Articles

Przegląd rozwiązań antywirusowych Sophos

Uwaga

jest to nasza runda podsumowująca wszystkie rozwiązania bezpieczeństwa konsumenckiego Sophos na rok 2021. Na tej stronie, po naszym krótkim wstępie, znajdziesz

(a) pełną ocenę Sophos Home Premium, wraz z naszą recenzją bezpłatnej oferty

(b) Sophos Home Free

Możesz przejść do recenzji poszczególnych produktów, klikając linki na pasku na górze tej strony, ale pamiętaj, że ten artykuł jest naprawdę zaprojektowany do czytania przez całą drogę, ponieważ kiedy oceniamy bezpłatną ofertę, odsyłamy do funkcji i możliwości omówionych w recenzji Home Premium.

oferta antywirusów konsumenckich Sophos jest odświeżająco prosta. Nie ma gęsto upakowanej tabeli porównawczej wypełnionej funkcjami technicznymi, nie ma tak złożonego schematu cenowego, aby go rozgryźć, potrzebujesz Excela: istnieją tylko dwa proste produkty.

Sophos Home Free obejmuje podstawy bezpieczeństwa, z antywirusem i złośliwym blokowaniem adresów URL. Ale istnieją również proste kontrole rodzicielskie (niezwykłe w przypadku bezpłatnej aplikacji), w tym filtrowanie treści w celu blokowania treści internetowych według typu. Pulpit nawigacyjny umożliwia zdalne przeglądanie i zarządzanie statusem maksymalnie trzech innych urządzeń z pakietem.

Sophos Home Premium rozszerza tę funkcję o ochronę przed phishingiem, zaawansowane zapobieganie zagrożeniom w czasie rzeczywistym, dodatkową warstwę Anty-ransomware, narzędzia prywatności (w tym ochronę kamery internetowej) oraz to, co firma nazywa zaawansowanym skanowaniem i czyszczeniem złośliwego oprogramowania.”

  • możesz zarejestrować się w rozwiązaniach antywirusowych Sophos tutaj

wybierając Premium otrzymuje wsparcie dla maksymalnie dziesięciu urządzeń, a te wszystkie mogą być teraz monitorowane z poręcznych aplikacji na iOS i Androida. (Nie mają one jednak żadnych własnych funkcji zabezpieczeń-służą wyłącznie do zarządzania urządzeniami chronionymi Premium.)

istnieje również czat na żywo i wsparcie przez e-mail, chociaż tylko przez ograniczone godziny: 8: 00-20: 00 EST, od poniedziałku do piątku.

ceny są rozsądne, z 10-urządzenie, roczna licencja Home Premium kosztuje tylko $42 za pierwszy rok, $60 na odnowienie. Równoważna Licencja Bitdefender Antivirus Plus kosztuje 80 usd, a nawet licencja na pojedyncze urządzenie wynosi początkowo 20 USD, po odnowieniu 40 USD.

Sophos Home Premium

strona internetowa

(kredyt na zdjęcie: Sophos)

Pobierz wersję próbną Sophos Home Premium, podaj swój adres e-mail, a w ciągu kilku minut zostanie on zainstalowany i uruchomiony wstępne skanowanie systemu.

to nie jest szybki proces, a aplikacja zajmuje 54 minuty, aby przeskanować nasze 50GB testowych plików wykonywalnych, 23:32 w drugim uruchomieniu. Większość programów antywirusowych zajmuje 15-30 minut po raz pierwszy, a skanując tylko nowe i zmienione pliki, kolejne uruchomienia mogą być bardzo szybkie (BitDefender zarządzał 27 sekundami.)

byliśmy zaskoczeni, że Sophos Home dodał około 1.4GB plików do naszego systemu (widać, że znacznie mocniejsze Pakiety zużywają znacznie mniej.)

