımı sistem disketine yazın. MS-DOS için, okuyucu sürücüsünü ve işletim sistemiyle birlikte verilen MSCDEX programını yazmanız gerekir. Okuyucuya erişim, CD-ROM'larda yazılan yazılımları hızlı bir şekilde geri yüklemenizi sağlayacaktır.

Ameliyathane Windows sistemi 95, MSCDEX programına ihtiyaç duymaz, ancak bu sistemin grafik kabuğu yüklenmemişse, MSCDEX'in hala bağlanması gerekir.

Sistem disketini tamamen hazırladıktan ve gerekli tüm programları yazmadıktan sonra üzerine yazma korumasını ayarlayın. Bunu yapmak için, 5.25" diskette, disketin kenarındaki yuvayı yapıştırın ve 3.5" diskette koruma penceresini açın. Yazma koruması, disketin içeriğini yanlışlıkla bozmamanızı ve virüslerin içeri sızmamasını sağlar. Disketler bazen başarısız olduğundan, bu durumda birkaç özdeş sistem disketine sahip olmak en iyisidir.

Sistem disketinden önyükleme

Bir bilgisayarı sistem disketinden başlatmak için, işletim sistemi önceliğini disketlerden önyüklemeyi ayarlamalısınız. İşletim sistemi önyükleme önceliği CMOS belleğinde belirlenir. Bunu değiştirmek için Kurulum programını çalıştırın. Kişisel Bilgisayar - Adım Adım serisi, Bilgisayarınız Hakkında Bilmeniz Gerekenler başlıklı dördüncü ciltte Kurulum hakkında daha fazla bilgi edinebilirsiniz.

Bilgisayarın önyükleme önceliğini değiştiren virüsler vardır. Bunu yapmak için CMOS hafızasında kayıtlı verileri değiştirirler. Bu tür virüslere örnek olarak Mammoth.6000 ve ExeBug virüsleri verilebilir. Bu virüsler, CMOS bellekteki disket sürücülerini devre dışı bırakır ve herhangi bir program bir diskete bilgi okumak veya yazmak isterse, bunları geçici olarak bağlar. Kullanıcı bilgisayarı bir disketten başlatmaya çalıştığında, disk sürücüsü devre dışı bırakıldığından bilgisayar sabit diskten önyüklenir. Virüs kontrolü ele alacak ve daha sonra bilgisayarı bir disketten başlatacaktır.

Aynı zamanda, kullanıcının bakış açısından her şey her zamanki gibi görünüyor. İşletim sisteminin bir disketten yüklendiğini görüyor, ancak bu zamana kadar virüs zaten RAM'de ve bilgisayarın çalışmasını kontrol ediyor.

Bu nedenle, MS-DOS'u sistem disketinden yüklemeden hemen önce, CMOS belleğinin içeriğinin doğru şekilde kurulduğundan emin olun. Bunu yapmak için BIOS kurulum programını çalıştırın ve burada listelenen sürücü türlerini ve ayrıca bilgisayar önyükleme sırasını kontrol edin.

Sistem disketini A: sürücüsüne yerleştirin ve bilgisayarınızı yeniden başlatın. Virüslerin varlığından şüpheleniyorsanız, bilgisayarı kapatıp açmanız veya yeniden başlatmak için bilgisayardaki "Sıfırla" düğmesine basmanız gerekir. Bazı virüsler, anahtarları kullanarak yeniden başlatmaları izler ve sistem disketinden başlatıldıktan sonra bile RAM'de kalabilir.

Bilgisayarın ilk testinden sonra, işletim sistemi bir disketten önyüklenecektir. Bu durumda A: sürücüsünün LED'i yanmalıdır. Disketten önyükleme yapmak, sabit diskten başlatmaktan biraz daha yavaştır, bu nedenle biraz beklemeniz gerekecektir. İşletim sistemi yüklemeyi bitirdiğinde ekranda bir mesaj belirecektir.

İşletim sistemi daha sonra sizden geçerli tarih ve saati isteyecektir. Tarih ve saat, yalnızca sistem yapılandırma dosyası AUTOEXEC.BAT diskette (disk) yoksa istenir.

Tarih ve saati değiştirmek istemiyorsanız tuşuna iki kez basın. ... Bu durumda tarih ve saat değişmeyecek ve ekranda MS-DOS sistem istemi belirecektir:

Sistem disketinde boş bir AUTOEXEC.BAT dosyası oluşturabilirsiniz, bu durumda tarih ve saat istenmez ve işletim sistemi yüklendikten sonra hemen sistem istemi ekrana gelir.

Virüslerin penetrasyonunu önlemek mümkün mü?

Bilgisayarların virüslerden korunması ve tedavisi konusunda periyodik olarak çalışma yapmazsanız, depolanan bilgilerin kaybolması ve çalışma ortamının tahrip edilmesi olasılığı gerçek olmaktan daha fazla hale gelir.

İhmalinizin olumsuz sonuçları, bilgisayarınıza ne tür bir virüs bulaştığına bağlı olarak farklı olabilir. Bilgisayarda depolanan dosyalardaki bilgilerin bir kısmını veya tek tek dosyaları veya hatta diskteki tüm dosyaları kaybedebilirsiniz. Ancak en kötüsü, virüs veri dosyalarında ilk başta fark edilmeyebilecek ve daha sonra finansal veya bilimsel belgelerde hatalara yol açabilecek küçük değişiklikler yaparsa.

Bilgisayarların virüslerden korunması ve tedavisine yönelik çalışmalar aşağıdaki eylemleri içerebilir:

w Yazılımı yalnızca dağıtımlardan yükleyin

w Tüm disketlerinizi koruyun ve yalnızca gerektiğinde serbest bırakın.

w Programların ve disketlerin değişimini sınırlayın, bu tür programları ve disketleri virüslere karşı kontrol edin

w Özel anti-virüs programları kullanarak bilgisayarın belleğini ve disklerini virüslere karşı düzenli olarak kontrol edin

w Kullanıcı bilgilerini yedekleyin

yabancılarla tanışma

Üzerine yazılan tüm yürütülebilir dosyaları önceden taramazsanız, hiçbir koruma bilgisayarınızın virüslerden korunmasına yardımcı olamaz. Bugün, böyle bir kontrol sadece polifag antivirüs programlarının yardımıyla mümkündür.

Gittikçe daha fazla yeni virüsün sürekli ortaya çıkması, virüsten koruma programlarının en son sürümlerinin kullanılmasını gerektirir. Yalnızca bilinen virüsler için değil, aynı zamanda taranan programların ve önyükleme sektörlerinin buluşsal analizini de sağlamaları istenir. Yeni, henüz bilinmeyen ve keşfedilmemiş virüslerin bulaştığı dosyaları tespit etmenize olanak tanır.

Ne yazık ki, virüsten koruma programları, taranan yazılımın, Truva atları veya mantık bombaları bir yana, hiçbir virüs içermediğine dair tam bir garanti sağlayamaz. Bilgisayarınıza kaynağı bilinmeyen yazılımlar yazarak, her zaman riske girersiniz.

Büyük kuruluşlarda, içine bilgisayar oyunları gibi şüpheli yazılımları yüklemek için özel bir bilgisayar atamak mantıklıdır. Bu bilgisayar, kuruluştaki diğer bilgisayarlardan izole edilmelidir. Her şeyden önce, yerel ağdan bağlantısını kesmek ve kullanıcıların yalnızca ondan program kopyalamasını değil, aynı zamanda daha önce yazmaya karşı korunmayan çalışma disketlerinden dosya yazmasını da yasaklamak gerekir.

Şüpheli yazılımlarla çalışırken, MS-DOS'ta bulunan VSafe monitör gibi izleme programlarını kullanın. Program gerçekten bir virüs bulaşmışsa veya bir mantık bombası içeriyorsa, monitör herhangi bir durumu rapor edecektir. yetkisiz eylemler onun tarafından. Ne yazık ki, VSafe gibi monitör programları virüsler tarafından kolayca aldatılabilir, bu nedenle yazılım ve donanım koruma araçlarını kullanmak daha güvenilirdir.

DialogueNauka anti-virüs paketi, Şerif donanım ve yazılım koruma kompleksini içerir. Diğer şeylerin yanı sıra, izleme programlarının tüm işlevlerini yerine getirir, ancak bunu çok daha iyi yapar. Bilgisayar kontrolünün donanım düzeyinde özel bir koruma denetleyicisi tarafından sağlanması nedeniyle virüsler Şerif'i aldatamayacaktır.

Disketler nasıl yazmaya karşı korunur

Disketlerinizi yazmaya karşı koruyabilirsiniz. Koruma, bilgisayar donanımı düzeyinde çalışır ve yazılım yöntemleri kullanılarak devre dışı bırakılamaz. Bu nedenle virüs, yazmaya karşı korumalı bir diskete yazılan önyükleme sektörüne ve yürütülebilir dosyalara bulaşamaz.

Disketlerdeki tüm yazılım dağıtımları yazmaya karşı korumalı olmalıdır. Çoğu yazılım, yazma korumalı disketlerden yüklenebilir

Yazmaya karşı korumalı bir diskete veri yazmaya çalışırsanız, işletim sistemi bilgisayar ekranında bir uyarı mesajı görüntüler. Diskete yazmak için hangi araçların kullanıldığına bağlı olarak farklı görünebilir.

Örneğin, MS-DOS COPY veya XCOPY komutlarını kullanıyorsanız ve güvenli bir diskete dosya yazmaya çalışıyorsanız, ekranda aşağıdaki mesaj görünecektir:

A sürücüsünü okurken yazma koruması hatası
Durdur, Yeniden Dene, Başarısız mı?

Kullanıcı, bu durumda işletim sisteminin nasıl hareket etmesi gerektiğine cevap vermelidir. Üç yanıt arasından seçim yapabilirsiniz: Durdur, Yeniden Dene veya Başarısız. Bunu yapmak için, klavyeden seçilen müşteri adayının ilk karakterini girin: İptal - , Yeniden dene - , Hata - ... Hem büyük hem de küçük harf kullanılabilir.

Durdur veya Başarısız'ın seçilmesi, işletim sisteminin diskete bilgi yazmayı denemeyi reddetmesi gerektiği anlamına gelir (İptal işlemi yalnızca işlemin yürütülmesini iptal eder ve Başarısız, programa bir hata kodu döndürme ihtiyacını belirtir). Bir yazma işlemi gerçekleştirmeniz gerekiyorsa, disketten yazma korumasını kaldırın ve Yeniden Dene'yi seçin.

Güvenli bir diskete yazma girişimiyle ilgili mesajı dikkatlice düşünmelisiniz. Bir disketten dosyaları okumak ve ondan çoğu programı başlatmak, diske yazılmasına neden olmamalıdır. Diskete yazmanın yapılmaması gerektiğinden eminseniz, ancak yapılıyorsa, bilgisayara virüs bulaşmış olma olasılığı yüksektir.

Bazı virüsler, yürütülebilir dosyalara veya bir disketin önyükleme sektörüne bulaştıklarında, yazma korumasını ihlal etme girişiminin çıktısını engeller. Bu, disket korumalıysa fark edilmemelerini sağlar. Ancak istediğiniz sonucu elde edeceksiniz, disket kirlenmemiş olarak kalacaktır.

Plague.2647 virüsü

Tehlikeli bir bellekte yerleşik gizli virüs değildir. Etkilenen dosyalar açıldığında, kodunu onlardan kaldırır ve ardından dosya kapatıldığında onlara tekrar bulaşır. Disketlerdeki dosyalara bulaşırken, yazma korumasının etkin olup olmadığını kontrol eder. Koruma kuruluysa, virüs üzerindeki dosyalara bulaşmaya çalışmaz. "PLAGUE" dizesini içerir

Yazma koruması, herhangi bir boyuttaki diskete kurulabilir - 3.5 "ve 5.25". Bu, en kolay şekilde 3,5 inçlik disketlerde yapılır. Disketin köşesindeki küçük deliği, Şekil 1'de gösterildiği gibi özel bir plastik kapakla kapatmanız yeterlidir. 2.1. Yazma korumasını kaldırmak da basittir: sadece koruyucu deliği açın.

Pirinç. 2.1. 3.5'' disket üzerinde yazma koruması

5.25”lik bir disketi yazı yazmaktan korumak için disketin zarfındaki yuvayı yapıştırmanız gerekir (Şekil 2.2). Bunu yapmak için küçük bir dikdörtgen yapışkan kağıt parçası kullanın. Tipik olarak, bu kağıt disketlerle birlikte satılır. Son çare olarak sıradan koli bandı kullanabilirsiniz. Yapıştırdığınız kağıt parçasını kaldırarak yazma korumasını kaldırabilirsiniz.

5.25” disket üzerindeki korumayı kaldırmak ve yüklemek genellikle çok zordur, er ya da geç yorulur ve virüs diskete nüfuz edebilir. Bu nedenle, mümkünse 5.25" disketleri atın ve daha uygun 3.5" disketlerle değiştirin.

