Преглед и оценка на домашни премии на Sophos

Повечето компании, които предлагат антивирусна защита на потребителско ниво, също продават защита на крайните точки за бизнес субекти. Някои създават защита за потребителите, за да я направят готова за предприятия, докато други функции за избор на череши от техните продукти от най-висок клас и им придават удобно за потребителите лице. Sophos Home Premium получава защитната си сила от инструментите на бизнес ниво на компанията и пренася дистанционното управление, което е обичайно за бизнеса. Ако имате техническите умения, можете да инсталирате защитата му за вашите приятели или семейство и да се грижите за сигурността от разстояние.

Sophos предлага безплатно издание, което пропуска най-модерните функции и ви позволява да защитите три компютъра, но дори и премиум изданието не е скъпо. За $ 60 на година можете да инсталирате продукта на до 10 компютъра или Macs. Това е само 6 долара годишно за устройство. С Bitdefender, ESET NOD32 Antivirus, Webroot и други вие плащате $ 39, 99 на година само за един лиценз. McAfee изглежда по-скъпо - $ 59, 99 на година, но тази цена ви осигурява неограничени инсталации на всяко устройство с Windows, macOS, Android и iOS във вашето домакинство.

Онлайн табло за управление

Както при безплатното издание, Sophos просто се инсталира като малък локален клиент на вашия компютър. Всички дейности по конфигуриране и регистриране се извършват в онлайн таблото за управление. Това има много смисъл предвид произхода на този продукт. ИТ отделите не оставят антивирусното управление на необучени служители; те се грижат за него от централна конзола. Ако сте специалист по техническа поддръжка за цялото семейство или кръг от приятели, помислете дали да инсталирате Sophos за цялата банда и да я управлявате дистанционно. По-лесно е, отколкото да пътувате из града, за да подредите бъркотията, която са направили.

За да инсталирате Sophos на ново устройство, просто влезте в таблото за управление и щракнете върху Добавяне на устройство. Можете да кликнете, за да изтеглите и инсталирате в текущата система, или да пренасочите връзка, която можете да изпратите на някой друг. Когато получателят кликне върху връзката, той инсталира Sophos и свързва инсталацията с вашия мениджърски акаунт.

Основният екран на таблото ви показва всички устройства, които сте защитили, всяко с номер, представляващо изключителни известия. Кликнете върху всяко устройство за повече подробности и опции за конфигуриране. Първоначално тя се отваря към страницата на състоянието на устройството, подразделена на панели за антивирусна защита, защита на мрежата, защита от рансъм софтуер, защита на поверителността и откриване на злонамерен трафик. Безплатното издание също показва тези пет панела, но само първите два са активни.

Функции, споделени с безплатно издание

Когато плащате за Premium Edition, получавате всичко, намерено в Sophos Home Free и още. Прочетете ревюто ми за безплатния продукт за пълно извличане на тези споделени функции.

Диаграма на резултатите от лабораторните тестове

График на резултатите от защита от злонамерен софтуер

График на резултатите от защитата от фишинг

Когато преглеждам антивирусни помощни програми, винаги гледам отчетите, редовно издавани от четири независими лаборатории за тестване, AV-Test, AV-Comparatives, SE Labs и MRG-Effitas. Уви, Софос вече не участва в тестване от нито един от тези четири. Norton, Trend Micro и Kaspersky, за разлика от тях, участват и в четирите лаборатории. Обобщената лабораторна оценка на Касперски, 9, 6 от 10 възможни точки, е малко по-ниска от обичайната си почти перфектна оценка, поради няколко незначителни спънки, но все пак много добра.

Само три от четирите лаборатории са включили Bitdefender напоследък; тя не се появи в последния доклад на SE Labs. Въпреки това, въз основа на резултатите, които са на разположение, Bitdefender управлява перфектните 10 точки за съвкупна лабораторна оценка.

Без помощ от лабораториите, моите собствени практически резултати от тестове за защита от злонамерен софтуер са всичко, което трябва да продължа. Sophos се справи добре в моя основен тест, използвайки статични проби, откривайки 97 процента и отбеляза 9, 3 от 10 възможни точки. G Data отбеляза 9, 5, а Webroot оглави списъка с перфектните 10, но само тези двамата се справиха по-добре от Sophos.

