BLAŽEK, J. Analýza a detekce malwaru typu PWS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Cílem práce bylo analyzovat vybrané malware kmeny a vytvořit alespoň 10 detekčních vzorů pro tyto kmeny a techniky v nich obsažených. Výstupem práce mělo být také vytvoření laboratorního cvičení zaměřeného na reverzní inženýrství a analýzu malwaru. Toto zadání bylo splněno v plném rozsahu. Text práce je dobře strukturovaný a srozumitelný. Postup návrhu řešení, způsob implementace a dosažené výsledky jsou dostatečně popsány a diskutovány. Rozsah práce odpovídá rozsahu bakalářské práce. Kladně hodnotím také fakt, že je práce psána v anglickém jazyce. Po formální stránce je práce na dobré úrovni bez gramatických chyb a překlepů. Práce s literaturou je také na dobré úrovni. Výsledná detekční pravidla byla již nasazena do produkčních systémů Avastu. Velmi kladně hodnotím aktivitu studenta během semestru, jeho nadšení pro dané téma, preciznost vypracování práce a dochvilnost. Student pracoval samostatně, pravidelně konzultoval a implementoval všechny připomínky vedoucího i konzultanta práce. Výsledky práce také publikoval na konferenci Student EEICT 2023. Celkově hodnotím tuto práci a dosažené výsledky jako velmi kvalitní a doporučuji tedy práci k obhajobě s hodnocením A/100 b.
Student analyzoval různé rodiny malwaru typu PWS a vytvořil YARA pravidla pro jejich detekci a klasifikaci. Prostřednictvím analýz se studentovi podařilo objevit, analyzovat a kategorizovat nové malwary: SevenStealer, NeedleDropped a AtlantidaStealer. Zadání práce tedy považuji za splněné. Text práce a dosažené výsledky jsou podrobně popsány. Rozsah práce odpovídá rozsahu bakalářské práce. Práce je dobře napsaná a bez výraznějších gramatických chyb. Kladně hodnotím fakt, že je práce napsána v anglickém jazyce. Výsledky práce jsou již nasazeny ve společnosti Avast. Práce s literaturou je na dobré úrovni. Kladně také hodnotím studentovu aktivní účast na konferenci EEICT, kde publikoval výsledky své práce. Celkově hodnotím práci a dosažené výsledky jako velmi kvalitní, a proto doporučuji práci k obhajobě s hodnocením A/98 b.
eVSKP id 151178