Sophos Home wymagał również 17 procesów w tle i garstki sterowników działających w tle, więcej niż widzieliśmy w jakimkolwiek ostatnim przeglądzie.

uruchamianie top benchmark PCMark Professional przed i po zainstalowaniu programu antywirusowego daje nam miarę jego wpływu na wydajność, a Sophos Home Premium obniżył nasze prędkości bardziej niż większość, obniżając nasz wynik o 4,6%. To nie jest daleko od dostawców takich jak Trend Micro (4%), Norton (3.3%) i AVAST (3.2%), ale nie może dorównać lżejszemu dotykowi Aviry (1.7%), Bitdefender (1%) i Kaspersky (0,6%.)

istnieje kolejny potencjalny minus posiadania tak wielu aktywnych procesów, ponieważ może to dać złośliwemu oprogramowaniu więcej okazji do ataku i być może wyłączyć ochronę. Testujemy to na kilka sposobów-próbując zabić lub zatrzymać procesy, usunąć Pliki kluczy, wstrzymać lub usunąć usługi, rozładować sterowniki filtrów i wiele innych – ale Ochrona Sophos przed sabotażem wykonała swoją pracę, blokując wszystko, co próbowaliśmy.

interfejs

(zdjęcie: Sophos)

interfejs

kliknij dwukrotnie ikonę Sophos Home system tray i wyświetlony zostanie bardzo prosty interfejs programu. Jest kilka informacji o stanie (ostatnia aktualizacja, ostatni czas skanowania), przycisk skanowania komputera i kilka innych przycisków dla mniejszych funkcji (Zarządzanie, ustawienia i kilka innych bitów i kawałków – więcej o tych później).

naciśnij przycisk Skanuj, a Sophos Home uruchomi Pełne skanowanie systemu na komputerze. Nie ma wstępnego sposobu na dostosowanie skanowania i nie ma szybkiego skanowania ani skanowania urządzenia wymiennego, ani żadnego innego typu skanowania.

Sophos dodaje do Eksploratora opcję kliknięcia prawym przyciskiem myszy, która jest przydatna jako sposób skanowania określonego pliku, folderu lub dysku. Jednak w przeciwieństwie do Bitdefender i Kaspersky, nie obsługuje to jednoczesnego skanowania. Jeśli trwa długie skanowanie systemu i próbujesz kliknąć skanowanie prawym przyciskiem myszy z Eksploratora, zostaniesz ostrzeżony, że ” skanowanie już działa, spróbuj ponownie później.”

Skanowanie w toku

(zdjęcie: Sophos)

Sophos dodaje również ikonę do zasobnika systemowego, ale nie robi to zbyt wiele. Możesz kliknąć lewym przyciskiem myszy, aby uruchomić program, ale to wszystko; nie ma menu prawego przycisku myszy z opcjami skrótów, a ikona nie zmienia się, aby odzwierciedlić stan aplikacji (skanowanie, znaleziony wirus i tak dalej).

ta prostota z pewnością oznacza, że Sophos Home jest łatwy w użyciu, ale jeśli szukasz jakiegokolwiek poziomu mocy lub kontroli nad aplikacją, spodziewaj się rozczarowania.

skanowanie kompletne

(zdjęcie: Sophos)

opcje antywirusowe

Sophos Home ma pewne opcje zabezpieczeń i ustawienia, ale są one dostępne tylko przez interfejs WWW. Na przykład dotknij przycisku Ustawienia, a w witrynie Sophos otworzy się karta przeglądarki. Zaloguj się i możesz rozpocząć konfigurację programu.

Jeśli uważasz, że jest to trochę niewygodne, zgadzamy się. Ale po zalogowaniu nie zajmuje to więcej czasu, a oznacza to przynajmniej, że strony pomocy technicznej są oddalone o jedno lub dwa kliknięcia, jeśli ich potrzebujesz.

ten rodzaj centralnego zarządzania jest również dobrą wiadomością, jeśli zamierzasz korzystać z funkcji zdalnego zarządzania urządzeniami Sophos. Jeśli twoja rodzina nie jest typami technicznymi, na przykład, nie musisz się martwić, że mieszają się z niskopoziomowymi ustawieniami antywirusowymi, ponieważ klient ich nie ma. Jeśli pojawi się problem, mogą się z Tobą skontaktować, a Ty możesz zalogować się i wprowadzić potrzebne poprawki w ciągu kilku minut.

strony ustawień Sophos otwierają się na karcie Ochrona, gdzie znajdują się narzędzia do planowania skanowania i wykluczania określonych dysków, plików i folderów z kontroli.

