Обзор антивирусных решений Sophos

Содержание:

Anonim
Пожалуйста, обрати внимание

Это наш комплексный обзор всех решений Sophos для обеспечения безопасности потребителей на 2022-2023 год. На этой странице, после нашего краткого вступления, вы найдете

(а) полная оценка Sophos Home Premiumвместе с нашим обзором бесплатного предложения

(б) Sophos Home Бесплатно

Вы можете перейти к обзорам этих отдельных продуктов, щелкнув ссылки на панели вверху этой страницы, но имейте в виду, что эта статья действительно предназначена для полного прочтения, как когда мы оцениваем бесплатное предложение. , мы возвращаемся к функциям и возможностям, которые обсуждались в обзоре Home Premium.

Линия потребительских антивирусов Sophos удивительно проста. Нет плотно упакованной сравнительной таблицы, набитой техническими характеристиками, нет схемы ценообразования, настолько сложной, что вам понадобится Excel, чтобы в ней разобраться: есть всего два простых продукта.

Sophos Home Free охватывает основы безопасности, включая блокировку антивирусов и вредоносных URL-адресов. Но есть также простой родительский контроль (необычный для бесплатного приложения), в том числе фильтрация контента для блокировки веб-контента по типу. А веб-панель управления позволяет удаленно просматривать и управлять статусом до трех других устройств, на которых запущен пакет.

Sophos Home Premium расширяет это за счет защиты от фишинга, расширенного предотвращения угроз в реальном времени, дополнительного уровня защиты от программ-вымогателей, инструментов конфиденциальности (включая защиту веб-камеры) и того, что компания называет «расширенным сканированием и очисткой вредоносных программ».

  • Вы можете подписаться на решения Sophos Antivirus здесь

Выбрав Premium, вы получите поддержку до десяти устройств, и теперь за всеми ними можно будет следить из удобных приложений для iOS и Android. (Однако у них нет собственных функций безопасности - они предназначены исключительно для управления вашими устройствами с защитой Premium.)

Также есть чат и поддержка по электронной почте, но только в ограниченные часы: с 8:00 до 20:00 EST, с понедельника по пятницу.

Цены разумные: лицензия Home Premium на 10 устройств на один год стоит всего 42 доллара в первый год и 60 долларов при продлении. Эквивалентная лицензия Bitdefender Antivirus Plus стоит 80 долларов, и даже лицензия на одно устройство изначально стоит 20 долларов, а при продлении - 40 долларов.

Sophos Home Premium

Загрузите пробную версию Sophos Home Premium, передайте свой адрес электронной почты, и через пару минут он будет установлен и запустит начальное сканирование системы.

Это не быстрый процесс: приложению требуется 54 минуты для сканирования наших 50 ГБ тестовых исполняемых файлов, 23:32 при втором запуске. Большинство антивирусов в первый раз занимают 15-30 минут, а при сканировании только новых и измененных файлов последующие запуски могут быть очень быстрыми (Bitdefender управлял 27 секундами).

Мы были удивлены, обнаружив, что Sophos Home добавил в нашу систему около 1,4 ГБ файлов (мы видели, что гораздо более мощные пакеты используют гораздо меньше).

Sophos Home также требовал 17 фоновых процессов и нескольких драйверов, работающих в фоновом режиме, больше, чем мы видели в любом недавнем обзоре.

Тест PCMark Professional до и после установки антивируса дает нам представление о его влиянии на производительность, а Sophos Home Premium снизил нашу скорость больше, чем другие, снизив наш результат на 4,6%. Это недалеко от таких поставщиков, как Trend Micro (4%), Norton (3,3%) и AVAST (3,2%), но он не может сравниться с более легкими решениями Avira (1,7%), Bitdefender (1%) и Kaspersky ( 0,6%.)

Есть еще один потенциальный недостаток наличия такого количества активных процессов, поскольку это может дать вредоносному ПО больше возможностей для атаки и, возможно, отключить вашу защиту. Мы тестируем это несколькими способами - пытаясь убить или остановить процессы, удалить ключевые файлы, приостановить или удалить службы, выгрузить драйверы фильтров и многое другое, - но защита от несанкционированного доступа Sophos выполнила свою работу, заблокировав все, что мы пытались сделать.

