Hodnocení diplomové práce – oponent
Autor hodnocení: prof. Ing. Ivan Zelinka, Ph.D.
Vedoucí diplomové práce: Ing. Jan Plucar, Ph.D.
Oponenti: prof. Ing. Ivan Zelinka, Ph.D.
Téma: Analýza metod persistence malwaru
Verze ZP: 1
Student: Bc. Vladimír Gromotovič 1. Splnění požadavků zadání.
Práce je středně náročná a plnně vyhovuje nárokům kladeným na DP.
2. Hodnocení formální stránky závěrečné práce.
Po formání stránce mám k práci několik výtek.
Práce je napsána stylem, který se dost špatně čte. Didaktičnost textu je dle mne malá.
Mnoho obrázků by mohlo mít lepší a konkrétnější popisek.
Dále mám připomínky k informacím na stránkách s. 14
Právě nutnost přidání malware vzorku do databáze antivirového řešení zapříčiňuje skutečnost, že společnosti vyvíjející antivirová řešení budou vždy přinejmenším o krok pozadu….
Toto už není už dávno pravda, AV řešení nyní pracují i s heuristikami a analyzují malware i podle chování či skladby API volání…
Většina malwarů je složená z minimálně tří komponent: infekce, nákladu malwaru (payload) a persistence….
Správněji je vyhledávač obětí+infektor+payload = to je životní minimum, perzistence už patří spíše do vlastností obrněných a příp. stealth virů.
Payload v sobě nese škodliv. kód udávající typ útoku (ransomware, adware, spyware, červ a další)…
Zde jsou míchána jablka s hruškami, payload je aktivita pro jejíž vykonání byl onen malware vyvinut, takže ransomware, adware, spyware, červ jsou typy malware ale šifrování, obtěžování vyskakovacími okny, zcizení informací či DDOS útok jsou aktivity payloadu
s.15
Rozbiti … má být rozbití
Obr. 8 čeho obrázek to je? Popisek je nijaký.
Oddíl Metodika bych psal strukturovaně, třeba odrážkami.
Prostě text by snesl vylepšení čitelnosti. Toto bohužel práci nepříjemně degraduje.
3. Hodnocení výsledků závěrečné práce.
Výsledky i funkčnost řešení jsou neoddiskutovatelné, přínosné svým shrnutím a testováním. V tomto směru nemám připomínek.
4. Hodnocení práce z hlediska přínosu nových poznatků.
Práce nepřináší nové poznatky, ale shrnuje jinak roztříštěné informace do uceleného přehledu s doprovodnými experimenty.
5. Charakteristika výběru a využití studijních pramenů.
Charakteristika výběru a využití studijních pramenů je v pořádku, výsledky jsou jasně odlišeny od informací z referencí.
6. Otázky k obhajobě.
V práci jste popsal různé metody perzistence. Mám 2 otázky.
1. Lze obecně vzato perzistence řetězit a tak případně ztěžovat jejich odhalení?
2. Perzistence jsou dle uváděných informací dány de facto vlastnostmi systémů případně jeho nedokonalostí. Je možné vhodnou maligní aktivitou v PC vytvářet perzistence nové, příp. neznámé?
Dokážete uvést hypotetický scénář?
7. Souhrnné hodnocení.
Práce splňuje potřebná kritéria, doporučuji ji k obhajobě.
velmi dobře Celkové hodnocení:
Ostrava, 05.06.2020 prof. Ing. Ivan Zelinka, Ph.D.