Zaawansowane opcje obejmują możliwość włączenia lub wyłączenia wielu technik używanych przez Sophos do blokowania typowych exploitów. Istnieje specjalna ochrona przed exploitami dla przeglądarek, wtyczek do przeglądarek, Javy i innych; zapobieganie eskalacji uprawnień, wykorzystywaniu jaskiń kodu i naruszeniom APC; i dalsze warstwy, aby oszukać złośliwe oprogramowanie, zapobiegać ruchowi backdoorów, chronić przed porwaniem DLL i wiele innych.

te listy są ciekawe i dobrze, że Sophos obejmuje tak wiele popularnych wektorów ataku. Ale ponieważ prawie wszystkie te ustawienia są wysoce techniczne i domyślnie włączone, jest mało prawdopodobne, aby pomogły większości użytkowników.

na przykład, nawet jeśli wiesz, że przełącznik „APC violation” ma na celu „zapobieganie atakom za pomocą wywołań procedur aplikacji (APC) do uruchamiania ich kodu”, czy będziesz na tyle pewny siebie, aby wiedzieć, kiedy należy go wyłączyć i jakie mogą być konsekwencje? (W porządku, nie jesteśmy nawet lekko wykwalifikowani, aby zdecydować, że, albo.)

dobrze widzieć, że Sophos Home Premium ma przynajmniej kilka opcji konfiguracyjnych, a możliwość planowania skanowania i wykluczania poszczególnych obiektów jest pomocna. Ale inne ustawienia nie będą miały większego znaczenia dla nikogo, a ogólnie rzecz biorąc, pakiet nadal jest wyraźnie krótki w zakresie naprawdę użytecznych ustawień i poprawek.

Ochrona

(zdjęcie: AV Comparatives)

Ochrona

aby dowiedzieć się, jak dobrze działa program antywirusowy, zazwyczaj sprawdzamy jego wyniki w głównych niezależnych laboratoriach testowych. Niestety, z Sophos Home nie jest to takie proste, ponieważ nie jest to uwzględnione w większości raportów, które śledzimy.

Sophos Home jest uwzględniony w raporcie se-Labs Home Anti-Malware za lipiec-wrzesień 2020 r., a jego wyniki były słabe, a firma w rankingu zajęła 11 miejsce na 14 (wyraźnie wyprzedziła Malwarebytes Premium.)

produkty Sophos enterprise są objęte kilkoma innymi testami i chociaż te wyniki nie mogą nam wiele powiedzieć o Sophos Home, dają nam pewne wyobrażenie o tym, jak Sophos radzi sobie z innymi firmami.

Sophos pojawia się na przykład w sierpniowej i listopadowej wersji testu ochrony w świecie rzeczywistym AV-Comparatives, gdzie zajął 12 miejsce na 19 kandydatów. To było w tyle za dużymi nazwami antywirusowymi, takimi jak Kaspersky (1 miejsce), Avast (2 miejsce) i ESET (5 miejsce), ale wyprzedziło niektóre firmy bardziej zorientowane na przedsiębiorstwa; CrowdStrike (14 miejsce), VMware (16 miejsce), Cisco (17 miejsce) i tak dalej.

ocena MRG Effitas 360 & raporty certyfikacyjne certyfikują produkty jako spełniające ustalone standardy, a nie po prostu przyznają wynik. Pierwszy raport z 2020 r.zawierał jednak produkt Intercept X zorientowany na biznes Sophos i był to jeden z dziewięciu, którzy uzyskali prawdopodobnie wystarczająco dobry certyfikat Level 2 (Bitdefender, ESET i Symantec były jedynymi trzema, które osiągnęły poziom 1.)

Ransomware Alert

(zdjęcie: Sophos)

przeprowadziliśmy kilka własnych testów, zaczynając od testów behawioralnych, w których niestandardowe pliki wykonywalne wykorzystują popularne narzędzia i sztuczki systemu Windows, aby osłabić ustawienia zabezpieczeń i pobrać złośliwe pliki.