За да проверя доколко всеки антивирус се защитава от най-новите разпространени атаки на злонамерен софтуер, използвам списък на URL адреси за хостинг на зловреден софтуер, открити през последните няколко дни от изследователи от MRG-Effitas. От 100 такива URL адреса Sophos защитава срещу 97 процента, в повечето случаи като не позволява на браузъра да достига до URL. Неговият анализ на репутацията при изтегляне откри няколко от полезните натоварвания на зловредния софтуер, чийто URL адрес не беше блокиран.

Този процент от 97 процента е добър, но други се справиха още по-добре. Bitdefender, Norton и Trend Micro Antivirus + Security постигнаха 99-процентова защита в съответните си тестове.

Тествах защита срещу фишинг (измамни) уебсайтове в Sophos Home за Windows и macOS едновременно. Изданието на Windows откри 91 процента от измамите, доста по-добро от 82-процентовото откриване за изданието Mac. Този 91-процентов резултат е добър, но осем конкуриращи се продукта са управлявали 97 процента или по-добре. Kaspersky и McAfee AntiVirus Plus свалиха 100-процентовата защита и McAfee разшири тази 100-процентова защита до своето macOS издание.

Родителите могат да конфигурират Sophos, за да блокира достъпа до уебсайтове, съответстващи на която и да е от 28 категории съдържание, но не трябва да разчитате на него за родителски контрол. Филтърът за съдържание поддържа само Chrome, Edge, Firefox, Internet Explorer, Safari и Opera, така че вашият тийнейджър (който знае повече за технологията от вас) трябва да инсталира само по-рядък браузър като Vivaldi. Освен това, ако изберете опцията да предупреждавате за лоши сайтове, а не активно да ги блокирате, Sophos не обработва HTTPS сайтове, което означава, че умен тийнейджър може просто да посети порно сайтове на HTTPS или да фолира цялата система, като използва защитен анонимизиращ прокси.

Веднага след като инсталацията приключи, Sophos Home Premium незабавно стартира пълно сканиране. Аз одобрявам; Винаги съветвам да стартирате пълно сканиране след инсталиране на антивирус, за да сте сигурни, че сте изкоренили всеки дебнат злонамерен софтуер. Бях приятно изненадан, когато открих, че сканирането завърши за 22 минути, цял час по-малко време от необходимото безплатно издание. Той намери и премахна същите образци, които направи и безплатното издание, и също така премахна група проследяващи бисквитки, които се използват от рекламодателите за проследяване на онлайн активността ви в различни уебсайтове.

Вижте как тестваме софтуер за сигурност

Защита от експлоатация

Някои кодери за злонамерен софтуер прекарват дните си в анализиране и обратна разработка на операционни системи и популярни приложения, търсейки кодиращи грешки, които оставят дупки в сигурността. Веднага след като те експлоатират тези дупки, дизайнерите на приложението или операционната система за жертви се заемат с кръпка, но докато пластирът не излезе, някои системи са уязвими. Sophos има за цел да блокира тези експлоатации директно, със специална защита за обикновени приложения за жертви.

В раздела Exploits ще намерите четири панела: Exploit Mitigation, Protected Applications, Risk Reduction and Preferences. Единственото предпочитание, което контролирате в последния панел, е дали Sophos предлага визуална индикация, когато разширява защитата до приложение.

Използването на смекчаване и намаляване на риска са включени по подразбиране, с възможност за копане за разширени настройки. Тези разширени настройки включват неща, които приложенията на Sophos трябва да защитават и какви подли маневри трябва да блокират. Просто оставете тези настройки на мира; те идват конфигурирани за максимална защита. Е, почти. Бих предложил да отворите намаляване на риска и да активирате възможността да спрете злонамерени дискове с палец. Това предотвратява странна атака, при която специално подготвено устройство за палец се идентифицира като клавиатура и поема контрола над вашия компютър.

Sophos работи със защитата от експлоатация във фонов режим, така че никога няма да я видите в действие, освен ако не включите Предпочитания. По този начин добавя светеща граница към всяко защитено приложение, заедно с индикатори в долната част, които отразяват състоянието на Exploit Mitigation, Keystroke Encryption и Safe Browsing. Рамката и индикаторите избледняват след кратко време, за да избегнете затрупване на екрана.