Интерфейс

Дважды щелкните значок Sophos Home на панели задач, и появится очень простой интерфейс программы. Есть некоторая информация о состоянии (последнее обновление, время последнего сканирования), кнопка «Сканировать компьютер» и несколько других кнопок для меньших функций (управление, настройки и несколько других элементов - подробнее об этом позже).

Нажмите кнопку «Сканировать», и Sophos Home выполнит полное сканирование системы на вашем ПК. Нет предварительного способа настроить сканирование, нет быстрого сканирования, сканирования съемных устройств или любого другого типа сканирования.

Sophos добавляет в проводник возможность щелчка правой кнопкой мыши, которая полезна для сканирования определенного файла, папки или диска. Однако, в отличие от Bitdefender и Kaspersky, он не поддерживает одновременное сканирование. Если он занят длительным сканированием системы, и вы пытаетесь выполнить сканирование правой кнопкой мыши из проводника, вас предупреждают, что «сканирование уже запущено, повторите попытку позже».

Sophos также добавляет значок на панель задач, но это не очень важно. Вы можете щелкнуть по нему левой кнопкой мыши, чтобы запустить программу, но это все; нет контекстного меню с параметрами быстрого доступа, а значок не меняется в зависимости от состояния приложения (сканирование, обнаружение вирусов и т. д.).

Эта простота, безусловно, означает, что Sophos Home прост в использовании, но если вы ищете какой-либо уровень мощности или контроля над приложением, ожидайте разочарования.

Параметры антивируса

У Sophos Home есть некоторые параметры и настройки безопасности, но они доступны только через веб-интерфейс. Например, нажмите кнопку «Настройки», и на веб-сайте Sophos откроется вкладка браузера. Войдите в систему, и вы сможете приступить к настройке программы.

Если вы думаете, что это немного неудобно, мы согласны. Но как только вы вошли в систему, это не займет больше времени, и, по крайней мере, это означает, что страницы поддержки находятся всего в одном или двух щелчках мыши, если они вам нужны.

Такое централизованное управление также является хорошей новостью, если вы собираетесь использовать функции удаленного управления устройствами Sophos. Например, если ваша семья не относится к техническим специалистам, вам не нужно беспокоиться о том, что они возятся с низкоуровневыми настройками антивируса, поскольку у клиента их нет. Если возникнет проблема, они могут связаться с вами, и вы сможете войти в систему и внести необходимые изменения в течение нескольких минут.

Страницы настроек Sophos открываются на вкладке «Защита», где есть инструменты для планирования сканирования и исключения определенных дисков, файлов и папок из проверок.

Расширенные параметры включают возможность включения или отключения нескольких методов, используемых Sophos для блокировки распространенных эксплойтов. Существует специальная защита от эксплойтов для браузеров, плагинов для браузеров, Java и др .; предотвращение повышения привилегий, использования кодовой пещеры и нарушений APC; а также дополнительные уровни для обмана вредоносных программ, поддерживающих песочницу, предотвращения бэкдор-трафика, защиты от перехвата DLL и т. д.

Эти списки интересны, и приятно видеть, что Sophos покрывает так много общих векторов атак. Но поскольку почти все эти настройки носят технический характер и включены по умолчанию, они вряд ли помогут большинству пользователей.

Например, даже если вы знаете, что переключатель «Нарушение APC» направлен на «предотвращение атак с использованием вызовов процедур приложения (APC) для выполнения своего кода», были бы вы достаточно уверены в том, чтобы знать, когда его следует выключить и что последствия могут быть? (Ничего страшного, мы даже немного недостаточно квалифицированы, чтобы решить это.)

Приятно видеть, что Sophos Home Premium имеет по крайней мере некоторые параметры конфигурации, а возможность планировать сканирование и исключать определенные объекты очень полезна. Но другие настройки не будут иметь большого значения для кого-либо, и в целом в пакете по-прежнему явно не хватает действительно полезных настроек и настроек.