Sophos Home Premium wydawał się nie przejmować się tym, ignorując zachowanie i pozwalając naszym plikom wykonywalnym na działanie. Trend Micro był znacznie trudniejszy w naszych aplikacjach, dostrzegając ich nietypowe działania i natychmiast je zamykając, a Bitdefender i Kaspersky nie byli daleko w tyle.

silnik natychmiast wykrył i poddał kwarantannie Wszelkie złośliwe pliki. A wykrywanie Sophos jest tak dobre, że nawet nasze niestandardowe oprogramowanie ransomware zostało zablokowane, zanim mogło dotknąć naszych dokumentów testowych. (Niektóre programy antywirusowe zdają sobie sprawę, że istnieje zagrożenie dopiero po rozpoczęciu szyfrowania plików, wiele z nich nigdy go nie wykrywa.)

Sophos wyraźnie radzi sobie dobrze w niektórych dziedzinach, a więc nie tak bardzo w innych. Uważamy, że 11 na 14 SE-Labs jest prawdopodobnie sprawiedliwy; nie jest świetny, ale jest również daleki od najgorszego, jakie widzieliśmy. Nie ma jednak zbyt wielu danych, a chcielibyśmy zobaczyć Sophos Home W AV-Comparatives i AV-Test, aby uzyskać jaśniejsze wyobrażenie o tym, jak porównuje się to z konkurencją.

blokowanie URL

(zdjęcie: Sophos)

blokowanie złośliwych adresów URL

Sophos Home Premium zawiera prostą warstwę ochrony sieci, która ma na celu ochronę przed niebezpiecznymi stronami internetowymi. To świetnie, ale uważaj, działa tylko z najpopularniejszymi przeglądarkami (Chrome, Firefox, Edge, Safari, Internet Explorer.)

próbowaliśmy odwiedzić niektóre up-to-date złośliwe linki dostarczone przez top security company MRG Effitas i Sophos złapał je wszystkie, podnosząc powiadomienia pulpitu, aby podkreślić problem.

aplikacja podczas testowania nie oznaczała fałszywie żadnych stron internetowych, ale jeśli tak się stanie, nie ma przycisku „wpuść mnie i tak” ani innego szybkiego sposobu na ominięcie Sophos i załadowanie strony.

aby ominąć blok, należy otworzyć konsolę Sophos Home Premium, kliknąć Ustawienia > Web i wprowadzić adres URL lub domenę, którą chcesz dodać do białej listy. Wcale nie jest to trudne, ale nadal może być kłopotliwe, jeśli dzieje się to regularnie.

oczywiście, jeśli chcesz nałożyć ograniczenia na kogoś innego – na przykład na swoje dzieci lub pracowników – utrudnianie obejścia tej ochrony internetowej może być prawdziwym plusem. Pamiętaj tylko, że jeśli zainstalują i użyją nieobsługiwanej przeglądarki, takiej jak Brave, nie będą w ogóle ograniczeni.

Kontrola rodzicielska

filtrowanie treści

Sophos Home Premium ma jedną z najkrótszych list funkcji w świecie antywirusów, ale poszperaj przez chwilę w menu ustawień internetowych, a znajdziesz jeden niezwykły dodatek: prosty system filtrowania treści podobny do kontroli rodzicielskiej.

nie podniecaj się – to bardzo proste. Istnieją trzy listy typów witryn: „Adult & Inappropriate”, „Social Networking & Computing ” i „general Interest”, a te obejmują różne obszary treści, które możesz zablokować: „narkotyki”, „przemoc”, „Networking” i tak dalej. Wszystkie obszary są domyślnie włączone, ale można je wyłączyć jednym kliknięciem.

nie trzeba długo, aby zacząć dostrzegać problemy. Nie ma jednego elementu do blokowania serwisów społecznościowych, na przykład. I chociaż istnieje biała lista witryn dla domen, które nigdy nie powinny być blokowane, Sophos Home nie zapewnia czarnej listy, aby określić witryny, które nigdy nie powinny być dostępne.

mimo to, łatwo jest zacząć, a dostęp do najgorszych stron internetowych można ograniczyć za pomocą kilku kliknięć.