Pirinç. 2.2. 5,25 inç disket yazma koruması

Bilgisayarınız için doğru siparişi seçme

İşletim sistemi, bir sabit diskten veya bir disketten önyüklenebilir. Tipik olarak, bilgisayar sabit diskten önyüklenir, ancak A: sürücüsüne bir disket takılırsa, bilgisayar açıldığında veya yeniden başlatıldığında (yanlışlıkla veya bilerek), işletim sistemi ondan başlar. Diskete bir önyükleme virüsü bulaşırsa, kontrolü ele alır ve hemen bilgisayarın sabit diskine bulaşmaya çalışır.

Çoğu bilgisayar, işletim sisteminin önyükleme yapması gereken önceliği belirlemenize izin verir. Bu sıra, BIOS Kurulum programı kullanılarak ayarlanır. BIOS Kurulumu hakkında daha fazla bilgi için Dosya Sistemi Geri Yükleme bölümüne bakın.

Bilgisayarınıza yanlışlıkla bir önyükleme virüsü bulaşmasına karşı korumak için, işletim sisteminin önce C: sürücüsünden ve yalnızca başarısız olursa A: sürücüsünden önyükleme yapması gerektiğini belirtin.

Bilgisayarınızı bir disketten başlatmanız gerekiyorsa, virüs içermediğinden emin olun. Bunu yapmak için önce Doctor Web ve Aidstest gibi çeşitli antivirüs programları ile kontrol edin.

Sistem disketini önceden hazırlamanız ve yanlışlıkla bozulmaması için üzerine yazma korumasını ayarlamanız en iyisidir. Bilgisayar teşhisi için sistem disketine programlar yazmak yararlıdır - virüsten koruma programları, dosya sisteminin bütünlüğünü ve bilgisayar donanımının sağlığını kontrol etmek için programlar. Sistem disketinin nasıl oluşturulacağını “Sistem disketi oluşturma” bölümünde anlattık.

popüler olmayan önlemler

Kuruluşlar, olası virüs kanallarını bilgisayarlardan ayıran sıkı güvenlik önlemleriyle çok etkili olabilir. Bu öncelikle disket sürücüler için geçerlidir. Disk sürücüleri fiziksel olarak devre dışı bırakılabilir ve bilgisayardan kaldırılabilir veya yalnızca CMOS belleğinde devre dışı bırakılabilir ve BIOS Kurulum programında bir parola ayarlanmalıdır.

İdeal olarak, tüm sürücüleri, CD-ROM aygıtlarını, modemleri, seri ve paralel bağlantı noktalarını ve ağ bağdaştırıcılarını bilgisayarınızdan çıkarın. Tabii ki bu gerçekçi değil, ancak böyle bir fikirden tamamen vazgeçmemek gerekiyor.

Destek olmak

Bilgisayarınızda depolanan bilgilerin bir yedeğini organize etmek çok önemlidir. Kullanabileceğiniz araçlara bağlı olarak, bilgisayarınızın sabit sürücülerinin tam bir kopyasını alabilir veya yalnızca başka hiçbir şekilde kurtarılamayan en önemli bilgileri kopyalayabilirsiniz.

Manyetik bantlar genellikle yedeklemeler için kullanılır. Bunlara kayıt, flamalar adı verilen özel dijital teypler tarafından gerçekleştirilir. Manyetik kasetlerin hacmi 200 MB ile 4 GB arasında değişmektedir. Son zamanlarda, manyeto-optik disk depolama cihazları kullanılabilir hale geldi. Güvenilirlik ve kullanılabilirlik açısından manyetik banttan çok daha üstündürler. Manyeto-optik disklerin boyutu çok çeşitlidir ve onlarca megabayttan birkaç gigabayta kadar değişir.

Elinizde ne bir flama ne de bir manyeto-optik diskiniz yoksa, çoğu durumda basit disketleri kullanmak yeterlidir. Tabii ki, disketlere yazmak, yedeklemenin en kötü yoludur. İlk olarak, disketler çok küçük bir boyuta sahiptir - bir megabayttan biraz fazla. İkincisi, disketler çok güvenilmezdir. Bazen önceden kaydedilmiş bilgileri onlardan okumak mümkün değildir.

Bir yedekleme yeterli değildir. Birden fazla yedeğiniz olmalıdır. İşte küçük bir örnek. Başka bir kopyalama yapıyorsunuz ve aniden bir elektrik kesintisi veya virüs saldırısı oluyor. Bilgisayar donuyor, bilgisayarda kayıtlı veriler ve kopyaları bozuluyor

Yedekleme yaparken son derece dikkatli olmanız gerekir. Kopyalamadan önce her zaman kopyalanan bilgilerin bütünlüğünü kontrol edin. Virüs taraması yapın ve dosya sistemini tarayın. Bunu yapmak için antivirüslerin ve ScanDisk gibi programların en son sürümlerini kullanın. Bu kurala uymazsanız, er ya da geç tüm yedeklemeler bozulacaktır.

Özellikle kritik durumlarda, verilerin döngüsel bir kopyasını gerçekleştirin. Örneğin, her gün bir kopyayı, her hafta ikincisini ve her ay üçüncü kopyayı güncelleyin.

Dosyaları arşivleme

Yedekleme için normal disketler kullanılıyorsa, bunlara dosya yazmadan önce bir tür arşivleme programı ile sıkıştırılmalıdır. Arşivleme programları, dosyaların kapladığı disk alanını azaltabilir. Bunu, sıkıştırılabilir dosyalarda depolanan bilgilerin fazlalığını ortadan kaldırarak yapar.

Sıkıştırılmış dosyalar, orijinallerinden önemli ölçüde daha az disk alanı kaplayabilir. Bu nedenle, örneğin Windows için Microsoft Word bir kelime işlemcisinde hazırlanan metin dosyaları genellikle yarıya indirilir. Tabii ki, böyle bir dosya ile çalışmak imkansız. Çalışmadan önce, aynı yedekleme programı kullanılarak geri yüklenmelidir.

Şu anda en popüler arşivleyiciler ARJ, PKZIP, RAR'dır. Hepsi kabaca aynı işlevi yerine getirir ve belgelerin yedek kopyalarını oluşturmak için kullanılabilir.

Veri arşivlemenin daha ayrıntılı sorunları, "Bilgisayar IBM PC / AT, MS-DOS ve Windows" olarak adlandırılan "Sistem programcısının kitaplığı" serisinin onuncu cildinde ele alınmaktadır. Sorular ve cevaplar". Şimdi sadece dosyaların yedek kopyalarını hazırlamak için ARJ arşivleyicisinin kullanımına ilişkin bir örnek vereceğiz. ARJ arşivleyicisini çağırma formatı oldukça karmaşıktır:

ARJ<команда> [-<ключ> [-<ключ>...]] <имя архива>
[<имена файлов>...]

İlk parametre emretmek - arşivleyicinin çalışma modunu belirler:

	Arşivleyici çalışma modu
	Arşive yeni dosyalar ekleme
	Dosyaları arşivden kaldırma
	Dosyaları bir arşivden çıkarma
	Arşiv içeriğini görüntüleme
	Dosyaları arşive aktarma. Dosyalar arşive yazılır ve ardından orijinal dosyalar diskten silinir
	Arşivleme sırasında bu dosyaların bulunduğu dizin ve alt dizin yapısı ile birlikte dosyaları kurtarma
	Arşiv dosyalarının restorasyonu. Dizinlerin ve alt dizinlerin yapısı geri yüklenmez, arşivdeki tüm dosyalar bir dizine yerleştirilir
	Arşivdeki dosyaları güncelleyin. Arşive sadece değiştirilen ve yeni dosyalar yazılır. Değişmeyen dosyalar tekrar yedeklenmez. Bu çok zaman kazandırır.

Yukarıdaki komutlardan birini bir veya daha fazla isteğe bağlı ek parametre takip edebilir. anahtar... Ek parametreler bir "-" sembolü ile işaretlenmelidir. İşte en önemli ek parametrelerin bir tablosu ve amaçlarını açıklayın:

Ek parametre	Randevu
	Oluşturulan arşivin şifre koruması
	Arşivin geçerli dizinden ve tüm alt dizinlerinden dosyaları içermesi gerektiğini belirtmek için "a" veya "m" komutlarıyla birlikte kullanılır
	Birkaç diskette bulunan çok ciltli arşivlerin oluşturulması ve kurtarılması. Her diskette bir arşiv birimi (dosya) bulunur. -v parametresinde birkaç değişiklik vardır: VV - bireysel arşiv hacimlerinin işlenmesi arasında bir ses sinyali verin; VA - disketteki boş alan miktarını otomatik olarak belirler (bir sonraki arşiv hacminin boyutu); Vnnnnn - bireysel arşiv birimlerinin boyutu, örneğin V20000 - 20 KB ciltten bir arşiv oluşturun; V360, V720, V1200, V1440 - birimler oluşturun, sabit boyut 360 ​​KB, 720 KB, 1.2 MB, 1.44 MB
	Dosyaları hasarlı bir arşivden kurtarın. Arşivden dosyaların geri yüklenmesi, arşiv dosyasının yapısındaki ihlaller hakkında arşivleyiciden gelen bir mesajla kesintiye uğradıysa bu parametreyi kullanın.
x
	Arşivleyici, kullanıcıdan, örneğin yeni bir çok ciltli arşiv dosyası oluşturmak, dizinler oluşturmak gibi çeşitli eylemleri gerçekleştirmek için izin istemez.

Ek parametreleri arşiv dosyasının adı takip eder, ardından çıkartılacak, eklenecek veya kaldırılacak dosyaların adlarının bir listesi gelir. Bu dosyaların adlarını belirtirken "?" karakterlerini kullanabilirsiniz. ve "*". Dosya_adı listesini belirtmezseniz, geçerli dizinde veya arşivde bulunan tüm dosyalar kabul edilecektir.

Arşivleme programları, disketlere yedekleme oluşturmak için çok uygundur. Arşiv dosyası bir diskete sığmıyorsa, arşivleyici birkaç dosyadan oluşan çok ciltli bir arşiv oluşturmanıza olanak tanır. Bunu yapmak için ek V parametresini belirtmeniz gerekir. Çok ciltli bir arşivin ayrı dosyaları birkaç diskete yazılabilir.

Aşağıdaki komut, TMP veya BAK uzantısı adlı dosyalar dışında, geçerli dizinde ve tüm alt dizinlerinde bulunan tüm dosyalardan çok ciltli bir arşiv oluşturur. Çok ciltli arşiv dosyaları 1,44 MB'den biraz daha büyük olacaktır. Bunları 3 inçlik disketlere yazabileceksiniz.

ARJ A -R -X * .BAK -XTMP.* -V1440!

Oluşturulan arşivin dosyalarının adı: COLLAPS ve çeşitli uzantılar:

COLLAPS.ARJ
COLLAPS.A01
! DOLAP.A02
! DOLAP.A03
....

Bu çok ciltli arşivde kayıtlı dosyaları, önce bilgisayarınızın sabit diskine kopyalayarak veya doğrudan disketlerden kurtarabilirsiniz. Örneğin, disketlerden kurtarmak için aşağıdaki komutu kullanın:

ARJ X -V A: \!

Arşiv dosyasını geri yükledikten sonra, kullanıcıdan bir sonraki arşiv dosyasını işlemesi istenecektir. Aşağıdaki disketi disket sürücünüze yerleştirin ve düğmesine basın. .

Windows 95'te belgeleri yedekleme

Windows 95 işletim sistemi, tek tek belgeleri ve tüm dizinleri disketlere yedeklemek için uygun araçlar sağlar. Bunu yapmak için, Bilgisayarım simgesini açmanız ve dosyaların disketlere yazılması gereken dizine gitmeniz yeterlidir.

Ardından fare imlecini kopyalanacak dosya veya dizinin simgesinin üzerine getirin ve sağ fare düğmesine basın. Ekranda küçük bir menü belirecektir.

Pirinç. 2.3. Kitaplık dizininin disketlere yazılması

Bu menüden Gönder satırını seçin ve ardından açılan geçici menüde kopyalanacak sürücüyü belirtin. Şekil 2.3'te Library dizininin 3.5”lik disketlere nasıl kopyalanacağını gösterdik.

Sürücüyü belirledikten sonra kopyalama işlemi başlar. Dizindeki tüm dosyaları kopyalamak için bir disket yeterli değilse, işletim sistemi sizden bir sonraki disketi takmanızı isteyecektir.

Ne yazık ki, gösterdiğimiz boşaltma yöntemi, dosyaların disketin kendisinden daha büyük olan disketlere kopyalanmasına izin vermiyor. Bu nedenle çok büyük belgeler bu şekilde kopyalanamaz.

Virüsleri kontrol edin

Bilgisayarınıza yazdığınız yeni programları kontrol etmek için en son anti-virüs polifaj programlarını kullanmanız gerekir. Anti-virüs programının oluşturulduğu sırada bilinen tüm virüsleri tespit edebileceklerdir. Kullandığınız antivirüslerin programların buluşsal analizini gerçekleştirmesi arzu edilir. Belki de bu, henüz bilinmeyen yeni virüslerin tespit edilmesini sağlayacaktır.

