LANGER, J. Malware: chování, detekce a prevence [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Předložená bakalářská práce vymezuje koncepci škodlivého softwaru či malwaru. Text práce má teoretický charakter a je logicky členěn do tří hlavních kapitol, které podrobně popisují typy, charakteristické vlastnosti a konkrétní příklady malwarových útoků, metody jejich detekce a způsoby prevence. Po obsahové stránce práce splňuje zadání. Autor provedl zdařilou rešerši literatury s využitím více než padesáti pěti relevantních zdrojů, které jsou správně citovány a uvedeny v seznamu literatury podle normy APA. Text práce je logicky členěný a koherentní, k čemuž přispívají i krátká shrnutí hlavních kapitol, která současně slouží jako určité východisko pro plynulý přechod k následující kapitole. Pozitivně hodnotím přehledné zpracování kapitol, které se věnují detekci a prevenci malwaru a mohou tak sloužit jako manuál pro méně zkušené uživatele internetu. Jazyková stránka práce je na velmi dobré úrovni a v práci se téměř nevyskytují gramatické a lexikální chyby. Ze stylistického hlediska autor jen ojediněle nedodržuje výstižný charakter akademického textu a používá rozvláčné výrazy.
Bakalářská práce Jakuba Langera představuje nejběžnější typy malwaru, způsoby jeho detekce a strategie, jak ochránit zařízení před napadením škodlivým kódem. Po jazykové stránce se jedná o práci velmi zdařilou, psanou adekvátním stylem s minimem chyb. Co se týče obsahu, má své světlé i stinné stránky. První dvě kapitoly (The Concept of Malware a Malware Detection) přináší ve stravitelné formě základní informace o podobách malwaru a jeho odhalování. Třetí kapitola (Malware Prevention) by ovšem zasloužila určitou revizi. V části 3.1.1 (Password Theory) bych očekávala rozhodně víc než jen rozepsání běžných zásad vytvoření silného hesla a rovněž mi zde chybí vysvětlení přímé spojitosti mezi sílou hesla a prevencí malwaru, která z textu úplně nevyplývá (autor pouze zmiňuje přístup k uživatelským účtům: „It is essential to learn how to create a password, since the more secure it is, the less likely someone else will be able to gain access to users’ accounts.“), což tedy s malwarem souvisí spíše okrajově. Podkapitola 3.2.2 (Data Back-up) taktéž s tématem přímo nesouvisí, protože zálohováním dat se uživatel před malwarem neochrání, bylo by tedy vhodné ji minimálně přejmenovat na něco jako „malware damage mitigation.“ Závěrečná část práce (3.3 Malware Prevention Tips) už je zbytečná úplně, protože pouze kopíruje to, co již bylo řečeno. V práci je využito velké množství rozličných zdrojů, z nichž ovšem třetina je deset a vice let stará, včetně Aycocka (2006), z kterého autor čerpá zdaleka nejčastěji (20x na 29 stranách práce), což vzhledem k tématu vidím jako problematické. Věřím, že kdyby autor ve větší míře využil aktuálnější zdroje, mohl by věnovat prostor i novějším trendům v oblasti detekce malwaru (např. využití umělé inteligence či blockchainů). Ze způsobu uvádění tohoto konkrétního zdroje navíc není jasné, jestli se jedná o jedno dílo z roku 2006, nebo o dvě různá díla, protože zhruba od poloviny práce je u něj psán rok 2016. V seznamu literatury je ovšem pouze jedno heslo, a to z roku 2006. Otázkou tedy je, jestli se zde jedná o překlep nebo o záměr. V několika případech lze v práci najít parafráze, které se ovšem více blíží citacím (např. str. 23-24 vs. Aycock str. 54; str. 21 vs. US Department of Justice), a (což je daleko více alarmující) více či méně doslovné úryvky z Wikipedie, které jsou prezentovány jako parafráze původních zdrojů (str. 15 „The term Trojan … system.“; str. 18 „Internet Relay Chat (IRC) is a text-based chat system for instant messaging. IRC is designed for group communication in discussion forums, called channels.”, str. 19 „Morris was tried and convicted … sentenced him to … a fine equivalent to $20,000 in 2021 [sic]”), ale po srovnání s korespondujícími hesly ve Wikipedii je jasné, že autor čerpal právě zde. V práci rovněž nacházím určitou diskrepanci mezi tím, co autor předesílá v českém rozšířeném abstraktu, kde tvrdí, že předkládaný text zdroje „kriticky vyhodnocuje, porovnává a zjišťuje, jak kvalitně je téma malwaru zpracováno, popřípadě kde by bylo vhodné pokračovat s výzkumem“ a reálným obsahem práce, kde právě onen kritický náhled na zejména starší zdroje často chybí. Např. str. 13 je uváděn zdroj Schneider z roku 1989 (!) tvrdící, že „the virus in its incubation phase is virtually impossible to detect“, což je výrok, který by bylo dobré buď podpořit, nebo vyvrátit za použití novější literatury, protože je logické předpokládat, že od té doby ušla detekce virů nějaký kus cesty, a i sám Schneider v poznámce píše „Some antivirus programs scan the disk for specific strings that have been found in viruses. This is not a general solution, but it will detect a few well-known unsophisticated viruses during the incubation phase.” a to již v roce 1989. Celkově na této práci velmi kladně hodnotím jazyk, nicméně po zvážení i výše uvedených faktorů hodnotím práci známkou průměrnou, tedy C (70 bodů).
eVSKP id 151502