Както бе отбелязано, Exploit Mitigation има за цел да блокира атаките срещу дупки в сигурността в защитените приложения. Въпреки това, той не наднича входящия мрежов трафик, за да открие експлоатации при пристигането си, както прави Symantec Norton AntiVirus Basic. За да видя тази функция в действие, проведох стандартния си тест за експлоатация.

Този тест използва 30-странни експлоатации, генерирани от инструмента за тестване на проникване CORE Impact и насочени към самия Windows и към популярните приложения. Sophos блокира 34 процента от злонамерените полезни товари, отчита злонамерено съдържание. В няколко случая той атакува атаката, използвайки официалното си име. Тестовата система е изцяло закърпена, така че дори пропуснатите 66 процента експлоатации не биха могли да навредят. Обърнете внимание, че Нортън улови 85 процента от атаките, а Kaspersky Internet Security управлява 81 процента (Касперски, като повечето охранителни компании, резерви използват защитата на пакетите продукти.)

Инструментите, управлявани на страницата Exploits, са сред най-сложните в този продукт. За щастие не е нужно да ги разбирате, за да се възползвате. Просто ги оставете на мира да си вършат работата.

Мощна защита от Ransomware

Друга характеристика, която Sophos не предлага безплатно, е защита от компютър. На теория, редовното сканиране на злонамерен софтуер и антивирусната защита в реално време трябва да предотвратяват атаки срещу откуп, така както те предотвратяват други зарази от зловреден софтуер. Последиците от липсата на чисто нова извадка за извличане на софтуер са по-значителни и постоянни, отколкото за други видове злонамерен софтуер. Дори ако антивирусът ви получи актуализация, която утре изтрива софтуера за извличане, вашите файлове все още са недостъпни.

След инсталационното сканиране елиминира всички мои проби за извличане на софтуер, както се очакваше. За да симулирам атаки от рансъмуер, който се избягва от обичайната защита, изключих компонента в реално време и върнах папката си с проби от рансъмуер обратно на мястото си. След като проверих двойно състоянието на защитата от рансъмуер, започнах да пускам реални атаки за рансъмуер върху тестовата система за виртуална машина.

От половин дузина образци на откуп, Sophos пропусна само една. Този завърши до завършване, шифрова моите файлове и изведе съобщението си за откуп. За да бъдем справедливи, същото се е случило и с няколко специализирани инструменти за защита от компютърна защита при тестване. Check Point ZoneAlarm Anti-Ransomware, изборът на нашите редактори за защита, специфична за ransomware, получи всички тях, и Cybereason RansomFree, също избор на редактори, улови всяка проба за шифроване на файлове.

Malwarebytes и Cybereason RansomFree са сред шепата продукти, които тествах, които показаха прозорец на уязвимост по време на процеса на зареждане. Ransomware, пуснат по време на стартиране, успя да извърши мръсните си действия, преди да стартира системата за защита от рансъмуер. Тествах Sophos чрез конфигуриране на реална извадка от рансъмуер за стартиране при стартиране. Нямаше проблеми да предотврати атаката.

В предишни тестове открих една проба, която шифрова няколко файла, преди Sophos да може да открие и блокира поведението му; това не се случи този път. Струва си да се отбележи, че Webroot SecureAnywhere AntiVirus избягва проблема с изгубения файл по необичаен начин. Той регистрира всички дейности по програми, които не може да идентифицира като добри или лоши, и споделя информация за поведението със своята система за анализ в облака. Ако облакът каже палци надолу, Webroot убива програмата и отменя всички нейни действия, включително действия за криптиране на файлове. Webroot предупреждава, че масирана атака за криптиране може да надвие капацитета на системата за журналиране.

Симулаторът на рансъмуер на RanSim от KnowBe4 симулира 10 различни техники за атака на рансъмуер, заедно с две законни дейности за криптиране. Средствата за защита от Ransomware трябва да блокират 10-те атаки, но да оставят двата законни модула сами. Някои базирани на поведението инструменти за защита от рансъмуер игнорират симулациите, тъй като те не са истински софтуер за откупуване, така че не санкционирам продукт за лош резултат в този тест. Но мога да аплодирам добър резултат, като този, постигнат от Софос. Той предотврати девет от 10-те симулирани атаки, въпреки че също деактивира един от законните кодови модули.