Aidstest ve Doctor Web antivirüs programlarının popülaritesi o kadar büyüktür ki, hemen hemen her bilgisayara kurulurlar. Bu nedenle, şimdi bu programları kullanarak bilgisayarınızı kontrol edeceğiz ve içinde herhangi bir virüs olup olmadığını göreceğiz.

Virüsten koruma yazılımının en son sürümlerine sahip değilseniz, sahip olduğunuz programları kullanın. Böyle bir kontrolün eksik olmasına rağmen, yine de çok sayıda virüs tespit edecektir.

Bilgisayarınızın sabit diskinde virüs taraması

Öncelikle Aidstest programı ile bilgisayarın tüm hard disklerini kontrol edelim. DOS sistem isteminde aşağıdaki komutu girin.

Bilgisayarınızı kontrol ederken programın oluşturduğu mesajlara çok dikkat edin. Bir virüs bulunursa, Aidstest bunu bildirir.

Aidstest'in tespit edemediği birçok virüs Doctor Web tarafından yakalanabilir. Ayrıca Doctor Web, programların ve önyükleme sektörlerinin buluşsal analizini gerçekleştirmenize olanak tanır. Bu nedenle Doctor Web ile tekrar kontrol edin.

DRWEB * / CL / HI / AR / HA1 / RV / UP

Doctor Web antivirüs, bilgisayarınızın tüm sabit sürücülerini tararken, yalnızca doğrudan yürütülebilir dosyalarda değil, aynı zamanda arşiv dosyalarında ve sıkıştırılmış yürütülebilir dosyalarda da virüs arar. Virüs bulunursa, program ilgili bir mesaj görüntüler.

Bu bölümdeki tüm örnekler yalnızca virüs taraması yapar, algılanan virüslerin hiçbiri kaldırılmaz. Bunu yapmak için, sistem disketinden önyükleme yaparak virüsten koruma programını bir kez daha çalıştırmanız gerekir.

Disketlerde virüs arama

Birine verdiğiniz tüm yeni disketler ve ayrıca disketler virüslere karşı kontrol edilmelidir. Bunu yapmak için, polifag antivirüsler Aidstest ve Doctor Web'i kullanın. Sırayla önce birini, sonra başka bir programı çağırın. Aşağıdaki örnek, A : sürücüsüne takılı bir disketin nasıl kontrol edileceğini gösterir.

AIDSTEST A: / B
DRWEB A: / CL / AR / HA1 / YUKARI / NM / OF

Arşiv dosyalarındaki virüsler

Sabit disk ve disketlerdeki boş alan miktarını artırmak için birçok kullanıcı nadiren kullanılan dosyaları arşivler. Bunun için dosyaya kaydedilen verilerin fazlalığını ortadan kaldırarak dosyaların boyutunu küçülten özel arşivleme programları kullanılabilir. Kullanıcı tekrar arşivden bir dosyaya ihtiyaç duyduğunda tekrar arşivleme programını kullanır.

Arşiv içindeki dosyalar sıkıştırılmış bir biçimde saklanır, bu da imzalarıyla virüs aramayı imkansız hale getirir. Bu nedenle, virüslü bir programı arşivlediyseniz, birçok antivirüs tarafından görünmez kalabilir.

Doctor Web gibi bazı virüsten koruma programları, arşivlerde depolanan dosyaları taramanıza izin verir. Doctor Web, arşivleri tarayarak, içinde depolanan dosyaları geçici olarak geri yükler ve sırayla tarar.

Bilgisayarınızda virüs bulursanız, virüsten koruma programınız arşivlerle çalışamasa bile tüm arşiv dosyalarını kontrol ettiğinizden emin olun. Dosyaları diskteki tüm arşivlerden kendiniz kurtarın ve ardından virüsten koruma programınızla kontrol edin.

Genellikle, birkaç kişi bir bilgisayarda çalıştığında, sabit disklere erişimi kısıtlamak için çeşitli yöntemler kullanırlar. Örneğin, Norton Utilities paketindeki Diskreet, birden çok mantıksal sürücü oluşturmanıza olanak tanır. Her kullanıcı yalnızca bazı disklere erişebilir, geri kalanı onun için tamamen erişilemez olacaktır.

ArjVirüs

Tehlikeli bir bellek dışı yerleşik virüs değildir. ARJ arşivleyici programı tarafından oluşturulan arşiv dosyaları için geçerli dizini ve alt dizinlerini arar. Virüs, arşiv dosyalarını yalnızca uzantılarına göre ayırt eder - ARJ.

Arşiv dosyası bulunursa, virüs "A" ile "V" arasında dört karakterden oluşan ve COM uzantılı rastgele bir adla bir dosya oluşturur. Virüs, kodunun 5 Kbyte'ını bu dosyaya yazar ve sonunda onu rastgele sayıda bayt ile tamamlar.

Virüs daha sonra PATH değişkeninde listelenen dizinlerden birinde bulunduğunu varsayarak ARJ arşivleyici programını çağırır. Bunun için bir komut işlemcisi kullanılır:

C: \ COMMAND.COM / C ARJ A

Virüsün bulduğu arşiv dosyasının adı ArjFile parametresi olarak belirtilir. ComFile parametresi, yeni oluşturulan virüs yürütülebilir dosyasının adını içerir. Bu komut, virüs tarafından algılanan arşiv dosyasına virüsün yeni bir yürütülebilir dosyasını ekler. Ardından orijinal virüs dosyası silinir.

Kullanıcının genellikle ARJ arşivleme programı tarafından ekranda görüntülenen bilgileri görmesini engellemek için virüs, monitör ekranındaki tüm görüntüleri geçici olarak devre dışı bırakır.

Virüsün ana fikri, virüslü bir arşivden dosyaları geri yükleyen bir kullanıcının, içinde bilinmeyen bir yürütülebilir dosya bulması ve meraktan onu başlatmasıdır.

Tüm sürücüler virüslere karşı taranmalıdır. Bunun bilgisayardaki tüm disklere erişimi olan bir kullanıcı tarafından yapılması en iyisidir. Aksi takdirde, her kullanıcının kendisine sunulan diskleri kontrol etmesi gerekecektir. Kullanıcılardan herhangi biri, erişebildiği diskte bir virüs olduğunu tespit ederse, diğer tüm bilgisayar kullanıcılarını bu konuda mutlaka bilgilendirmelidir.

Bir virüs bulursanız

Bilgisayar verileriniz en büyük değere sahiptir. Bunlar metin belgeleri, elektronik tablo dosyaları, veritabanları, programların kaynak kodu vb. Olabilir. Maliyetleri, bilgisayarın ve içinde kurulu yazılımın maliyetinden çok, çok kat daha yüksek olabilir.

Virüsler tarafından yok edilen herhangi bir yazılım, dağıtımlardan veya yedeklerden kurtarılabilir. Ancak verilerle durum çok daha kötü. Veriler kalıcı olarak kopyalanmadıysa, geri dönüşü olmayan bir şekilde kaybolabilir.

Bu nedenle, bir virüs bulduktan sonra, ilk adım boş bir disketten yeniden başlatmak ve verilerinizi bilgisayarınızın sabit diskinden disketlere, manyetik bantlara veya başka herhangi bir depolama aygıtına kopyalamaktır. Ancak o zaman bilgisayarınızı tedavi etmeye başlayabilirsiniz.

Bir virüs bulunursa, bilgisayarda depolanan bilgileri zaten yok etmiş olabilir. Yıkım farklı nitelikte olabilir. Belki veri dosyaları tamamen yok olacak ve onları okuyamayacaksınız ya da belki biraz değiştirilecek ve hemen fark edemeyeceksiniz.

Hileli virüs 1208

Tehlikeli bir bellek yerleşik virüsüdür. DBF uzantılı dosyaları, ilk "R" baytını bunlara yazarak ve 13 numaralı ilk karaktere kadar 13 numaralı dosya içeriğinin geri kalanıyla mantıksal EXCLUSIVE OR işlemini gerçekleştirerek imha eder. Dosyaları yok eder CHKLIST ???. Yıl değeri ile ay değeri toplamının 2000 olduğu bir ayda virüs şu yazıyı görüntüler: “Artık gerçek bir virüsünüz var! Ben "ROGUE'yum ...!"

Bilgisayarınıza ne tür bir virüs girdiğini ve ne işe yaradığını bulmaya çalışın. Bu bilgiyi antivirüs yazılımınızla birlikte verilen virüs tanımlarından alabilirsiniz. Hemen hemen tüm anti-virüs programlarının bu tür listeleri vardır. Basit metin dosyaları veya özel hiper metin veritabanları şeklinde yürütülebilirler.

Bilgisayarınızda bir virüs bulursanız, zaten yayılmış ve kuruluşunuzdaki diğer bilgisayarlara bulaşmış olabilir. Hatasız olarak kontrol edilmelidirler. Bugün birçok kullanıcının evinde bilgisayar var. Ayrıca enfekte olabilirler.

Virüs bulaşmış bilgisayarlarla çalışmak için kullanılan tüm disketleri kontrol etmek gerekir. Önyükleme ve dosya virüsleri ile enfekte olabilirler. Virüs üzerlerinde kalabilir ve daha sonra bilgisayara tekrar bulaşabilir. Virüs bulaşmış disketler dezenfekte edilmeli veya formatlanmalıdır.

Bir bilgisayar nasıl tedavi edilir

Tüm verilerinizi (belgeler, kaynak metinler, veritabanı dosyaları) bilgisayarınızdan kopyalamaya çalıştıktan sonra, bilgisayarınızı tedavi etmeye ve ona bulaşan virüsleri temizlemeye başlamanın zamanı geldi. Virüsleri bilgisayarınızdan kaldırmanız için en az üç seçeneğiniz vardır.

Bunların en basiti, bilgisayarda yüklü olan tüm yazılımları tamamen değiştirmektir. İşletim sistemini ve diğer tüm programları sıfırdan yeniden yüklemeniz gerekecek. Önyükleme kaydına bir virüs bulaşmışsa, FORMAT komutu kullanılarak bilgisayarın mantıksal sürücülerini biçimlendirerek güncellenebilir. Ancak biçimlendirme bile virüsü sabit sürücünün ana önyükleme kaydından kaldırmaz. Bunu yapmak için, belgelenmemiş / MBR seçeneğiyle FDISK komutunu kullanın ve ardından sabit diskte bölümleri ve mantıksal sürücüleri yeniden oluşturun.

FDISK komutu ile bir mantıksal sürücüyü biçimlendirme, bir bölümü veya mantıksal sürücüyü silme gibi işlemler, o sürücüdeki tüm dosyaları tamamen yok eder. Bu nedenle, önceden dosyaları silmeye gerek yoktur.

Sabit diskte bölümleri ve mantıksal sürücüleri yeniden oluşturup biçimlendirdikten sonra, işletim sistemini ve diğer programları kurmaya başlayabilirsiniz. Bilgisayar yazılımının tam kurulumu zaman alıcıdır. Bu işlemi hızlandırmak için, mümkün olduğunda disketler yerine CD'lerden yazılım ürünleri yükleyin.

Bilgisayarınızda depolanan tüm bilgileri önceden yedeklerseniz, bilgisayarınızın kurtarılmasını büyük ölçüde kolaylaştırabilirsiniz. Bu durumda mantıksal sürücüleri oluşturup biçimlendirdikten sonra yazılımı bu yedeklerden geri yükleyebilirsiniz. Bu kurtarmanın nasıl gerçekleşeceği, yedeklerinizi oluşturmak için kullandığınız araçlara bağlıdır.

İkinci seçenek, virüsleri manuel olarak kaldırmayı ve hasarlı önyükleme sektörlerini ve dosyalarını geri yüklemeyi içerir. Bu yöntem en zor olanıdır ve yüksek nitelikler gerektirir. Manuel bilgisayar kurtarma hakkında biraz sonra “Manuel işletim sistemi kurtarma” bölümünde konuşacağız.

Ve son olarak, son olasılık, özel anti-virüs programlarının kullanımını içerir. Virüsten koruma programları, virüsleri algılayıp kaldırarak bilgisayarın performansını geri yükler. Ne yazık ki, bu tür bir kurtarma her zaman mümkün değildir, çünkü büyük bir virüs kategorisi, bilgisayar disklerine kaydedilen programları ve verileri geri döndürülemez şekilde bozar. Bu durumda, yazılımı yeniden yüklemeniz gerekir.

Şimdi, Aidstest ve Doctor Web anti-virüs polifaj programları ile bir bilgisayarın tedavisini çok kısaca ele alacağız. Bunlar ve bilgisayarınızdan virüsleri kaldırabilen diğer programlar hakkında daha fazla bilgi için, bir sonraki En İyi Araç bölümünü okuyun.

