SIDOR, S. Vylepšený sandboxing pro pokročilé kmeny malwaru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Tato práce pojednává o analýze pokročilých kmenů malwaru a vylepšování sandboxu společnosti Avast pro dynamickou analýzu těchto vzorků. Samotná analýza byla poměrně obtížným úkolem, kterého se student dobře zhostil. Největší úsilí pak student vložil do návrhu několika vylepšení sandboxu, jejich přesného dolaďování a testování. Výsledné řešení je postupně nasazováno do produkčních systémů a bude mít reálný vliv na ochranu milionů uživatelů po celém světě, což je jistě dobrý výsledek. Technická zpráva práce je spíše průměrného rozsahu, ale byla konzultována v dostatečném předstihu. Student pravidelně využíval možnosti konzultací, na které byl zpravidla připraven a kde plnil dohodnuté úkoly, včetně nastudování doporučené literatury. Celkově tedy navrhuji hodnocení 90 (A).
Student se ve své práci zabývá technikami analýzy malwaru a jejich možnými způsoby detekce. Sám student provedl analýzu nejčastějších způsobů detekce sandboxů a navrhuje a realizuje dvě vylepšení aktuálních sandboxů tak, aby nebyly malwarem detekovány a malware se v nich správně spustil. Po formální i technické stránce je práce na velmi vysoké úrovni. Struktura práce je dobře a logicky členěná. Hlavní přínos práce vidím v tom, že práce má velký dosah, protože studentovo řešení bude součástí antiviru Avast, který používají miliony lidí po celém světě. Pouze drobnými nedostatky jsou například některé diagramy (např. 2.1), které jsou po vytištění rozmazané, nebo strana 33, která je hůře čitelná, protože je prakticky jeden velký odstavec. Práce se zdroji je na standardní úrovni. Tyto formální nedostatky ale nemohou zhoršit jinak technicky velmi pokročilou práci. Diplomová práce je velmi čtivá a obecně velmi zdařilá, práci hodnotím 95/A.
eVSKP id 133568