Po skonfigurowaniu systemu, próba odwiedzenia witryny w kategorii no-go przyniosła nam powiadomienie na pulpicie i komunikat w przeglądarce internetowej wyjaśniający, że Sophos Home zablokował dostęp do witryny.

chociaż to brzmi dobrze, jest problem. Podobnie jak w przypadku złośliwego filtra URL, system filtrowania treści blokuje dostęp tylko z najlepszych przeglądarek, więc jeśli użytkownik zainstaluje coś takiego, jak odważny, będzie mógł przeglądać dowolną treść.

zaawansowani technologicznie nastolatkowie bez większych trudności obejdą Sophos Home Premium. Ale jeśli szukasz czegoś, co ochroni bardzo małe dzieci przed odkryciem złośliwości w sieci przez przypadek, ta funkcja może być nadal przydatna.

Alarm kamery internetowej

Funkcje dodatkowe

chociaż interfejs Sophos Home Premium wymienia prywatność jako jedną z warstw ochrony, obejmuje to tylko jeden element: monitorowanie przechwytywania kamery internetowej.

próbowaliśmy pobrać ramkę z kamery internetowej za pomocą naszej własnej aplikacji. Bardzo oczywisty alert pojawił się w niebieskim pasku na środku naszego ekranu, znacznie lepiej niż małe (i szybkie do zniknięcia) powiadomienia pulpitu, które otrzymasz z niektórymi produktami.

alert zapytał nas, czy chcemy zablokować lub zezwolić naszej aplikacji na dostęp do kamery internetowej. Użyliśmy Allow, a nasza aplikacja była w stanie uchwycić jego ramkę.

to na razie dobra wiadomość, ale po raz kolejny jest haczyk lub dwa.

pierwszym problemem jest to, że alerty dostępu do kamery internetowej nie są spójne. Ostrzeżenie generowane przez naszą aplikację było bardzo jasne, ale kiedy testowaliśmy korzystanie z kamery internetowej za pośrednictwem strony internetowej, Sophos Home wyświetlał tylko małe powiadomienie, że „proces hosta dla usług Windows 10” wymagał dostępu i nie dał nam wyboru blokowania/ zezwalania. Użytkownik może łatwo założyć, że jest to legalny proces systemu Windows, a więc nie stanowi problemu.

druga kwestia jest jeszcze bardziej fundamentalna: Sophos Home Premium nie prowadzi czarnej lub białej listy naszych decyzji, a zamiast tego, za każdym razem, gdy uruchamialiśmy naszą aplikację, pytała nas, czy chcemy ponownie zatwierdzić dostęp.

Ochrona kamery Sophos może zapewnić Ci Bezpieczeństwo do pewnego stopnia, ale jest niezwykle prosta, a niektórzy użytkownicy mogą w końcu ją wyłączyć, aby uniknąć irytujących alertów.

funkcje bonusowe

(zdjęcie: Sophos)

Sophos wymienia kilka innych funkcji jako część zbrojowni Home Premium, ale nie zawsze są one łatwe do przetestowania.

Firma twierdzi, że „Sophos Home wspiera ochronę haseł, na przykład zapobiegając kradzieży przez złośliwe oprogramowanie nazw użytkownika lub haseł przechowywanych w pamięci komputera”, ale nie mamy sensownego sposobu, aby to zmierzyć.

firma twierdzi, że strona główna może ” zabezpieczyć dane bankowe i karty kredytowej przed złośliwymi stronami trzecimi i oprogramowaniem keylogger.”Nie jesteśmy pewni, w jaki sposób chronią użytkowników przed „złośliwymi stronami trzecimi”, ale twierdzenie o keyloggerze jest łatwiejsze do sprawdzenia.

uruchomiliśmy własny keylogger, uruchomiliśmy Chrome i zalogowaliśmy się do kilku stron. Sprawdzając logi, Sophos wykonał swoją pracę; nasz keylogger zarejestrował znak dla wszystkiego, co wpisaliśmy, ale był zaszyfrowany, więc na przykład 'hasło’ stało się '7xhnkw63.”Nie wiemy, ile procesów chroni, ale nawet jeśli to główne przeglądarki, jest to przydatna dodatkowa funkcja i pozytywny sposób na zakończenie recenzji.

ostateczny werdykt

brak funkcji i konfigurowalności może być problemem dla doświadczonych użytkowników, ale Sophos Home może być wart obejrzenia, jeśli szukasz prostego, centralnie zarządzanego programu antywirusowego do ochrony kilku komputerów stacjonarnych. Pomaga to, że cena jest odpowiednia.

