Огляд та рейтинг преміум класу Sophos

Більшість компаній, які пропонують антивірусний захист на споживчому рівні, також продають захист кінцевих точок для суб’єктів господарювання. Деякі захисти, які вони створили для споживачів, підготують їх до роботи на підприємстві, а інші вишні вибирають у своїх найвищих продуктах та надають їм дружнє обличчя. Sophos Home Premium отримує захисну силу завдяки інструментам бізнес-рівня компанії, і він здійснює управління віддаленим управлінням, яке є загальним для бізнесу. Якщо у вас є технічні навички, ви можете встановити його захист для своїх друзів або родини та віддалено подбати про безпеку.

Sophos пропонує безкоштовне видання, яке упускає найсучасніші функції та дозволяє захистити три комп’ютери, але навіть преміум-видання не дороге. За 60 доларів на рік ви можете встановити продукт на до 10 ПК або Macs. Це всього 6 доларів на рік за пристрій. За допомогою Bitdefender, ESET NOD32 Antivirus, Webroot та інших, ви платите 39, 99 доларів США на рік лише за одну ліцензію. McAfee виглядає дорожче - $ 59, 99 на рік, але ця ціна отримує необмежену кількість установок на всіх пристроях Windows, macOS, Android та iOS у вашому домогосподарстві.

Інтернет-інформаційна панель

Як і у безкоштовній версії, Sophos просто встановлюється як невеликий локальний клієнт на вашому ПК. Усі дії з налаштування та ведення журналу проводяться на інтернет-інформаційній панелі. Це має багато сенсу, враховуючи початок бізнесу цього продукту. ІТ-відділи не залишають антивірусне управління непідготовленим працівникам; вони дбають про це з центральної консолі. Якщо ви є спеціалістом із технічної підтримки для всієї родини або кола друзів, подумайте про встановлення Sophos для всієї банди та керування нею віддалено. Простіше, ніж їздити через місто, щоб розібратися в безладі, який вони зробили.

Щоб встановити Sophos на новому пристрої, просто увійдіть на інформаційну панель і натисніть Додати пристрій. Ви можете натиснути, щоб завантажити та встановити в поточній системі, або перервати посилання, яке ви можете надіслати комусь іншому. Коли одержувач натискає посилання, він одночасно встановлює Sophos та підключає установку до вашого облікового запису управління.

На головному екрані приладової панелі відображаються всі захищені вами пристрої, кожен із номерів яких представляє видатні сповіщення. Клацніть будь-який пристрій для отримання детальної інформації та параметрів конфігурації. Спочатку він відкривається на сторінці статусу пристрою, підрозділяючись на панелі для захисту від антивірусу, захисту веб-сторінок, захисту від шахрайства, захисту конфіденційності та виявлення зловмисного трафіку. Безкоштовне видання також показує ці п’ять панелей, але активні лише перші два.

Особливості спільного використання безкоштовного видання

Оплачуючи видання Premium, ви отримуєте все, що знайдено в Sophos Home Free та багато іншого. Прочитайте мій огляд безкоштовного продукту для повного пропуску на цих спільних функціях.

Таблиця результатів лабораторних випробувань

Таблиця результатів захисту від зловмисних програм

Таблиця результатів захисту від фішингу

Переглядаючи антивірусні утиліти, я завжди переглядаю звіти, які регулярно видаються чотирма незалежними лабораторіями тестування, AV-Test, AV-Comparatives, SE Labs та MRG-Effitas. На жаль, Софос більше не бере участі в тестуванні жодним із цих чотирьох. Norton, Trend Micro і Kaspersky, навпаки, беруть участь у всіх чотирьох лабораторіях. Сукупна оцінка лабораторії Касперського, 9, 6 з 10 можливих балів, трохи нижча, ніж її звичайна майже ідеальна оцінка, через пару незначних спотикань, але все-таки дуже хороша.

Лише три з чотирьох лабораторій останнім часом включили Bitdefender; він не з’явився в останньому звіті лабораторій SE. Однак, виходячи з результатів, які були доступні, Bitdefender отримав ідеальні 10 балів за сукупну оцінку лабораторії.

Без допомоги лабораторій, мої власні результати тестування захисту від шкідливих програм - все, що мені потрібно продовжувати. У моєму базовому тесті Sophos добре показав, використовуючи статичні зразки, виявивши 97 відсотків та набравши 9, 3 з 10 можливих балів. G Data набрав 9, 5, а Webroot очолює список із ідеальними 10, але тільки ті двоє виявилися кращими за Sophos.