Anti-virüs programları ile bilgisayar tedavisi

Bilgisayarın belleğinde bulunan bir dizi yerleşik virüs, bulaşmış programların ve önyükleme sektörlerinin başarılı bir şekilde temizlenmesini engeller. Bu nedenle, yalnızca bilgisayar virüssüz bir sistem disketinden önyüklendikten sonra dezenfeksiyon yapılması tavsiye edilir. Aidstest ve Doctor Web gibi antivirüs polifag programları öncelikle bu diskete yazılmalıdır.

Aidstest programı, tespit ettiği virüsleri kaldırmanıza izin verir. Bunu yapmak için, / F parametresiyle Aidstest'i çalıştırın:

Bazı virüsler Aidstest tarafından algılanamaz ve kaldırılamaz, bu nedenle Doctor Web antivirüs ile birlikte kullanılmalıdır:

DRWEB * / CL / UP / CU

Aidstest ve Doctor Web programları sadece sabit diskleri değil aynı zamanda disketleri de tedavi edebilir. Bunu yapmak için, bilgisayarın tüm sabit diskleriyle çalışmak anlamına gelen * parametresi yerine sürücünün adını belirtmelisiniz:

AIDSTEST A: / F
DRWEB A: / CL / UP / CU

Modern ekonomik durumlar ve zamanın zorlukları tarafından belirlenen ticari kuruluşların gelişim koşullarındaki ve görevlerindeki değişiklikler, yönetim kararlarını doğrulama yöntemleri, yönetim süreçlerinin organizasyonu ve kararların etkinliğini değerlendirme yöntemleri üzerinde temel bir etkiye sahiptir.

"Ekonomik analiz yönteminin, oluşum ve gelişmelerinde ekonomik süreçlerin incelenmesine diyalektik bir yaklaşım olarak anlaşıldığı" göz önüne alındığında, ürün yaşam döngülerindeki, teknolojik yapılardaki, iş türlerindeki ve devam eden dönüşümlerin derinliğindeki değişiklikler, önemli bir reform gerektirir. ekonomik analiz yöntemleri.

Rekabet avantajlarının net bir tanımına ve uzun bir süre konsolidasyona duyulan ihtiyacı göz önünde bulunduran kuruluşlar, stratejik yönergeler ortaya koyarak (örneğin: pazarda liderlik pozisyonlarına hakim olmak, müşteri sadakatini sağlamak, sosyal önemi artırmak) kalkınma stratejilerine özel önem vermektedir. açık niteliksel özelliklere sahip olan kuruluş). Nicel parametreleri genellikle keyfidir ve doğrudan tahmin edilemez.

Bu gösterge gruplarındaki eğilimlerin analizi ve doğrulanması, karşılaştırma, detaylandırma, gruplama vb. gibi geleneksel analiz yöntemlerinde bile önemli bir değişiklik gerektirir, ancak daha sıklıkla, genellikle tamamen mantıklı olan diğer analiz yöntemlerinin kullanımını içerir.

Ekonomik analiz yöntemlerinin gelişimi, özellikle, her biri irrasyonel olan ve bazen ayrıntılı olarak hesaplanması imkansız olan çok değişkenli kararların olasılığından etkilenmiştir. Bu durum yeni muhasebe yöntemlerinin kullanımını hızlandırmıştır. Bu nedenle, örneğin, ileriye dönük, stratejik analiz için, tüm gelenekselliği ile optimal bir ürün yelpazesi oluşturmanıza izin veren marjinal maliyet hesaplama yöntemini kullanmak çok daha verimlidir. Bireysel ürün türlerinin tam maliyetinin muhasebesi ve analizi, yalnızca üretim planında yer alan ürün çeşitleri için gerçekleştirilir.

Yenilikçi geliştirme koşullarında, yeniden üretim döngüsünün tüm aşamaları önemli ölçüde yoğunlaştığından, genellikle bireysel aşamalarının paralel olarak uygulanmasını sağlamak gerekir. Birçok yazar, öncü göstergeleri vurgulayarak üreme döngüsünün farklı aşamalarında bireysel göstergelerin davranışını değerlendirmeye odaklanır. Bu, her şeyden önce, kalkınma gösterge panellerinin oluşumundaki yönetim çalışmaları için tipiktir. Bununla birlikte, göstergelerin sınıflandırılmasına yönelik bu yaklaşım daha yaygın hale gelmektedir.

Bir kuruluşun gelişim fırsatlarının değerlendirmesini nesnelleştirmek ve üretim, ekonomik ve finansal potansiyelini belirlemek için, göstergelerin üreme döngüsünün aşamalarına göre değişmesi önemlidir: büyüme - iyileşme döneminde; azalma veya artış - bir durgunluk sırasında; istikrar - bir durgunluk döneminde vb. Bu bağlamda, dinamikleri üreme döngüsü ile pratik olarak ilgisi olmayan döngüsel, döngüsel olmayan ve döngüsel olmayan göstergeler ayırt edilir.

Gösterge sisteminin sınıflandırmalarının artan karmaşıklığı, geleneksel analiz yöntemlerinin mantıksal olarak geliştirilmesini ve iyileştirilmesini gerektirir.

Bu nedenle, karşılaştırma yöntemini kullanırken, ana finansal ve ekonomik özellikleri uzun bir süre boyunca karşılaştırmak giderek daha önemli hale gelir, çünkü bu, farklı iş süreçlerinin karakteristik döngüsel dalgalanmalarını tanımlamanıza izin verir. Yatay analizde, çekilen fon kaynaklarının ve kuruluşun bireysel varlık gruplarındaki değişikliklerin niteliksel bir karşılaştırması kullanılır, yani. yatay ve dikey analizin bir kombinasyonu.

Ekonomik analizin daha da geliştirilmesiyle, göstergeleri farklı sınıf ve düzeylerde karar verme ve gerekçelendirmedeki rollerine göre sınıflandırmak önemlidir. Bu bağlamda, her karar için bir hedef gösterge, düzeyini belirleyen unsurlar ve özellikle alınan kararların objektifliği açısından önemli olan kararların verildiği sınırlamalar vurgulanmaktadır.

Faktöriyel dahil olmak üzere deterministik analiz yöntemleri hala hakimdir, ancak aynı zamanda, faktör göstergelerinin detaylandırılmasıyla ilişkili olan, önemlerini dikkate alarak, özelliklerin uzatılması ve genişletilmesi yöntemleriyle aktif olarak desteklenirler.

Faktör analizinde faktör göstergelerindeki değişim ile mevcut kaynakların daha iyi kullanılması veya yeni kaynakların getirilmesi ihtiyacı arasındaki ilişkinin belirlenmesi ve bunun için ek finansman gerektirmektedir. Bu amaçla, bu gösterge grubu, bir kuruluşun finansal gücünü değerlendirmek ve ekonomik potansiyelini değerlendirmek için özellikle önemli olan kapsamlı ve yoğun büyüme faktörlerine ayrılmıştır.

Bu nedenle, modern koşullarda, bir analistin profesyonel yargısı, görevlerin belirlenmesinde ve ekonomik analiz yöntemlerinin seçiminde giderek daha önemli hale gelmektedir.

Yavaş yavaş, profesyonel yargıya, uzmanların deneyimlerine ve sezgilerine, bireysel veya toplu sonuçlarına dayanan daha fazla mantıksal buluşsal analiz yöntemi kullanılmaktadır. Bunlar arasında, değerlendirici ve değerlendirici arama analiz yöntemleri seçilebilir (Şekil 2.2).

Pirinç. 2.2.

Sezgisel yöntemler, personel yönetimi, yönetim organizasyonu ve örgütsel davranış seçiminde yaygın olarak kullanılmaktadır.

Sezgisel yöntemleri kullanma ihtiyacını önceden belirleyen koşullar:

• o ekonomik ve sosyal parametreler kullanılarak açıklanan ilk bilgilerin niteliksel yapısı, araştırma nesnesinin özellikleri hakkında yeterince temsili ve güvenilir bilgi eksikliği;
• o analiz için ilk verilerin büyük belirsizliği;
• o net bir konu tanımının olmaması ve değerlendirme konusunun matematiksel olarak biçimlendirilmesi;
• o yönetim kararlarını doğrulamanın ilk aşamalarında resmi modeller kullanan araştırmalar için uygunsuzluk ve zaman ve fon eksikliği;
• o analitik modelleme için uygun özelliklere sahip teknik araçların eksikliği;
• o analiz edilen durumun aşırılığı.

Sezgisel analiz yöntemleri, bir grup uzmanın mesleki yargısına dayalı olarak bilgi toplamak ve işlemek için özel bir yöntem grubunu temsil eder. Genellikle yaratıcı olarak adlandırılırlar.

Sezgisel yöntemlerin uygulanmasının temeli, incelenen süreçlerin, işlemlerin ve sonuçların uzman değerlendirmeleridir.

Uzman analiz yöntemleri, uzman uzmanlarla çalışmayı organize etme ve görüşlerini işleme yöntemleridir. Birçok analitik problemi çözmek için bağımsız bir görüş(ler)e sahip olmak gerekir, yani. uzmanların katılımı. Uzmanlardan alınan bilgiler kullanıma hazır kabul edilemez, işlenmesi ve ancak ondan sonra yönetim kararlarının alınması için kullanılması gerekir.

Uzmanların çalışmalarını organize ederken, gereklidir:

• - kalifiye uzmanları seçin;
• - uzmanlarla görüşün ve analitiği ilgilendiren bilgileri alın;
• - uzmanlardan alınan bilgilerin işlenmesi ve yorumlanması yöntemlerini tanımlamak.

Uzmanları seçerken, çalışılacak faaliyet alanındaki yetkinliklerini ve mesleki becerilerini, yaratıcı düşünme yeteneğini ve bir grup içinde çalışma yeteneğini (birkaç uzman varsa) dikkate almalıdır.

Uzmanları işe alırken, aşağıdaki gereksinimlere göre yönlendirilmesi tavsiye edilir:

• o yüksek düzeyde genel bilgi;
• o analiz edilen alanda özel bilgiye sahip olmak;
• o incelenen sorunla ilgili belirli pratik ve (veya) araştırma deneyiminin varlığı;
• o incelenen nesnenin gelişim eğilimlerini yeterince değerlendirme yeteneği;
• o önyargı eksikliği, değerlendirmenin belirli bir sonucuna ilgi.

Bu durumda grup üyeleri, sınav sonuçları çıkarılırken eşit veya farklı bir sıralamaya sahip olabilir.

Uzman komisyonunun yöntemi, belirli tavizler sonucunda ortaya çıkan sorun ve çözümüne yönelik alternatifler tartışılırken özel olarak seçilmiş uzmanlar tarafından tek bir toplu görüşün geliştirilmesine dayanmaktadır.

Uzman komisyonu yöntemini kullanırken, yalnızca tüm uzmanların bireysel puanlama sonuçlarının istatistiksel olarak işlenmesi değil, aynı zamanda inceleme sonuçları hakkında görüş alışverişi, tahminlerin iyileştirilmesi. Dezavantajı, yetkililerin sınava katılanların çoğunluğunun görüşü üzerindeki güçlü etkisidir.

Sezgisel yöntemlere dayalı analizden elde edilen sonuçların mantıklı bir temeli vardır ve şu şekillerde olabilir: doğrudan değerlendirme (yararlı, zararlı, kabul edilebilir, kabul edilemez); varsayımların tanımlanması, yani ilk önceliğin veya en başarılı kararların seçimi (bu, varsayımların sıralaması, puanlamaları vb. yoluyla ortaya çıkarılabilir); rekabetçi çalışma için belirli olayların seçimi. Çoğu zaman, uzmanlar grubu, profesyonel danışmanları içerir - analiz edilen alandaki profesyoneller.

Hedeflere ve odaklara bağlı olarak, uzmanlar grubu homojen olabilir veya farklı uzman gruplarının temsilcilerini ve bazen sadece paydaşları içerebilir. Örneğin, ilk aşamada teknik bir çözüm geliştirirken, uzman grubuna yalnızca ilgili profildeki uzmanlar dahil edilir. Teknolojik gelişmeleri analiz etmek için bir uzman grubu oluştururken şunları içerir: bir çözümün teknik yeniliğini profesyonel olarak değerlendirebilen teknoloji uzmanları; bir çözümün etkinliğini değerlendiren ekonomistler; mevcut üretim bazında yeni bir teknoloji uygulama olasılığını değerlendirebilen mekanikler; işçiler - yeni teknolojinin sanatçıları.

Ürünlerin kalitesini ve bunlara olan talebi değerlendirirken, uzman grubu yalnızca emtia uzmanlarını değil, aynı zamanda ürün üreticilerini ve tüketicilerini de içerir.