Strona Główna za darmo

Strona Główna za darmo

(źródło obrazu: Sophos)

wyposażenie komputera PC lub Mac w Sophos Home FREE jest szybkie i łatwe. Zarejestruj się za pomocą adresu e-mail, Pobierz i zainstaluj aplikację, a aplikacja będzie gotowa do pracy w ciągu dwóch lub trzech minut.

Sophos Home Free wygląda i czuje się jak Sophos Home Premium. Ponieważ jest to 30-dniowa BEZPŁATNA wersja próbna Home Premium, nie jest to żadna niespodzianka, ale nawet po wygaśnięciu wersji próbnej prawie nie ma widocznych zmian.

interfejs wygląda tak samo, z niewiele więcej niż przyciskiem skanowania i rozproszeniem ustawień dostępnych z pulpitu internetowego Sophos.

jedynym prawdziwym dodatkiem jest system filtrowania treści, który umożliwia blokowanie dostępu do stron internetowych ze względu na ich rodzaj treści (dla dorosłych, przemoc, narkotyki itp.). Ale jak omówiliśmy w recenzji Home Premium powyżej, jest to proste, łatwe do obejścia i prawdopodobnie będzie lepiej z czymś innym.

ten brak funkcji będzie problemem dla wielu, ale tak naprawdę jest to punkt pakietu. Nie jest przeznaczony dla ekspertów, którzy chcą tworzyć własne niestandardowe typy skanowania i definiować różne głębokości zagnieżdżania skanowania dla poszczególnych typów archiwów. Jest to odarty antywirus, na tyle prosty, że może być używany przez najbardziej nietechnicznych początkujących, których możesz po prostu pozostawić w tle, aby zapewnić Ci bezpieczeństwo.

Sophos Home ma jeden bonus dla tych, którzy chcą chronić wiele urządzeń: możesz dostosować, monitorować i zarządzać bezpieczeństwem wszystkich urządzeń z centralnego Pulpitu nawigacyjnego. Jeśli instalujesz Sophos dla kilku członków rodziny, powiedzmy, którzy nie chcą spędzać czasu na nauce szczegółów bezpieczeństwa niskiego poziomu, może to być prawdziwa zaleta.

Ochrona Pulpitu Nawigacyjnego w Internecie

(kredyt na zdjęcie: Sophos)

Ochrona

chociaż Sophos Home Free wygląda jak Home Premium, pomija wiele ważnych funkcji.

niektóre z nich są bardzo specyficzne. Nie ma warstwy anty-keylogger do ochrony przeglądarki, na przykład. Brak ochrony przed porwaniem kamery internetowej. Brak czatu na żywo lub wsparcia przez e-mail. Na koncie Sophos Home Free możesz zarządzać maksymalnie trzema urządzeniami (Sophos Home Premium może obsłużyć 10).

inne różnice są trudniejsze do zdefiniowania. Sophos Home Free nie zawiera na przykład „advanced real-time threat prevention” ani „advanced malware scan and clean”, ale firma nie wyjaśnia dokładnie, co to oznacza ani jaki może mieć wpływ.

czy powinieneś używać tej wersji? Free build wychwycił wszystko, co w niego rzuciliśmy, ale nasze testy były zbyt małe, aby wydać ostateczny werdykt. Zwykle staramy się uzyskać potwierdzenie możliwości aplikacji antywirusowej, sprawdzając wyniki z dużych laboratoriów testowych, ale w większości nie obejmują one Sophos Home. A nawet kiedy to robią, zwykle patrzą na Sophos Home Premium, a nie za darmo.

Sophos Home Free To interesujący produkt, prostszy niż większość konkurentów i z poręcznym centralnym zarządzaniem wszystkimi zabezpieczeniami Twojego urządzenia. Jest jednak bardzo mało funkcji i chcielibyśmy zobaczyć więcej relacji z laboratoriów testowych.

Sprawdź Sophos Home i tak, zwłaszcza jeśli chcesz chronić dużą liczbę urządzeń. Ale skup się na Sophos Home Premium, nie za darmo-w cenie 42 USD, aby pokryć do urządzeń 10 przez rok, jest już bardzo tani, A Dodatkowe funkcje są warte minimalnego kosztu.

  • wyróżniliśmy również najlepsze oprogramowanie antywirusowe