Защита

Чтобы получить первоначальное представление о том, насколько хорошо работает антивирус, мы обычно проверяем его результаты в основных независимых лабораториях тестирования. К сожалению, с Sophos Home это не так просто, поскольку это не рассматривается в большинстве отчетов, за которыми мы следим.

Однако Sophos Home включен в отчет SE-Labs Home Anti-Malware за июль-сентябрь 2022-2023 года, и его результаты были неудовлетворительными: компания заняла 11-е место из 14-ти (она только явно опередила Malwarebytes Premium).

Корпоративные продукты Sophos проходят несколько других тестов, и хотя эти результаты не могут многое рассказать нам о Sophos Home, они дают нам некоторое представление о том, как Sophos работает против других компаний.

Sophos фигурирует, например, в корпоративной версии теста AV-Comparatives Real-World Protection Test за август-ноябрь 2022-2023 года, где он занял 12-е место из 19 претендентов. Это отставало от известных антивирусов, включая Kaspersky (1-е место), Avast (2-е) и ESET (5-е), но лучше некоторых компаний, ориентированных на предприятия; CrowdStrike (14-е), VMware (16-е), Cisco (17-е) и так далее.

Отчеты MRG Effitas 360 Assessment & Certification подтверждают, что продукты соответствуют установленным стандартам, а не просто присуждают баллы. Впрочем, первый отчет 2022-2023 года включал бизнес-ориентированный продукт Sophos Intercept X, и он был одним из девяти, получивших, вероятно, достаточно хорошую сертификацию уровня 2 (Bitdefender, ESET и Symantec были единственными тремя, достигшими уровня 1).

Мы провели еще несколько собственных тестов, начиная с поведенческих проверок, в которых пользовательские исполняемые файлы используют общие инструменты и уловки Windows для ослабления настроек безопасности и загрузки вредоносных файлов.

Sophos Home Premium, похоже, не заботился о большей части этого, игнорируя поведение и позволяя нашим исполняемым файлам продолжать работать. Компания Trend Micro была намного жестче с нашими приложениями, обнаруживая их необычные действия и немедленно закрывая их, и Bitdefender и Kaspersky не сильно отставали.

Однако движок сразу обнаруживал и помещал в карантин любые вредоносные файлы. И обнаружение Sophos настолько хорошо, что даже наша специальная программа-вымогатель была заблокирована до того, как она коснулась наших тестовых документов. (Некоторые антивирусы осознают наличие угрозы только после того, как начинают шифрование файлов, многие вообще не обнаруживают ее.)

Sophos явно показывает хорошие результаты в одних областях, но не так хорошо в других. Мы думаем, что SE-Labs занимает 11-е место из 14, вероятно, справедливо; это не здорово, но и далеко не худшее, что мы видели. Тем не менее, данных не так много, и мы хотели бы, чтобы Sophos Home освещался на AV-Comparatives и AV-Test, чтобы получить более четкое представление о его сравнении с конкурентами.

Блокировка вредоносных URL-адресов

Sophos Home Premium включает простой слой веб-защиты, который защищает вас от опасных веб-сайтов. Это здорово, но будьте осторожны, он работает только с наиболее распространенными браузерами (Chrome, Firefox, Edge, Safari, Internet Explorer).

Мы попытались просмотреть несколько обновленных вредоносных ссылок, предоставленных ведущей компанией по обеспечению безопасности MRG Effitas, и Sophos перехватили их все, подняв уведомления на рабочем столе, чтобы выявить проблему.

Во время тестирования приложение не помечало какие-либо веб-сайты ложно, но если это произойдет с вами, нет кнопки «впустить меня в любом случае» или другого быстрого способа обойти Sophos и загрузить страницу.

Чтобы обойти блокировку, вы должны открыть консоль Sophos Home Premium, нажать «Настройки»> «Интернет» и ввести URL-адрес или домен, который вы хотите добавить в белый список. Совсем несложно, но все равно может быть неприятно, если это происходит регулярно.

Конечно, если вы хотите наложить ограничения на кого-то еще - может быть, ваших детей или сотрудников, например, - усложнение обхода этой веб-защиты может стать настоящим плюсом. Просто имейте в виду, что если они установят и используют неподдерживаемый браузер, такой как Brave, они вообще не будут ограничены.