Uygulamada, bir grup uzman oluşturmanın oldukça karmaşık yolları geliştirilmiştir:

• o resmi kriterlere göre - uzmanlık, iş deneyimi, bir ekipte kalma süresi ve ayrıca kişiliğin kuruluşun sosyolojik hizmetine (varsa) göre psikolojik değerlendirmeleri, örneğin, yeteneği dikkate alınır. yaratıcı düşünme, yapıcı düşünme vb.;
• o Anket sırasında elde edilen bireyin öz değerlendirmesine dayanarak - geleceğin uzmanı, nitelikleri, analitik ve yapıcı düşünme, belirli durumlara uyum sağlama yeteneği vb. dahil olmak üzere yeteneklerini değerlendirir. Benlik saygılarının seviyesini belirlemek için özel bir psikolojik uzman seçimi tarafından desteklenir - hafife alınmış, fazla tahmin edilmiş veya yeterli;
• o başvuru sahibi ile ilişkili kişilerin değerlendirmesine dayanarak - bir uzmanın mesleki ve kişisel nitelikleri, benzer profildeki uzmanlar, hizmet tüketicileri, uzmanın kararlarını uygulayan çalışanlar tarafından değerlendirilir;
• o Rastgele seçim (örnekleme) yöntemiyle, eğer çok sayıda kişi (örneğin, ürün ve hizmet tüketicileri) uzman olarak hareket edebilirse.

Çoğu zaman, bir ekonomik kuruluşun faaliyetlerini analiz ederken, farklı seviyelerdeki yöneticiler ve çalışanlar uzman grubuna dahil edilir. Örneğin, bir üretim geliştirme stratejisi seçerken, teşvik sistemini değiştirirken, muhasebe ve raporlamayı yeniden düzenlerken ve organizasyon yapılarını yeniden yapılandırırken bir uzman grubu bu şekilde oluşur.

Bu nedenle uzmanların seçiminde hem biçimsel hem de psikolojik yöntemler yaygın olarak kullanılmakta ve buluşsal yöntemlere genellikle psikolojik denilmektedir.

Uzmanlarla görüşürken, bireyselleştirilmiş ve grup yöntemleri kullanılabilir. Bireysel bir ankette, her uzmanla çalışma ayrı ayrı yürütülür, bu da uzmanın görüşünü diğerlerinden bağımsız olarak ifade etmesine olanak tanır. Bir grup anketinde, uzmanlar gruplar halinde çalışır, fikirleri üzerinde anlaşırlar ve tek bir pozisyona dayalı olarak ortak bir uzman sonucu geliştirirler. Grup yöntemleri, incelemenin güvenilirliğini artırmak açısından tercih edilir, ancak daha karmaşıktır.

Bir uzman anketi sürecinde elde edilen bilgiler, özel veya geleneksel analiz yöntemleriyle işlenmeli ve ardından yönetim kararları vermek için kullanılabilir.

Uzman değerlendirmeleri almanın birçok yolu vardır: Delphi yöntemleri, kontrol soruları, risk değerlendirmesi, senaryolar, iş oyunları, SWOT analizi, fonksiyonel maliyet analizi (FSA), vb.

Delphi yöntemi, uzman bir grubun (5-10 kişi) birkaç turda, uzmanların görüşleri ile mutabakata varılarak devamsız ve isimsiz bir anketidir. Her uzmana, örneğin işletmenin gelişiminin yönünü belirlemek için belirli bir görev verilir. Uzmanlar, incelenen sorunla ilgili anketleri doldurur. Anketin her bir ara turunun sonuçları, ortalama istatistiksel değerler şeklinde incelemedeki katılımcılara iletilir. Uzmanlardan yanıt alırken farklı durumlar ortaya çıkabilir:

• a) tüm uzmanlar aynı görüştedir;
• b) uzmanların görüşleri bölünmüştür.

İlk durumda, sorunun çözülmesi sonucunda uzman görüşü kabul edilir, ikinci durumda inceleme sürecine devam edilir.

Test sorularının yöntemi, önde gelen soruların özel olarak hazırlanmış bir listesini (listesini) kullanarak analitik bir çözüm aramaktır. Bu yöntemin avantajı basitliği ve çok yönlülüğüdür. Test soruları, yöntemin etkinliğini sağlayan, önceden çözülmüş problemlerin deneyimine dayanarak hazırlanır.

Test soruları yönteminin kullanımı birkaç aşamada uygulanır:

• 1) çözümünde kontrol sorularının kullanılacağı bir görev formüle edilir;
• 2) çözülmekte olan problemin doğasına en çok uyan bir kontrol soruları listesi hazırlanır ve her birinin içerdiği bilgileri problemi çözmek için kullanmak için dikkate alınır;
• 3) sorunu çözmek için kullanılabilecek tüm fikirler dikkate alınır;
• 4) görevi çözmenin mümkün olduğu fikirler seçilir ve bir etkinlik programı geliştirilir.

Tipik olarak analistler, analizin belirli bir yönü için her satırda bir soru (parametre) ve cevap seçenekleri (parametre değerleri) içeren bir tablo kullanır. Sorulan soruları yanıtlayan analist, sonucuna karşılık gelen sütuna bir not alır. Tablo genellikle, soldaki sütunlardaki etiketler araştırma nesnesinin zayıf noktalarını ve sağda - güçlü yönleri veya özel fırsatları gösterecek şekilde yapılandırılmıştır. Bu tür tabloların düzenli kullanımı, zaman içinde analiz konusundaki değişimdeki eğilimleri belirlemenize ve diğer analiz nesnelerine göre konumunu karşılaştırmanıza olanak tanır.

Anketler, analiz için gereken süreyi önemli ölçüde azaltır, sonuçlarının analistin nitelikleri düzeyine bağımlılığını azaltır. Bu yöntemi kullanırken, aşağıdaki koşullarla açıklanan bir nokta değerlendirmesine göre daha doğru sonuçlar elde edilir. Uzman, puan vermek yerine, değerlendirme nesnesini en açık şekilde karakterize eden ifadeyi seçer. Cevaplar, örneğin çalışanın yaşını yansıtan nicel verilerle sunulabilir veya herhangi bir parametredeki (büyüme, düşüş) değişiklik eğilimini karakterize edebilir, bir değerlendirme yapabilir ("mükemmel", "tatmin edici" vb.).

Karşılaştırma yoluyla seçim, kural olarak, belirli bir durumda her uzmanın tahmin edilen parametrelerin optimal durumu hakkında kendi konseptine sahip olduğu zaman, doğrudan ölçümden daha doğrudur.

Deneyimler, başlangıçta etkili anketler oluşturmada başarısız olduğunu göstermiştir. Analistlerin, yalnızca tekrarlanan görüşmelerden ve değerlendirme sonuçlarının ve analitik belgelerin kapsamlı bir analizinden sonra, yalnızca evrensel ilk listeler-sözlükler değil, aynı zamanda belirli işçi kategorileri için oldukça özel anketler içeren yöntemler oluşturmanın mümkün olduğu gerçeğine hazırlıklı olmaları gerekir. insanların ilişkilerinin ve faaliyetlerinin özünü yansıtan benzer görevlerle.

Senaryo yöntemi - herhangi bir iş kararının hazırlanması ve uygulanması için bir dizi teknik ve prosedür. Yöntem öncelikle uzman tahmini için kullanılır. Kuruluşun mevcut durumdan memnun olmadığı ve işi genişletmeye ihtiyaç duyulduğunda kuruluşun amaçlarını seçme ve tahmin etmede faydalıdır.

Senaryo, organizasyondaki bir grup uzman tarafından geliştirilmiştir ve organizasyonun tahmin edilen durumuna giden adımların sırasının yanı sıra bu süreç üzerinde belirleyici bir etkiye sahip olan faktör ve olayların bir tanımını içerir. Bir senaryo geliştirmenin başlangıç ​​noktası, faaliyetlerin geriye dönük analizine dayalı olarak kuruluşun mevcut durumunun doğru bir değerlendirmesidir. Böyle bir değerlendirme, faktörlerin üretim süreçleri üzerindeki etkisinin dinamiklerini ve hangi faktörlerin aktivitedeki artışı sağladığını ve hangilerinin - düşüşünü sağladığını anlamaya yol açar. Kontrol edilemeyen gelişim faktörleri için özel değerlendirmeler yapılmalıdır.

Senaryo geliştirme aşamaları:

• 1) kuruluşun gelişimi için senaryonun oluşturulacağı göstergeler sisteminin belirlenmesi;
• 2) kuruluşun gelişimini belirleyen faktörleri vurgulamak;
• 3) gelişme eğilimlerinin belirlenmesi;
• 4) alternatif geliştirme senaryolarının geliştirilmesi ve ana geliştirme seçeneğinin seçimi.

İş oyunları. Bir iş oyununun en yaygın şekli, analiz edilen süreçleri ve tahmin edilen olgunun gelecekteki gelişimini farklı versiyonlarda modellemek ve elde edilen verileri dikkate almaktır. İş oyunları hem eğitim sürecinde hem de üretimde kullanılmaktadır. Organizasyonların takımlarında düzenlenen oyunlara organizasyonel aktivite (organizasyonel aktivite) denir. Belli bir biçimde Delphi yöntem ve senaryolarının ideolojisini içerirler.

Oyundaki tüm katılımcılar gruplara ayrılır, her grup organizasyondaki olayların gelişimi için bir senaryo yazmaya davet edilir. Grup, görevi grup üyelerinin verilen görevden sapmamasını sağlamak olan bir uzman tarafından yönetilir. Ertesi gün, her gruptan bir temsilcinin, grubun organizasyondaki olayların gelişimine ilişkin vizyonunu yansıtan bir sunum yaptığı bir konferans düzenlenir. Diğer grupların üyeleri raporun tartışılmasına aktif olarak katılır ve başkalarını bakış açılarının daha somut ve inandırıcı olduğuna ikna etmeye çalışır. Günün sonunda, oyun yöneticisi ve uzmanlar, konferansın sonuçlarını özetliyor ve ekibin dikkatini, tartışılan konularda fikir birliği eksikliğine çekiyor. Gruplar dağılır ve yeni bir senaryo hazırlar. Ertesi gün yine yeni raporların duyulduğu bir konferans düzenlenir. Uzmanlar, hedeflerine birlikte ulaşmalarını sağlamak için katılımcıları yönlendirmelidir. Konferanslarda kendini gösterdiğinde, yani. raporların çoğu fikir birliğini ifade ediyor, oyundaki katılımcılar gruplar halinde çalışmayı bırakıp tek bir ekip olarak ortak bir senaryo üzerinde çalışıyorlar. Oyunun bir sonucu olarak, başarılı faaliyetler için temel teşkil edebilecek takım toplanıyor.

Risk değerlendirmesinin doğruluğunu sağlamak için, değerlendirmelerinin maksimum yayılmasına izin verilir, yani. uzman tutarlılığına daha sert bir yaklaşım sağlanır.

En yaygın buluşsal yöntemlerden biri, bir grup uzmanın kendi veya benzer ticari kuruluşların geçmiş deneyimlerine dayanarak bir sorunu çözmek için olası bir yöntemi düşündüğü veya durumun nedenini aradığı analoji yöntemidir. Bu durumda, uzmanlar deneyimlerini ve yüzleşmeleri gereken durumları düşünürler ve buna dayanarak sorunu çözmenin yollarını önerir, durumun nedenlerini ve bunları ortadan kaldırmanın yollarını bulurlar.

Doğal olarak bu durumda farklı dönemlerde ve farklı nesnelerde benzer durumları anlatan materyallerin kullanılması çok yardımcı olur. Süreli yayınlardan, bilimsel literatürden ve kuruluşta çalışan kurucular, yönetim kurulu, bölüm ve ihtisas gruplarının toplantı tutanaklarından elde edilebilir. Bu bakış açısından, uzmanlaşmış danışmanlık firmaları tarafından analiz edilen ve genelleştirilen bir durum bankası oldukça ilgi çekicidir. Bu tür veri bankaları dünya çapında birçok danışmanlık firmasında oluşturulmuştur. Benzer malzemelerin yaratılması için ilk adımların 1980'lerde atıldığını belirtmek gerekir. SSCB'nin danışmanlık firmalarında. Şu anda bu çalışma Rusya Bilimsel Danışmanlar Birliği ve danışmanlık firmalarında devam ediyor.

Uzmanların diğer nesnelerde gelişen durumların materyallerini alması durumunda, görevleri prensipte çözülenlere benzer olanları seçmektir, yani. analiz ile izlenen nesne, durum, hedefler arasındaki benzerlik değerlendirilir. Böyle bir seçimden sonra, sorunu çözmek için deneyimi kullanma olasılığı ve tesisin belirli önlemleri uygulamaya hazır olup olmadığı belirlenir: üretim ve teknik temelin durumu, personelin nitelikleri, finansal kaynakların mevcudiyeti ve olasılık. onları cezbetme, sorunu çözme süresi vb.

Analoji yöntemi, yalnızca ekonomik analizin ana yönlerini belirlemeye izin verir ve sonraki aşamalarda nicel yöntemler kullanılarak daha derin bir analize ihtiyaç duyar. Ancak böyle bir yöntemin ön kullanımı, mevcut durumun temel nedenlerini ortaya koymayan yönde haksız şekilde ayrıntılı bir analiz yapılmasını engellemektedir. Analoji yöntemine genellikle sinektik denir.