Щоб перевірити, наскільки добре кожен антивірус захищає від найновіших атак зловмисного програмного забезпечення, я використовую список URL-адрес хостингу зловмисних програм, виявлених за останні кілька днів дослідниками MRG-Effitas. Із 100 таких URL-адрес Sophos захищав від 97 відсотків, у більшості випадків, запобігаючи тому, щоб браузер ніколи не дійшов до URL-адреси. Аналіз репутації завантаження виявив декілька корисних навантажень шкідливих програм, URL-адреси яких не було заблоковано.

Цей 97-відсотковий бал хороший, але інші зробили ще краще. Bitdefender, Norton і Trend Micro Antivirus + Security забезпечили 99-відсотковий захист у відповідних тестах.

Я протестував захист від фішингу (шахрайських) веб-сайтів в Sophos Home для Windows та macOS одночасно. Видання Windows виявило 91 відсоток шахрайств, що набагато краще, ніж виявлення 82 відсотків для видання Mac. Цей 91-відсотковий бал хороший, але вісім конкуруючих продуктів отримали 97 відсотків або вище. Kaspersky та McAfee AntiVirus Plus зняли 100-відсотковий захист, а McAfee розширив цей 100-відсотковий захист до своєї версії macOS.

Батьки можуть налаштувати Sophos для блокування доступу до веб-сайтів, що відповідають будь-якій із 28 категорій вмісту, але не слід покладатися на нього для батьківського контролю. Фільтр вмісту підтримує лише Chrome, Edge, Firefox, Internet Explorer, Safari та Opera, тому вашому підлітку (хто знає більше про техніку, ніж ви), потрібно встановити лише менш поширений веб-переглядач, такий як Vivaldi. Крім того, якщо ви виберете варіант попереджати про погані сайти, а не активно їх блокувати, Sophos не обробляє сайти HTTPS, це означає, що розумний підліток може просто відвідувати порно-сайти HTTPS або сфотографувати всю систему, використовуючи захищений анонімізуючий проксі.

Як тільки установка закінчується, Sophos Home Premium негайно запускає повне сканування. Я схвалюю; Я завжди раджу запустити повне сканування після встановлення антивірусного програмного забезпечення, щоб переконатися, що ви викорінили будь-яке загрожує зловмисне програмне забезпечення. Я був приємно здивований, виявивши, що сканування закінчилося за 22 хвилини, що на повну годину менше часу, ніж вимагало безкоштовне видання. Він знайшов та вилучив ті самі зразки, що й безкоштовне видання, а також усунув групу відстежуючих файлів cookie, які рекламодавці використовують для відстеження вашої активності в Інтернеті на різних веб-сайтах.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Захист від експлуатації

Деякі кодери шкідливих програм проводять свої дні, аналізуючи та реверсуючи інженерні операційні системи та популярні програми, шукаючи помилки кодування, що залишають дірки в безпеці. Як тільки вони експлуатують ці діри, дизайнери програми жертви або ОС зайняті виправленням, але поки патч не вийде, деякі системи вразливі. Sophos прагне заблокувати ці подвиги безпосередньо, спеціальний захист для звичайних програм для жертв.

На вкладці "Подвиги" ви знайдете чотири панелі: Експлуатувати пом'якшення, захищені програми, зменшення ризику та налаштування. Єдине перевагу, яким ви керуєте на останній панелі, - це те, чи пропонує Sophos візуальну індикацію, коли вона захищає додаток.

Використання пом'якшення та зменшення ризиків увімкнено за замовчуванням, з можливістю виконувати додаткові налаштування. Ці розширені налаштування включають в себе такі речі, як програми, які повинен захищати Софос, і які підлі маневри він повинен блокувати. Просто залиште ці налаштування в спокої; вони налаштовані на максимальний захист. Ну, майже. Я б запропонував відкрити зменшення ризику та включити можливість зупиняти шкідливі диски великого пальця. Це запобігає дивному типу атаки, коли спеціально підготовлений привід для палець ідентифікує себе як клавіатуру і бере контроль над своїм ПК.

Sophos виконує захист від експлуатування у фоновому режимі, тому ви ніколи не бачите його в дії, якщо не ввімкнути Налаштування. Це додає світиться межі до кожного захищеного додатка, а також внизу індикатори, які відображають стан Пом'якшення експлуатації, Шифрування клавіш та Безпечного перегляду. Межі та індикатори зникають через короткий час, щоб уникнути захаращення екрана.