Фильтрация контента

Sophos Home Premium имеет один из самых коротких списков функций в мире антивирусов, но покопайтесь в меню настроек на некоторое время, и вы найдете одно необычное дополнение: простую систему фильтрации контента, подобную родительскому контролю.

Не волнуйтесь - это очень просто. Существует три списка типов сайтов: «Для взрослых и неприемлемые», «Социальные сети и вычисления» и «Общие интересы», и они включают различные области контента, которые вы можете заблокировать: «Наркотики», «Насилие», «Сети». и так далее. Все области включены по умолчанию, но вы можете отключить любую одним щелчком мыши.

Выявление проблем не займет много времени. Например, нет единого элемента для блокировки сайтов социальных сетей. И хотя есть белый список сайтов для доменов, которые никогда не следует блокировать, Sophos Home не предоставляет черный список для указания сайтов, которые никогда не должны быть доступны.

Тем не менее, начать работу достаточно просто, и вы можете ограничить доступ к худшему из Интернета всего за несколько кликов.

После настройки системы при попытке посетить сайт из запрещенной категории мы получали уведомление на рабочем столе и сообщение в нашем веб-браузере, объясняющее, что Sophos Home заблокировал доступ к сайту.

Хотя это звучит хорошо, есть проблема. Как и в случае с фильтром вредоносных URL-адресов, система фильтрации контента блокирует доступ только из лучших браузеров, поэтому, если пользователь установит что-то вроде Brave, он сможет просматривать любой контент, который ему нравится.

Тогда технически подкованные подростки без особого труда обойдут Sophos Home Premium. Но если вы просто ищете что-то, чтобы защитить маленьких детей от случайного обнаружения неприятностей в Интернете, эта функция все равно может быть полезна.

Бонусные функции

Хотя интерфейс Sophos Home Premium указывает конфиденциальность как один из уровней защиты, он включает только один элемент: мониторинг на случай взлома веб-камеры.

Мы попытались захватить кадр с веб-камеры с помощью собственного приложения. Очень очевидное предупреждение появилось в синей полосе в центре нашего экрана, что намного лучше, чем маленькие (и быстро исчезающие) уведомления на рабочем столе, которые вы получите с некоторыми продуктами.

В предупреждении нас спрашивали, хотим ли мы заблокировать или разрешить нашему приложению доступ к веб-камере. Мы нажали «Разрешить», и наше приложение смогло захватить свой фрейм.

Пока это все хорошие новости, но, опять же, есть пара уловок.

Первая проблема заключается в том, что предупреждения о доступе к веб-камере не согласованы. Предупреждение, сгенерированное нашим приложением, было очень четким, но когда мы тестировали использование веб-камеры через веб-сайт, Sophos Home отображал только небольшое уведомление о том, что «Хост-процесс для Windows Services 10» требует доступа, и не давал нам выбор Блокировать / Разрешить . Пользователь может легко предположить, что это законный процесс Windows и поэтому не проблема.

Вторая проблема еще более фундаментальная: Sophos Home Premium не ведет черный список или белый список наших решений, а вместо этого каждый раз, когда мы запускаем наше приложение, он спрашивал нас, хотим ли мы снова одобрить доступ.

Таким образом, защита веб-камеры Sophos может в определенной степени обезопасить вас, но она чрезвычайно проста, и некоторые пользователи могут в конечном итоге отключить ее, чтобы избежать раздражающих предупреждений.

Sophos перечисляет несколько других функций как часть арсенала Home Premium, но их не всегда легко протестировать.

Компания заявляет: «Sophos Home поддерживает защиту паролей, предотвращая, например, кражу ваших имен пользователей или паролей, хранящихся в памяти вашего компьютера, вредоносными программами», но у нас нет надежного способа это измерить.

Компания утверждает, что Home может «защитить вашу банковскую информацию и информацию о кредитной карте от вредоносных третьих лиц и программного обеспечения для клавиатурных шпионов». Нам неясно, как они защищают пользователей от «злонамеренных третьих лиц», но утверждение кейлоггера легче проверить.