Değerlendirme kriterlerini kullanan yöntemler grubu, hedef değerlendirme, "örümcek ağı", tipoloji ve repertuar ızgaralarını içerir.

Hedef değerlendirmesi - analiz nesnelerinin belirli kriterlere göre değerlendirilmesi (hedef sistemin bileşenleri). Kullanırken:

• o Alternatifleri değerlendirmek için kriterler (hedef sistemin bileşenleri) seçilir;
• o her bir kriter için tüm karar değişkenlerine bir tercih sıralaması (sıradan kabul edilebilirlik sayısı) atanır;
• o her alternatif için, tüm kriterler için toplam sıralama hesaplanır;
• o Seçenekler toplam sıralamaya göre sıralanır.

Alternatiflerin çok kriterli karşılaştırma yöntemi, grafiksel nicel-niteliksel yöntem "web"dir. Analiz nesnelerinin çeşitli nicel ve nitel özelliklere göre değerlendirilmesinin önerildiği her durumda kullanılabilir. Yöntemin ana avantajı, özellikle araştırma materyallerini dar uzmanlara değil yöneticilere sunarken değerli olan analiz sonuçlarının görselleştirilmesidir.

Hem analitik çözümler için seçeneklerin oluşturulmasını hem de bunların değerlendirilmesini sağlayan buluşsal analiz yöntemleri şunları içerir: beyin fırtınası (beyin fırtınası), komisyonlar ve konferanslar, bir fikir bankası, toplu bir defter, aktif sosyolojik test edilmiş analiz ve kontrol, fonksiyonel değer analizi, iş oyunlar vb.

Beyin fırtınası yöntemi, özellikle zor durumları analiz etmek için çok etkili olabilir. Beyin fırtınası, bir grup ilgili uzman tarafından ifade edilen fikirlerin özgürce üretilmesidir. Tipik olarak, etkili bir beyin fırtınası oturumu yeterince kısadır (bir saatten fazla değil). Sadece yüksek nitelikli uzmanlar değil, aynı zamanda beklenmedik olağanüstü teklifler yapabilen gençler de yer alabilir. Ancak beyin fırtınasının sonuçlarının gerçekleştirilebilmesi için karar vericilerin katılımı önemlidir. Bu durumda, katılımcıların önerilerini sistematik hale getirdikten sonra, bazılarını hemen ideal olarak atabilir ve gerisini ilgili profilin uzmanlarıyla daha ayrıntılı olarak tartışabilirsiniz.

Fikirlerin seçimi kademeli olarak gerçekleştirilir. İlk aşamada hiçbiri atılmaz ve kural olarak hiçbir değerlendirme yapılmaz. Daha sonra fikirler, detaylandırma düzeyi, zamanlama ve uygulama maliyeti, verimlilik vb. kriterlere göre değerlendirilir. Analizin ikinci aşamasında, kararları değerlendirmek ve seçmek için daha önce tartışılan yöntemlerden biri veya daha fazlası kullanılabilir. Beyin fırtınası, özellikle perspektif analizinde, analitik çalışmanın ayrılmaz bir parçası olabilir.

Beyin fırtınası, bir problem durumuna yeni çözümler bulmanın bir yoludur. Fikir bulma ve değerlendirme sürecinin zaman içindeki ayrımına dayanır. Yönetim personelinin karşılaştığı veya yakın gelecekte karşılaşacağı zorlukları ve çelişkileri çözmek ve yönetim sisteminin gelişimini engelleyen darboğazları ortadan kaldırmak için tasarlanmış nispeten hızlı ve ekonomik bir analiz yöntemidir. Yöntem, geleneksel olmayan stratejik arama problemlerinin çözümünde etkilidir. Sorun geleneksel çözümlere meydan okuduğunda beyin fırtınası organize edilmelidir. Her şeyden önce, mevcut çalışma biçimlerini iyileştiren yapısal politikalardan bahsediyoruz.

Komisyonlar ve konferanslar yöntemi, fikirlerin özgürce ortaya atıldığı ve eleştirildiği süreçte en yaygın grup çalışması biçimidir. Temel olarak, sayısız toplantı ve tartışma sırasında edinilen yeni ve yeterince doğrulanmamış fikirleri eleştirel olarak değerlendirme alışkanlığına dayanır. Yöntemin dezavantajı, analistlerin kararlarında başlangıçta uzlaşmaya odaklanmış olmalarıdır, bu da çarpık analiz sonuçları elde etme riskini artırır.

Kolektif defter yöntemi, kollektif üyelerinin daha sonra tekliflerin değerlendirilmesi ile bağımsız fikirler ortaya koymasını sağlar. Bu amaçla, ekibin her üyesine, analiz edilen konunun özünü özetleyen, gerekli yardımcı ve referans materyalleri (örneğin, iş akışı şemaları, iş tanımları vb.) sağlayan bir defter verilir.

Belirlenen bir süre içerisinde analiz ve önerilerin sonuçlarını defterlerine yazar ve sonunda fikirlerini en iyilerini öne çıkararak değerlendirir. Not defterleri, özet not hazırlaması için koordinatöre teslim edilir. Grup analitik alternatiflerinin değerlendirilmesi, daha önce dikkate alınan değerlendirme yöntemlerinden herhangi biri ile gerçekleştirilir.

Toplu defter yöntemi, deneyimli danışmanları çekmek için uzun vadeli ortak çalışma düzenlemenin imkansız olduğu durumlarda uygundur. Yöntemi kullanmak için organizasyonun ekibinde yaratıcı düşünen, deneyimli uzmanlara sahip olmak gerekir.

Bir fikir bankası olarak böyle bir çalışma yöntemi, pratik faaliyetler sırasında oluşturulan bir kart endeksine veya otomatik bir veritabanına atıfta bulunmayı içerir. Bu havuzlarda, problem çözmenin en ilginç örnekleri toplanır ve sistematize edilir. Bu, uygulanabilirliklerinin bir değerlendirmesiyle hem orijinal hem de tipik sürümleri içerir. Yöntem, mevcut (daha sık) ve stratejik (daha az sıklıkla) analizin arama problemlerini çözmede faydalı olabilir.

Aktif sosyolojik olarak test edilmiş analiz ve kontrol yöntemi (MASTAK), bu materyalin kullanıcılarının faaliyetlerini iyileştirmek için özel tavsiyeler içeren bir kılavuzun geliştirilmesi ve uygulanmasından oluşur. Bir kılavuz geliştirmenin oyun tabanlı ekip yöntemi birkaç adımı içerir:

• 1) organizatör, analiz sonuçlarına dayanarak önerilerde bulunmak için bir konu duyurur, örneğin: "İşletmenin organizasyon yapısı";
• 2) uzman grubunun her bir üyesi, önceden belirlenmiş bir süre içinde, belirtilen konu hakkında tavsiyeler formüle eder, bunları stilistik olarak doğru ve açık bir şekilde çözmeye çalışır;
• 3) her uzman sırayla tavsiyesinin numarasını (birinci, ikinci vb.) arar ve yüksek sesle okur. Takımın geri kalanı bu tavsiye üzerine bir puan verir. Puan sistemi isteğe bağlı olabilir - 7'den 10'a kadar, ancak organizatör tarafından önceden belirlenir. Değerlendiren grup üyeleri öneriyi son derece yararlı buluyorsa en yüksek puanlardan birini veriyorlar, saçmaysa sıfır puan veriyorlar. Bir sonraki geliştirici daha sonra önerilerini okur. Ve böylece, tüm farklı tavsiyeler okunup takdir edilene kadar. Organizatör, herkesin numaraları aramasını ve sıraya uyulmasını sağlar;
• 4) koordinatör, grup üyelerinin tüm önerilerini toplar, her önerinin toplam puanını hesaplar, önerileri başlıklara göre dağıtır, alınan puanlara karşılık gelen bir sırayla başlıkların içine yerleştirir. Diğer tekliflere kıyasla önemsiz sayıda puan alan tavsiyeler değerlendirme dışı bırakılır.

SWOT analizi, sezgisel yöntemlerde özel bir yere sahiptir. Analizin adı şu ifadelerin ilk harflerinden oluşur: kuvvet - kuvvet, zayıflık - zayıflık, fırsat - fırsat, tehditler - riskler ve kısıtlamalar.

Uzman yöntemlerin özel bir türü olan bu yöntem, dinamizm, kontrol edilebilirlik, iç ve dış etkenlere bağımlılık, döngüsellik vb. ile karakterize edilen sistemlerde çözüm geliştirmede yüksek verim göstermiştir.

SWOT analizi, kuruluşun güçlü ve zayıf yönlerinin yanı sıra pazar ortamından (dış faktörler) kaynaklanan fırsat ve tehditlerin tanımlanmasıdır. Bu bileşenler şu anlama gelir:

• o güçlü yönler - organizasyonun avantajları;
• o zayıflıklar - organizasyonun zayıf yönleri;
• o fırsatlar - kullanımı kuruluş için pazarda avantajlar yaratacak çevresel faktörler;
• o Tehditler - kuruluşun pazardaki konumunu potansiyel olarak kötüleştirebilecek faktörler.

Bir SWOT analizi yapmak, kuruluşun güçlü ve zayıf yönlerinin yanı sıra pazar fırsatlarının ve tehditlerinin yansıtıldığı ilgili hücrelerde bir matrisin doldurulmasına indirgenir (Şekil 2.3).

SWOT analizinin aşamaları:

• 1) SWOT analizinde uzman olarak görev yapacak bir grup işletme uzmanı seçilir ve bir ekip lideri atanır;
• 2) grubun toplantısında, analizin her bir bileşeninin değerlendirileceği bir gösterge sistemi belirlenir;
• 3) analizin her bir bileşeni için seçilen göstergeleri değerlendirmek üzere anketler hazırlanmaktadır;
• 4) uzmanlarla bir anket yapılır ve her bir göstergenin değerlendirmesi gösterilir;
• 5) analizin her bir bileşeni için tahminlerin sıralaması gerçekleştirilir;
• 6) sıralamaya göre organizasyonun gelişim stratejisi geliştirilir.

Pirinç. 2.3.

Matrisin doldurulması, yüksek nitelikli uzmanlar gerektiren karmaşık bir süreçtir. Bunun nedeni, bir kuruluşun performansının aynı ölçüsünün hem tehdit hem de fırsat olabilmesidir. Ancak matris doldurulduğunda ve uzmanların fikir birliği ifade edildiğinde, kuruluş, beklentilerini belirlemek için bulunduğu durum hakkında yeterli bilgiye sahiptir.

Matrisi daha objektif hale getirmek için, doldururken üretim, finans, pazarlama, organizasyon ve yatırım dahil olmak üzere organizasyonun faaliyetlerinin tüm yönlerini karakterize etmek gerekir. Bu yaklaşımla SWOT analizi, organizasyonun gelişimi için en uygun yolu seçmenize, tehlikelerden kaçınmanıza ve mevcut kaynakları en verimli şekilde kullanmanıza olanak sağlayacaktır.

Belirtildiği gibi, son yıllarda, bir nesnenin (ürün, süreç, yapı) işlevlerinin tüm aşamalarında maliyetleri en aza indirmeyi amaçlayan sistematik bir çalışma yöntemi olarak işlevsel maliyet analizinin (FSA) kullanımına büyük önem verilmiştir. Tüketiciler için nesnenin kalitesini ve faydasını korurken (iyileştirirken) yaşam döngüsü.

FSA, ürün geliştirme aşamasında en iyi sonuçları verir. Ancak bu tür bir analiz, ürün piyasaya sürüldüğünde de uygulanabilir. Bunun nedeni, ürünlerin rekabet gücünü destekleme ihtiyacıdır ve bu aşamada FSA'nın kullanılması, maliyet özelliklerinin iyileştirilmesine katkıda bulunur.

FSA, gereksiz maliyetleri tespit etmeyi, önlemeyi, azaltmayı veya ortadan kaldırmayı amaçlar. Bu, nesne tarafından gerçekleştirilen işlevlerin ve bunları gerçekleştirmek için gereken maliyetlerin kapsamlı bir çalışmasıyla elde edilir. Bu durumda, vurgulamak gelenekseldir:

• o ana işlevler - tesisin performansını sağlamak;
• o yardımcı işlevler - ana işlevlerin uygulanmasına katkıda bulunur veya bunları tamamlar;
• o gereksiz işlevler - ana işlevlerin performansına katkıda bulunmaz, aksine nesnenin teknik parametrelerini veya ekonomik göstergelerini kötüleştirir.

Açıklama işlevleri, uzmanların yüksek mesleki eğitimini, incelenen nesnenin özü hakkında bilgi ve analiz yöntemlerini gerektirir.

Uzmanların çalışmaları, kural olarak, bir kontrol listesi temelinde oluşturulur.

FSA'yı yürütürken, çeşitli aşamaları ayırt etmek gelenekseldir: hazırlık, bilgi, analitik, yaratıcı, araştırma, öneri ve uygulama.