Як зазначалося, "Exploit Mitigation" спрямований на блокування атак на отвори в захищених програмах. Однак він не заглядає на вхідний мережевий трафік для виявлення подвигів під час їх надходження, як це робить Symantec Norton AntiVirus Basic. Щоб побачити цю функцію в дії, я провів свій стандартний тест на експлуатацію.

Цей тест використовує 30-разові подвиги, створені інструментом тестування проникнення CORE і спрямовані на саму Windows та популярні додатки. Sophos заблокував 34 відсотки шкідливих навантажень, повідомляючи про виявлення шкідливого вмісту. У кількох випадках він позначив атаку, використовуючи свою офіційну назву. Тестова система повністю зафіксована, тому навіть пропущені 66 відсотків подвигів не могли завдати шкоди. Зауважимо, що Нортон спіймав 85 відсотків атак, а Kaspersky Internet Security керував 81 відсотком (Касперський, як і більшість охоронних компаній, резервує на захист набірних продуктів.)

Інструменти, якими керує сторінка Exploits, є одними з найскладніших у цьому продукті. На щастя, вам не потрібно їх розуміти, щоб отримати користь. Просто залиште їх у спокої, щоб вони виконували свою роботу.

Потужний захист від викупу

Ще одна особливість, яку Sophos не пропонує безкоштовно - це захист від викидів. Теоретично, регулярне сканування зловмисного програмного забезпечення та антивірусний захист у режимі реального часу повинні запобігати атакам викупних програм, як і вони запобігають інвазії шкідливих програм. Однак наслідки відсутності нової вибірки викупних програм є більш істотними та постійними, ніж для інших типів зловмисних програм. Навіть якщо ваш антивірус отримає оновлення, яке завтра знищить програмне забезпечення, що зберігається, ваші файли все ще недоступні.

Після встановлення сканування усунуло всі мої зразки програмного забезпечення, як очікувалося. Для імітації атак зловмисними програмами, які ухиляються від звичайного захисту, я вимкнув компонент у режимі реального часу та повернув свою папку зразків програмного забезпечення. Після подвійної перевірки стану захисту від вибухового програмного забезпечення я почав випускати реальні атаки викупних програм на систему тестування віртуальної машини.

З півтора десятка зразків викупових програм Софос пропустив лише один. Цей добіг до завершення, зашифрував мої файли та показав своє повідомлення про викуп. Справедливості, те ж саме сталося з декількома спеціалізованими засобами захисту від випробувань при тестуванні. Check Point ZoneAlarm Anti-Ransomware, наш вибір редакторів для захисту від вибору програмного забезпечення, отримав їх усі, і Cybereason RansomFree, також вибір редакторів, потрапив до кожного зразка, що шифрує файл.

Malwarebytes та Cybereason RansomFree - серед кількох тестованих продуктів, які відображали вікно вразливості під час завантаження. Ransomware, запущений під час завантаження, встиг зробити свої брудні справи до того, як почала захищатись система захисту від шахрайства. Я перевірив Sophos, налаштувавши зразок реального програмного забезпечення для реального світу для запуску при запуску. Це не мало проблем із запобіганням нападу.

У попередніх тестах я знайшов один зразок, який зашифрував декілька файлів, перш ніж Софос міг виявити та блокувати його поведінку; цього разу цього не сталося. Варто зазначити, що Webroot SecureAnywhere AntiVirus уникає проблеми з втраченим файлом незвичним чином. Він реєструє всю діяльність за програмами, які не може визначити як добру чи погану, і ділиться інформацією про поведінку зі своєю хмарною системою аналізу. Якщо хмара каже, що великі пальці вниз, Webroot вбиває програму та відміняє всі її дії, включаючи дії шифрування файлів. Webroot застерігає, що масштабна атака шифрування може перевищити потужність системи журналу.

Симулятор викупового програмного забезпечення RanSim від KnowBe4 імітує 10 різних методів атаки, пов’язаних з вибуховим програмним забезпеченням, а також дві законні дії шифрування. Засоби захисту від викупу повинні блокувати 10 атак, але два законних модуля залишити в спокої. Деякі інструменти захисту від шахрайства на основі поведінки ігнорують симуляції, оскільки вони справді не є програмними засобами для викупу, тому я не караю продукт за поганий бал у цьому тесті. Але я можу аплодувати хороший бал, як той, який досяг Софос. Це запобігло дев'ять з 10 модельованих атак, хоча також вимкнуло один із законних модулів коду.