Мы запустили собственный кейлоггер, запустили Chrome и зашли на несколько сайтов. Проверив журналы, Sophos выполнил свою работу; наш кейлоггер записывал символ для всего, что мы набирали, но он был зашифрован, поэтому, например, «пароль» стал «7xhnkw63». Мы не знаем, сколько процессов он защищает, но даже если это основные браузеры, это удобная дополнительная функция и положительный способ завершить обзор.

Окончательный вердикт

Отсутствие функций и возможности настройки могут быть проблемой для опытных пользователей, но на Sophos Home стоит обратить внимание, если вам нужен простой централизованно управляемый антивирус для защиты нескольких настольных ПК. Помогает и то, что цена подходящая.

Sophos Home Бесплатно

Установить Sophos Home Free на свой ПК или Mac можно быстро и легко. Зарегистрируйтесь с адресом электронной почты, загрузите и установите приложение, и оно будет готово к работе в течение двух или трех минут.

Sophos Home Free выглядит и ощущается так же, как Sophos Home Premium. Поскольку он поставляется с 30-дневной бесплатной пробной версией Home Premium, это неудивительно, но даже когда срок действия пробной версии истек, видимых изменений практически не наблюдается.

Интерфейс выглядит почти так же, только с кнопкой «Сканировать» и множеством настроек, доступных из веб-панели Sophos.

Единственное реальное дополнение - это система фильтрации контента, которая позволяет блокировать доступ к веб-сайтам по их типу контента (для взрослых, насилие, наркотики и т. Д.). Но, как мы обсуждали в обзоре Home Premium выше, это базовый вариант, его легко обойти, и вам, вероятно, будет лучше с чем-то другим.

Это отсутствие функций будет проблемой для многих, но на самом деле это суть пакета. Он не предназначен для специалистов, которые хотят создавать свои собственные типы сканирования и определять различную глубину вложения сканирования для отдельных типов архивов. Это урезанный антивирус, достаточно простой, чтобы его могли использовать самые нетехнические новички, и вы можете просто оставить его работать в фоновом режиме, чтобы обезопасить себя.

У Sophos Home есть один бонус для тех, кто хочет защитить несколько устройств: вы можете настраивать, контролировать и управлять безопасностью всех своих устройств с центральной веб-панели. Если вы устанавливаете Sophos, скажем, для нескольких членов семьи, которые не хотят тратить время на изучение деталей безопасности низкого уровня, это может быть реальным преимуществом.

Защита

Хотя Sophos Home Free выглядит как Home Premium, в нем отсутствует ряд важных функций.

Некоторые из них очень специфичны. Например, нет слоя антикейлоггера для защиты вашего браузера. Нет защиты от взлома веб-камеры. Нет живого чата или поддержки по электронной почте. И вы можете управлять максимум тремя устройствами в учетной записи Sophos Home Free (Sophos Home Premium может обрабатывать 10).

Другие различия определить сложнее. Sophos Home Free не включает, например, «расширенное предотвращение угроз в реальном времени» или «расширенное сканирование и очистку от вредоносных программ», но компания не объясняет, что именно это означает и каковы могут быть последствия.

Стоит ли тогда использовать эту версию? Бесплатная сборка уловила все, что мы на нее бросили, но наши тесты были слишком мелкими, чтобы вынести окончательный вердикт. Обычно мы пытаемся получить подтверждение возможностей антивирусного приложения, проверяя результаты крупных тестовых лабораторий, но в основном они не охватывают Sophos Home. И даже когда они это делают, они обычно обращаются к Sophos Home Premium, а не к Free.

Sophos Home Free - интересный продукт, более простой, чем у большинства конкурентов, с удобным централизованным управлением всей безопасностью вашего устройства. Тем не менее, в нем очень мало функций, и мы также хотели бы видеть больше информации от тестовых лабораторий.

В любом случае проверьте Sophos Home, особенно если вы хотите защитить большое количество устройств. Но сосредоточьтесь на Sophos Home Premium, а не на Free - 42 доллара США для обслуживания до 10 устройств в год, это уже очень дешево, а дополнительные функции стоят минимальной стоимости.

  • Мы также выделили лучшее антивирусное программное обеспечение.