Моето тестване има за цел да симулирам ситуация, при която системата за защита в реално време е пропуснала атака с нулев ден от издирване. Сблъскан с разпространените образци на рендуерен софтуер в реалния свят и с активна защита в реално време, Sophos ги изтри. Въз основа на моето тестване вероятно е да се справите и с тези досадни нулеви дни.

Шифроване на клавиши и безопасно банкиране

Изданията за безплатни и премиум програми предлагат уеб защита, за да се пазят браузърите и други програми от опасни URL адреси и анализ на репутацията на изтегляне, за да се защитят изтегляния, които не са известни злонамерен софтуер, но имат лоша репутация. Премиумното издание добавя Безопасно онлайн банкиране, което се състои от безопасно сърфиране и защита на Keylogger.

Kaspersky, Bitdefender и няколко други предлагат защита на браузъра, предназначена да изолира финансовите ви транзакции от други процеси, като по този начин предотвратява кражбата на данни. Със Sophos Безопасното сърфиране просто предупреждава дали браузърът ви е бил компрометиран. Предполагам, че работи; Нямам начин да компрометирам браузъра за тестване.

Защитата на Keylogger, от друга страна, е лесна за тестване. Изключих други компоненти за защита, за да предпазя Sophos от изтриване на безплатен keylogger, който инсталирах. Проверих, че keylogger улови моите натискания на клавиши в Notepad, който не е защитен от Safe Browsing. Когато вместо това въведох браузър, кейлогърът улови само глупости. Когато тествах подобната функция в G Data Antivirus, keylogger не получи нищо от браузъра. Обърнете внимание, че G Data включва отделен компонент, наречен BankGuard, който изолира браузъра от други видове атаки за кражба на данни.

Съвременните кейлогери обикновено правят много повече от типовете натискане на клавиши от жертвата. Този, който използвах, засне всичко, което беше копирано в клипборда, записани посетени URL адреси и щракане на периодични скрийншоти. Sophos не защити от тези действия, но защитата в реално време щеше да изтрие кейлогъра, преди дори да се зареди.

Защита от шпионски софтуер на уеб камера

Много видове шпионски софтуер имат за цел да уловят вашите кредитни карти или други видове лични данни, които злоупотребите могат да осигурят приходи. Може би най-страховитият шпионски софтуер е от типа, който тайно активира вашата уеб камера, като ви шпионира лично, когато мислите, че сте сами. Доста малко антивирусни помощни програми сега включват компоненти за защита от шпионски софтуер, за да се предотврати това надникване.

Bitdefender, Kaspersky Anti-Virus и ESET не пречат на законните приложения, които трябва да използват уеб камерата. Когато обаче неизвестна програма се опита да надникне във вас, те поставят достъпа й в режим на задържане и ви уведомяват. Ако това е нов инструмент за видеоконференции, който току-що сте инсталирали, можете да го маркирате като доверен. Ако не, просто блокирайте достъпа му.

Защитата на уеб камерата в Sophos е много по-малко сложна. Когато даден процес има достъп до уеб камерата, той просто се плъзга в преходно известие за този достъп. Няма черен списък или списък с бели списъци и ако не гледате екрана, можете да пропуснете известието.

Добър избор за точния потребител

Ако сте достатъчно специалист, за да разберете всичките му функции, Sophos Home Premium ви позволява да инсталирате и управлявате дистанционно защитата на Sophos на до 10 компютъра или Macs. Той печели добри резултати в нашите практически тестове и предлага разширени функции като защита на кейлоггери, защита от компютърни програми и смекчаване на експлоатацията. За съжаление, той няма текущи резултати от независимите лаборатории, които да докажат своята ефикасност, макар че се отчете добре в нашите практически тестове.

Sophos Home Premium е добър антивирус за точния потребител, но ние идентифицирахме няколко антивирусни продукта на редактора, които са подходящи за всеки потребител. Bitdefender Antivirus Plus и Anti-Virus Kaspersky постоянно получават отлични резултати с независимите лаборатории. McAfee AntiVirus Plus не се оценява толкова високо, но ако предлага неограничени лицензи за многоплатформа, не само за Windows и macOS, но и за Android и iOS. И накрая, Webroot SecureAnywhere AntiVirus съхранява уникално и мощно разпознаване, базирано на поведение, в малък пакет.