İlk iki aşamada, VFA için genel hazırlık yapılır: analizin amacı belirlenir; görevi çözmek için bir grup yetkili uzman seçilir; incelenen nesne hakkında verilerin toplanması ve genelleştirilmesi gerçekleştirilir.

Sonraki üç aşamada, incelenen nesne fonksiyonlara göre detaylandırılır, sınıflandırılır ve her birinin değeri belirlenir; işlevleri birleştirme, gereksiz işlevleri ortadan kaldırma, nesnenin öğelerinin maliyetini düşürme ve uygulama açısından en gerçekçi seçenekleri seçme görevleri çözülmektedir.

Son iki aşamada, iyileştirilmiş tesisin seçilen versiyonu için gerekli tüm belgeler hazırlanır, ekonomik etkisi belirlenir ve FSA sonuçlarına ilişkin bir rapor düzenlenir.

VAS'ın yürütülmesindeki ana şey, nesnenin (ürünün) işlevlerinin ayrıntılı olarak incelendiği ve ikincil ve gereksiz işlevleri ortadan kaldırarak veya yeniden gruplandırarak (mümkünse) uygulama maliyetlerini düşürme olasılıklarının analiz edildiği analitik aşamadır.

VAS'ın bir sonucu olarak maliyetleri azaltmak, bir kuruluşun gelişiminin tüm aşamalarında karlar üzerinde önemli bir etkiye sahip olabilir. FSA sonucunda ürünün geliştirme aşamasındaki maliyetlerinin düştüğünü varsayarsak, piyasaya daha düşük maliyetle girecektir.

Bu nedenle, buluşsal analiz yöntemlerinin kullanılması, hem mevcut hem de stratejik analizin istikrarsız bir işleyiş ortamında ve kuruluşların gelişiminin yüksek yenilikçiliğinde etkin bir şekilde gerçekleştirilmesini mümkün kılar; mülkün, kuruluşun mali durumunun dengeli bir değerlendirmesini yapın ve gelişme beklentilerini doğrulayın.

Bu makale, Windows için Kaspersky Endpoint Security 10 ile ilgilidir:

• Service Pack 2 Bakım Sürümü 4 (sürüm 10.3.3.304);
• Service Pack 2 Bakım Sürümü 3 (sürüm 10.3.3.275);
• Service Pack 2 Bakım Sürümü 2 (sürüm 10.3.0.6294);
• Service Pack 2 Bakım Sürümü 1 (sürüm 10.3.0.6294);
• Hizmet Paketi 2 (sürüm 10.3.0.6294).

sezgisel analiz nedir

Sezgisel analiz, Kaspersky Lab veritabanlarının mevcut sürümü kullanılarak tespit edilemeyen tehditleri tespit etmeye yönelik bir teknolojidir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir modifikasyonunu içerebilecek dosyaları bulmanızı sağlar.

Sezgisel analizör, buluşsal analiz teknolojisi temelinde çalışan bir modüldür.

Statik ve Dinamik Analiz

Statik analiz. Sezgisel çözümleyici, yürütülebilir dosyaları aramak ve değiştirmek gibi şüpheli komutlar için kodu tarar. Şüpheli komutların veya parçaların varlığında, buluşsal çözümleyici programın "şüphe sayacını" artırır. Tüm program kodunu taradıktan sonra sayaç değeri belirtilen eşik değerini aşarsa, nesne şüpheli olarak kabul edilir.

Dinamik analiz. Sezgisel çözümleyici, bir programın başlatılmasını sanal bir adres alanında öykünür. Sezgisel çözümleyici öykünme sırasında şüpheli eylemler algılarsa, nesne kötü amaçlı olarak tanınır ve kullanıcının bilgisayarında başlatılması engellenir.

Kaspersky Endpoint Security 10 for Windows, dinamik analizle birlikte statik analiz kullanır.

Hangi koruma bileşenleri buluşsal çözümleyiciyi kullanır?

• Dosya Anti-Virüs. Yardımda daha fazla ayrıntı.
• Posta Anti-Virüs. Yardımda daha fazla ayrıntı.
• Web Anti-Virüs. Yardımda daha fazla ayrıntı.
• Uygulama etkinliği kontrolü. Yardımda daha fazla ayrıntı.
• Doğrulama görevleri. Yardımda daha fazla ayrıntı.

Tam destek

Bazların serbest bırakılması	Evet
Destek	Evet
Yamaların yayınlanması	Evet

En son sürüm:

Ticari çıkış tarihi:

En son sürüm sürümü:

statü ne demek?

• Bazların serbest bırakılması

  Bilgisayarınızın / sunucunuzun / mobil cihazınızın korunmasını sağlamak için gereken veritabanı güncellemelerinin yayınlanması.

• Destek

  Telefon ve web formu aracılığıyla teknik destek sağlanması.

• Yamaların yayınlanması

  Program için hizmet paketlerinin serbest bırakılması (algılanan hataları ortadan kaldırmak için).

Kaspersky Uç Nokta Güvenliği Windows için 10 (iş istasyonları ve dosya sunucuları için)

• Microsoft Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter х64.
• Microsoft Windows Server 2012 Foundation / Essentials / Standard / Datacenter x64.
• Microsoft Small Business Server 2011 Essentials / Standard х64.
• Windows Çok Noktalı Sunucu 2011 x64.
• Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter х64 SP1.
• Microsoft Windows Server 2008 Standard / Enterprise / Datacenter х64 SP2.
• Microsoft Small Business Server 2008 Standard / Premium х64.

Sunucu platformu desteğinin geri kalan sınırlamaları için makaleye bakın.

• VMWare ESXi 6.0.0 3620759.
• Microsoft Hyper-V 3.0.
• Citrix XenServer 7.0.
• Citrix XenDesktop 7.13.

makale.

• Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1.
• Microsoft Windows Server 2008 Standard / Enterprise х64 SP2.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.
• Disk şifreleme (Kaspersky FDE) ve dosya şifreleme, sunucu platformlarında desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 6.0.0 3620759.
• Microsoft Hyper-V 3.0.
• Citrix XenServer 7.0.
• Citrix XenDesktop 7.13.
• Citrix Sağlama Hizmetleri 7.13.

Sanal platform desteğinin özellikleri ve sınırlamaları

• Tam Disk Şifreleme (FDE) açık Sanal makineler Hyper-V desteklenmez.
• Tam Disk Şifreleme (FDE) ve Dosya ve Klasör Şifreleme (FLE), Citrix sanal platformlarında desteklenmez.
• Kaspersky Endpoint Security for Windows'un Citrix PVS ile uyumluluğunu korumak için, seçeneği etkinleştirerek yüklemeniz gerekir Citrix PVS ile uyumluluğu sağlayın... Seçeneği kurulum sihirbazında veya parametre aracılığıyla etkinleştirebilirsiniz. Komut satırı/ pCITRIXUYUMLULUĞU = 1. Uzaktan kurulum yapılması durumunda KUD dosyasını /pCITRIXCOMPATIBILITY=1 parametresini ekleyerek düzenlemeniz gerekmektedir.

Sanal platform desteğinin diğer özellikleri için makaleye bakın.

Sürüm 10.2.6.3733: Donanım ve yazılım gereksinimleri

Genel Gereksinimler

• 1 GB RAM.

işletim sistemi

• Microsoft Windows 10 Pro / Enterprise x86 / x64.
  Microsoft Windows 8.1 Pro / Enterprise x86 / x64.
• Microsoft Windows 8 Pro / Enterprise x86 / x64.
• Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64.
• Microsoft Windows Server 2016 Standard / Essentials x64.

• Microsoft Small Business Server 2011 Standard x64.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 2718055 Güncelleme 2.
• Citrix XenServer 6.5.
• Citrix XenDesktop 7.8.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.
• Disk şifreleme (Kaspersky FDE) ve dosya şifreleme, sunucu platformlarında desteklenmez.

Desteklenen sanal platformlar

• Citrix XenServer 6.2.
• Citrix XenDesktop 7.5.

Sanal platform desteğinin özellikleri ve sınırlamaları

Sürüm 10.2.5.3201: Donanım ve yazılım gereksinimleri

Kaspersky Endpoint Security 10'un normal çalışması için Windows bilgisayar aşağıdaki gereksinimleri karşılamalıdır:

Genel Gereksinimler

• Intel Pentium işlemci 1 GHz veya üstü.
• 1 GB RAM.
• 2 GB boş sabit disk alanı.

İş istasyonları için donanım ve yazılım gereksinimleri

• Microsoft Windows 10 Pro x86 / x64.
• Microsoft Windows 10 Kurumsal x86 / x64.
• Microsoft Windows Vista x86 / x64 SP2 ve üstü.
• Microsoft Windows XP Professional x86 SP3 veya üstü.
• Microsoft Windows Server 2019 х64.
• Microsoft Windows Server 2016 Standard / Essentials x64.

• Microsoft Windows Server 2012 R2 Foundation / Standard / Essentials х64.
• Microsoft Windows Server 2012 Foundation / Standard / Essentials х64.
• Microsoft Small Business Server 2011 Standard x64.
• Microsoft Windows Çok Noktalı Sunucu 2011 х64.
• Microsoft Small Business Server 2008 Standart / Premium x64.
• Microsoft Windows Server 2008 R2 Foundation / Standard / Enterprise х64 SP1 ve üstü.
• Microsoft Windows Server 2008 Foundation / Standard / Enterprise х86 / х64 SP2 ve üstü.
• Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 veya üstü.
• Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2.
• Microsoft
• Microsoft
• Microsoft Windows Gömülü Standart 7 * x86 / x64 SP1.
• Microsoft Windows Gömülü POSReady 7 * x86 / x64.

Gömülü İşletim Sistemleri Desteğinin Özellikleri ve Sınırlamaları

• İşletim sistemlerinin Microsoft Windows Embedded 8.0 Standard x64 (Standart 8) veya Microsoft Windows Embedded 8.1 Industry x64 (Endüstri 8.1) 2 GB veya daha fazla RAM'e sahip cihazlarda kullanılması önerilir.
• Dosya şifreleme (FLE) ve sabit disk şifreleme (FDE), gömülü işletim sistemlerinde desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 2718055 Güncelleme 2.
• VMWare ESXi 5.5.0 3568722 Güncelleme 3b.
• VMWare ESXi 5.5.0 2718055 Güncelleme 2.
• Microsoft Hyper-V 3.0 (Windows Server 2012 R2)
• Citrix XenServer 6.5.
• Citrix XenDesktop 7.8.
• Citrix Sağlama Sunucusu 7.8.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.
• Disk şifreleme (Kaspersky FDE) ve dosya şifreleme, sunucu platformlarında desteklenmez.

Microsoft Windows 8.1 Destek Sınırlamaları

• Desteklenmiyor Windows güncelleme 8 ila 8.1.
• iSwift / iChecker teknolojisi için ReFS dosya sistemi için sınırlı destek.
• Kaspersky Endpoint Security 10'u başlat menüsünde gizleme işlevi desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 1623387 Güncelleme 1.
• VMWare ESXi 5.5.0 2068190 Güncelleme 2.
• Microsoft Hyper-V 3.0 (Windows Server 2012).
• Citrix XenServer 6.2.
• Citrix XenDesktop 7.5.
• Citrix Sağlama Sunucusu 7.1.

Sanal platform desteğinin özellikleri ve sınırlamaları

• Kaspersky Endpoint Security'nin Citrix PVS ile uyumluluğunu korumak için kurulumu "Citrix PVS ile uyumluluğu sağlayın" seçeneği etkinken gerçekleştirmelisiniz. Seçenek, kurulum sihirbazında veya / pCITRIXCOMPATIBILITY = 1 komut satırı parametresi aracılığıyla etkinleştirilebilir. Uzaktan kurulum durumunda kud dosyasını / pCITRIXCOMPATIBILITY = 1 parametresini ekleyerek düzenlemeniz gerekir.
• Citrix XenDesktop üzerinde çalışan Microsoft Windows XP çalıştıran bir bilgisayara kurulum desteklenmez.
• Kaspersky Endpoint Security 10 Service Pack 1 yüklü Microsoft Windows XP ve Microsoft Windows Vista çalıştıran bilgisayarlardan Hedef Cihaz kullanılarak görüntü oluşturulması desteklenmez.

Sürüm 10.2.4.674: Donanım ve yazılım gereksinimleri

Kaspersky Endpoint Security 10 for Windows'un normal çalışması için bilgisayarın aşağıdaki gereksinimleri karşılaması gerekir:

Genel Gereksinimler

• Intel Pentium işlemci 1 GHz veya üstü.
• 2 GB boş sabit disk alanı.
• Microsoft Internet Explorer 7.0 ve üstü.
• Microsoft Windows Installer 3.0 veya üstü.
• Uygulamayı etkinleştirmek, veritabanlarını ve yazılım modüllerini güncellemek için internet bağlantısı.