Моє тестування має на меті змоделювати ситуацію, коли система захисту в реальному часі пропустила атаку з нульового дня викупу. Зіткнувшись із поширеними зразками реєстрового програмного забезпечення в реальному світі та активною системою захисту в режимі реального часу, Sophos знищив їх усіх. На підставі мого тестування, ймовірно, впораються з цими нудними нульовими днями.

Шифрування клавіш та безпечне банкінг

Безкоштовні та преміум-версії пропонують захист веб-сторінок, щоб захистити браузери та інші програми від небезпечних URL-адрес, а також аналіз завантаження репутації, щоб захистити завантаження, які не відомі зловмисними програмами, але мають погану репутацію. Видання Premium додає безпечний Інтернет-банкінг, який складається з безпечного перегляду та захисту кейлоггерів.

Kaspersky, Bitdefender та кілька інших пропонують захист браузера, призначений для ізоляції ваших фінансових операцій від інших процесів, тим самим запобігаючи крадіжці даних. За допомогою Sophos Безпечний перегляд просто попереджає, чи порушено ваш веб-переглядач. Я припускаю, що це працює; У мене немає можливості порушити браузер для тестування.

Захист Keylogger, з іншого боку, легко перевірити. Я вимкнув інші компоненти захисту, щоб Софос не стирав безкоштовний кейлоггер, який я встановив. Я переконався, що кейлоггер застосував мої натискання клавіш у Блокноті, який не захищений безпечним переглядом. Коли я набрав натомість браузер, кейлоггер ловив лише хитрість. Коли я тестував подібну функцію в антивірусі G Data, кейлоггер нічого не отримував від браузера. Зауважте, що G Data включає окремий компонент під назвою BankGuard, який ізолює браузер від інших видів атак на крадіжку даних.

Сучасні кейлоггери зазвичай роблять набагато більше, ніж жертва натискання клавіш. Я використовував той, що охопив усе, що було скопійовано у буфер обміну, записано відвідані URL-адреси та періодичні знімки екрана. Sophos не захистився від цих дій, але захист у режимі реального часу знищив би кейлоггер, перш ніж він навіть міг завантажити.

Захист від шпигунського веб-камери

Багато видів шпигунських програм мають на меті захопити ваші кредитні картки чи інші види особистих даних, які зловмисники можуть монетизувати. Можливо, найбільш крихітне шпигунське програмне забезпечення - це таємниця, яка таємно активує вашу веб-камеру, підпираючи вас особисто, коли ви думаєте, що ви одні. Зараз небагато антивірусних утиліт включає компоненти захисту від шпигунських програм для запобігання такому загрозу.

Bitdefender, Антивірус Касперського та ESET не перешкоджають законним програмам, які потребують використання веб-камери. Однак, коли невідома програма намагається зазирнути на вас, вони ставлять її доступ у режим очікування та повідомляють вас. Якщо це якийсь новий інструмент для відеоконференцій, який ви тільки що встановили, ви можете відзначити його як надійний. Якщо ні, просто заблокуйте її доступ.

Захист веб-камери в Софосі набагато менш складний. Коли процес отримує доступ до веб-камери, він просто ковзає в перехідному повідомленні про цей доступ. Немає чорного списку чи білого списку, і якщо ви не дивитесь на екран, ви можете пропустити сповіщення.

Хороший вибір для потрібного користувача

Якщо вам достатньо фахівця, щоб зрозуміти всі його особливості, Sophos Home Premium дозволяє встановлювати та віддалено керувати захистом Sophos на до 10 ПК або Macs. Він набирає хороших балів у наших практичних тестах і пропонує розширені функції, такі як захист кейлоггера, захист від викидів і запобігання експлуатації. На жаль, у нього немає жодних поточних оцінок незалежних лабораторій, щоб підтвердити свою ефективність, хоча він добре набрався в наших практичних тестах.

Sophos Home Premium - це хороший антивірус для потрібного користувача, але ми визначили кілька антивірусних програм «Вибір редакції», які підходять практично будь-якому користувачеві. Антивірус Bitdefender Antivirus Plus і Антивірус Касперського постійно отримують відмінні оцінки незалежними лабораторіями. McAfee AntiVirus Plus не настільки високий, але якщо пропонує необмежену кількість ліцензій на платформу, не тільки для Windows та macOS, але й для Android та iOS. Нарешті, Webroot SecureAnywhere AntiVirus зберігає унікальне та потужне виявлення на основі поведінки у крихітному пакеті.