Yazılım ve donanım gereksinimleri

• Microsoft Windows 10 TH2 Pro sürüm 1511 x86 / x64.
• Microsoft Windows 10 TH2 Enterprise sürüm 1511 x86 / x64.
• Microsoft Windows 8.1 Pro x86 / x64.
• Microsoft Windows 8.1 Kurumsal x86 / x64.
• Microsoft Windows 8 Pro x86 / x64.
• Microsoft Windows 8 Enterprise x86 / x64.
• Microsoft Windows 7 Professional x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Professional x86 / x64.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
• Microsoft Windows Vista x86 / x64 SP2 veya üstü.
• Microsoft Windows XP Professional x86 SP3 veya üstü.
• Microsoft Windows Server 2012 R2 Standard / Essentials / Enterprise х64.
• Microsoft Windows Server 2012 Foundation / Standard / Essentials х64.
• Microsoft Small Business Server 2011 Standard / Essentials x64.
• Microsoft Windows Çok Noktalı Sunucu 2011 х64.
• Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64 SP1 veya üstü.
• Microsoft Windows Server 2008 R2 Standard / Enterprise / Foundation х64.
• Microsoft Windows Server 2008 Standard / Enterprise х86 / х64 SP2 ve üstü.
• Microsoft Small Business Server 2008 Standart / Premium x64.
• Microsoft Windows Server 2003 R2 Standard / Enterprise x86 / x64 SP2 veya üstü.
• Microsoft Windows Server 2003 Standard / Enterprise x86 / x64 SP2 veya üstü.
• Microsoft Windows Gömülü 8.0 Standart x64.
• Microsoft Windows Gömülü 8.1 Industry Pro x64.
• Microsoft Windows Gömülü Standart 7 x86 / x64 SP1.
• Microsoft Windows Gömülü POSReady 7 x86 / x64.

Gömülü İşletim Sistemleri Desteğinin Özellikleri ve Sınırlamaları

• İşletim sistemlerinin Microsoft Windows Embedded 8.0 Standard x64 (Standart 8) veya Microsoft Windows Embedded 8.1 Industry x64 (Endüstri 8.1) 2 GB veya daha fazla RAM'e sahip cihazlarda kullanılması önerilir.
• Dosya şifreleme (FLE) ve sabit disk şifreleme (FDE), gömülü işletim sistemlerinde desteklenmez.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.
• Disk şifreleme (Kaspersky FDE) ve dosya şifreleme, sunucu platformlarında desteklenmez.

Microsoft Windows 8.1 Destek Sınırlamaları

• Windows 8'den 8.1'e güncelleme desteklenmez.
• iSwift / iChecker teknolojisi için ReFS dosya sistemi için sınırlı destek.
• Kaspersky Endpoint Security 10'u başlat menüsünde gizleme işlevi desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 1623387 Güncelleme 1.
• VMWare ESXi 5.5.0 2068190 Güncelleme 2.
• Microsoft Hyper-V 3.0 (Windows Server 2012).
• Citrix XenServer 6.2.
• Citrix XenDesktop 7.5.
• Citrix Sağlama Sunucusu 7.1.

Sanal platform desteğinin özellikleri ve sınırlamaları

• Kaspersky Endpoint Security'nin Citrix PVS ile uyumluluğunu korumak için kurulumu "Citrix PVS ile uyumluluğu sağlayın" seçeneği etkinken gerçekleştirmelisiniz. Seçenek, kurulum sihirbazında veya / pCITRIXCOMPATIBILITY = 1 komut satırı parametresi aracılığıyla etkinleştirilebilir. Uzaktan kurulum durumunda kud dosyasını / pCITRIXCOMPATIBILITY = 1 parametresini ekleyerek düzenlemeniz gerekir.
• Citrix XenDesktop üzerinde çalışan Microsoft Windows XP çalıştıran bir bilgisayara kurulum desteklenmez.
• Kaspersky Endpoint Security 10 Service Pack 1 yüklü Microsoft Windows XP ve Microsoft Windows Vista çalıştıran bilgisayarlardan Hedef Cihaz kullanılarak görüntü oluşturulması desteklenmez.

Sürüm 10.2.2.10535MR1: Donanım ve yazılım gereksinimleri

Kaspersky Endpoint Security 10 for Windows'un normal çalışması için bilgisayarın aşağıdaki gereksinimleri karşılaması gerekir:

Genel Gereksinimler

• Intel Pentium işlemci 1 GHz veya üstü.
• 1 GB boş RAM.
• 2 GB boş sabit disk alanı.
• Microsoft Internet Explorer 7.0 veya üzeri.
• Microsoft Windows Installer 3.0 veya üstü.
• Uygulamayı etkinleştirmek, veritabanlarını ve yazılım modüllerini güncellemek için internet bağlantısı.

işletim sistemi

• Microsoft Windows 8.1 Pro x86 / x64.
• Microsoft Windows 8.1 Kurumsal x86 / x64.
• Microsoft Windows 8 Pro x86 / x64.
• Microsoft Windows 8 Enterprise x86 / x64.
• Microsoft Windows 7 Professional x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Professional x86 / x64.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
• Microsoft Windows Vista x86 / x64 SP2 veya üstü.
• Microsoft Small Business Server 2011 Standard x64.
• Microsoft Windows Server 2012 R2 Standard х64.
• Microsoft Windows Server 2012 Foundation / Standard х64.
• Windows Gömülü 8.0 Standart x64.
• Windows Gömülü 8.1 Industry Pro x64.

Gömülü İşletim Sistemleri Desteğinin Özellikleri ve Sınırlamaları

• İşletim sistemlerinin Microsoft Windows Embedded 8.0 Standard x64 (Standart 8) veya Microsoft Windows Embedded 8.1 Industry x64 (Endüstri 8.1) 2 GB veya daha fazla RAM'e sahip cihazlarda kullanılması önerilir.
• Dosya şifreleme (FLE) ve sabit disk şifreleme (FDE), gömülü işletim sistemlerinde desteklenmez.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.

Microsoft Windows 8.1 Destek Sınırlamaları

• Windows 8'den 8.1'e güncelleme desteklenmez.
• iSwift / iChecker teknolojisi için ReFS dosya sistemi için sınırlı destek.
• Kaspersky Endpoint Security 10'u başlat menüsünde gizleme işlevi desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 1623387 Güncelleme 1.
• VMWare ESXi 5.5.0 2068190 Güncelleme 2.
• Microsoft Hyper-V 3.0 (Windows Server 2012).
• Citrix XenServer 6.2.
• Citrix XenDesktop 7.5.
• Citrix Sağlama Sunucusu 7.1.

Sanal platform desteğinin özellikleri ve sınırlamaları

• Kaspersky Endpoint Security'nin Citrix PVS ile uyumluluğunu korumak için kurulumu "Citrix PVS ile uyumluluğu sağlayın" seçeneği etkinken gerçekleştirmelisiniz. Seçenek, kurulum sihirbazında veya / pCITRIXCOMPATIBILITY = 1 komut satırı parametresi aracılığıyla etkinleştirilebilir. Uzaktan kurulum durumunda kud dosyasını / pCITRIXCOMPATIBILITY = 1 parametresini ekleyerek düzenlemeniz gerekir.
• Citrix XenDesktop üzerinde çalışan Microsoft Windows XP çalıştıran bir bilgisayara kurulum desteklenmez.
• Kaspersky Endpoint Security 10 Service Pack 1 yüklü Microsoft Windows XP ve Microsoft Windows Vista çalıştıran bilgisayarlardan Hedef Cihaz kullanılarak görüntü oluşturulması desteklenmez.

Sürüm 10.2.2.10535: Donanım ve yazılım gereksinimleri

Kaspersky Endpoint Security 10 for Windows'un normal çalışması için bilgisayarın aşağıdaki gereksinimleri karşılaması gerekir:

Genel Gereksinimler

• Intel Pentium işlemci 1 GHz veya üstü.
• 1 GB boş RAM.
• 2 GB boş sabit disk alanı.
• Microsoft Internet Explorer 7.0 veya üzeri.
• Microsoft Windows Installer 3.0 veya üstü.
• Uygulamayı etkinleştirmek, veritabanlarını ve yazılım modüllerini güncellemek için internet bağlantısı.

işletim sistemi

• Microsoft Windows 8.1 Güncelleme Pro x86 / x64.
• Microsoft Windows 8.1 Güncelleme Enterprise x86 / x64.
• Microsoft Windows 8.1 Pro x86 / x64.
• Microsoft Windows 8.1 Kurumsal x86 / x64.
• Microsoft Windows 8 Pro x86 / x64.
• Microsoft Windows 8 Enterprise x86 / x64.
• Microsoft Windows 7 Professional x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64 SP1 veya üstü.
• Microsoft Windows 7 Professional x86 / x64.
• Microsoft Windows 7 Enterprise / Ultimate x86 / x64.
• Microsoft Windows Vista x86 / x64 SP2 veya üstü.
• Microsoft Small Business Server 2011 Essentials x64.
• Microsoft Small Business Server 2011 Standard x64.
• Microsoft Küçük İşletme Sunucusu 2008 Standart x64.
• Microsoft Küçük İşletme Sunucusu 2008 Premium x64.
• Microsoft Windows Server 2012 R2 Standard х64.
• Microsoft Windows Server 2012 Foundation / Standard х64.
• Microsoft Windows Çok Noktalı Sunucu 2011 x64.
• Microsoft Windows Server 2008 R2 Standard x64 SP1 veya üstü.
• Microsoft Windows Server 2008 R2 Standart x64.
• Microsoft Windows Server 2008 R2 Enterprise х64 SP1 veya üstü.
• Microsoft Windows Server 2008 R2 Enterprise х64.
• Microsoft Windows Server 2008 R2 Foundation x64 SP1 veya üstü.
• Microsoft Windows Server 2008 R2 Vakfı x64.
• Microsoft Windows Server 2008 Standard x86 / x64 SP2 veya üstü.
• Microsoft Windows Server 2008 Enterprise х86 / х64 SP2 ve üstü.
• Microsoft Windows Server 2003 R2 Standard x86 / x64 SP2 veya üstü.
• Microsoft Windows Server 2003 R2 Enterprise x86 / x64 SP2 veya üstü.
• Microsoft Windows Server 2003 Standardı x86 / x64 SP2.
• Microsoft Windows Server 2003 Enterprise x86 / x64 SP2 veya üstü.
• Windows Gömülü 8.0 Standart x64.
• Windows Gömülü 8.1 Industry Pro x64.
• SP1 x86 / x64 ile Windows Embedded Standard 7.
• Windows Gömülü POSReady 7 x86 / x64.

Gömülü İşletim Sistemleri Desteğinin Özellikleri ve Sınırlamaları

• İşletim sistemlerinin Microsoft Windows Embedded 8.0 Standard x64 (Standart 8) veya Microsoft Windows Embedded 8.1 Industry x64 (Endüstri 8.1) 2 GB veya daha fazla RAM'e sahip cihazlarda kullanılması önerilir.
• Dosya şifreleme (FLE) ve sabit disk şifreleme (FDE), gömülü işletim sistemlerinde desteklenmez.

Sunucu Platformu Destek Sınırlamaları

• ReFS dosya sistemi kısıtlamalarla desteklenir.
• Sunucu Çekirdeği ve Küme Modu yapılandırmaları desteklenmez.

Microsoft Windows 8.1 Destek Sınırlamaları

• Windows 8'den 8.1'e güncelleme desteklenmez.
• iSwift / iChecker teknolojisi için ReFS dosya sistemi için sınırlı destek.
• Kaspersky Endpoint Security 10'u başlat menüsünde gizleme işlevi desteklenmez.

Desteklenen sanal platformlar

• VMWare ESXi 5.5.0 1623387 Güncelleme 1.
• VMWare ESXi 5.5.0 2068190 Güncelleme 2.
• Microsoft Hyper-V 3.0 (Windows Server 2012).
• Citrix XenServer 6.2.
• Citrix XenDesktop 7.5.
• Citrix Sağlama Sunucusu 7.1.

Sanal platform desteğinin özellikleri ve sınırlamaları

• Kaspersky Endpoint Security'nin Citrix PVS ile uyumluluğunu korumak için kurulumu "Citrix PVS ile uyumluluğu sağlayın" seçeneği etkinken gerçekleştirmelisiniz. Seçenek, kurulum sihirbazında veya / pCITRIXCOMPATIBILITY = 1 komut satırı parametresi aracılığıyla etkinleştirilebilir. Uzaktan kurulum durumunda kud dosyasını / pCITRIXCOMPATIBILITY = 1 parametresini ekleyerek düzenlemeniz gerekir.
• Citrix XenDesktop üzerinde çalışan Microsoft Windows XP çalıştıran bir bilgisayara kurulum desteklenmez.
• Kaspersky Endpoint Security 10 Service Pack 1 yüklü Microsoft Windows XP ve Microsoft Windows Vista çalıştıran bilgisayarlardan Hedef Cihaz kullanılarak görüntü oluşturulması desteklenmez.