Lar Rever Sophos home premium revisão e classificação

Sophos home premium revisão e classificação

Índice:

Vídeo: Sophos Home Premium Review (Outubro 2024)

Vídeo: Sophos Home Premium Review (Outubro 2024)
Anonim

A maioria das empresas que oferecem proteção antivírus no nível do consumidor também vende proteção de terminal para entidades comerciais. Algumas aumentam a proteção que eles criaram para os consumidores, tornando-as prontas para a empresa, enquanto outras escolhem os recursos de seus produtos de primeira linha e proporcionam uma aparência amigável ao consumidor. O Sophos Home Premium obtém seu poder protetor das ferramentas da empresa e transfere o gerenciamento remoto comum para as empresas. Se você possui as habilidades técnicas, pode instalar a proteção para seus amigos ou familiares e cuidar da segurança remotamente.

A Sophos oferece uma edição gratuita, que omite os recursos mais avançados e permite proteger três computadores, mas mesmo a edição premium não é cara. Por US $ 60 por ano, você pode instalar o produto em até 10 PCs ou Macs. São apenas US $ 6 por ano por dispositivo. Com o Bitdefender, o ESET NOD32 Antivirus, o Webroot e outros, você paga US $ 39, 99 por ano por apenas uma licença. A McAfee parece mais cara, por US $ 59, 99 por ano, mas esse preço oferece instalações ilimitadas em todos os dispositivos Windows, macOS, Android e iOS em sua casa.

Painel Online

Como na edição gratuita, o Sophos é instalado apenas como um cliente local pequeno no seu PC. Todas as atividades de configuração e log ocorrem no painel online. Isso faz muito sentido, dadas as origens comerciais deste produto. Os departamentos de TI não deixam o gerenciamento de antivírus para funcionários não treinados; eles cuidam disso a partir de um console central. Se você é o responsável pelo suporte técnico de toda a sua família ou círculo de amigos, considere instalar o Sophos para toda a turma e gerenciá-lo remotamente. É mais fácil do que dirigir pela cidade para resolver a bagunça que eles fizeram.

Para instalar o Sophos em um novo dispositivo, faça o login no painel e clique em Adicionar dispositivo. Você pode clicar para fazer o download e instalar no sistema atual ou obter um link que você pode enviar para outra pessoa. Quando o destinatário clica no link, ele instala o Sophos e conecta a instalação à sua conta de gerenciamento.

A tela principal do seu painel exibe todos os dispositivos que você protegeu, cada um com um número representando notificações pendentes. Clique em qualquer dispositivo para obter mais detalhes e opções de configuração. Inicialmente, ele é aberto na página Status do dispositivo, subdividida em painéis para Proteção antivírus, Proteção da Web, Proteção contra Ransomware, Proteção de privacidade e Detecção de tráfego malicioso. A edição gratuita também exibe esses cinco painéis, mas apenas os dois primeiros estão ativos.

Recursos compartilhados com a edição gratuita

Ao pagar pela edição Premium, você obtém tudo o que encontra no Sophos Home Free e muito mais. Leia minha análise do produto gratuito para obter um resumo completo desses recursos compartilhados.

Gráfico de resultados de testes de laboratório

Gráfico de resultados de proteção contra malware

Gráfico de resultados de proteção contra phishing

Ao revisar os utilitários antivírus, sempre analiso os relatórios emitidos regularmente por quatro laboratórios de teste independentes, o AV-Test, o AV-Comparatives, o SE Labs e o MRG-Effitas. Infelizmente, a Sophos não participa mais dos testes por nenhum desses quatro. Norton, Trend Micro e Kaspersky, por outro lado, participam dos quatro laboratórios. A pontuação agregada do laboratório da Kaspersky, 9, 6 dos 10 pontos possíveis, é um pouco menor que a pontuação quase perfeita de sempre, devido a alguns tropeços menores, mas ainda muito boa.

Apenas três dos quatro laboratórios incluíram o Bitdefender recentemente; não apareceu no relatório mais recente do SE Labs. No entanto, com base nas pontuações disponíveis, o Bitdefender conseguiu 10 pontos perfeitos para a pontuação agregada do laboratório.

Sem a ajuda dos laboratórios, meus resultados práticos de testes de proteção contra malware são tudo o que tenho para continuar. Sophos se saiu bem no meu teste básico usando amostras estáticas, detectando 97% e marcando 9, 3 dos 10 pontos possíveis. G Data obteve 9, 5, e Webroot lidera a lista com 10 perfeitos, mas apenas esses dois se saíram melhor que Sophos.

Para testar o desempenho de cada antivírus contra os ataques de malware predominantes mais recentes, eu uso uma lista de URLs de hospedagem de malware descobertos nos últimos dias por pesquisadores da MRG-Effitas. Dos 100 URLs, o Sophos se protegia contra 97%, na maioria dos casos, impedindo que o navegador chegasse ao URL. Sua análise de reputação de download detectou várias cargas de malware cujo URL não foi bloqueado.

Essa pontuação de 97% é boa, mas outros foram ainda melhores. O Bitdefender, Norton e Trend Micro Antivirus + Security obtiveram 99% de proteção em seus respectivos testes.

Testei a proteção contra sites de phishing (fraudulentos) no Sophos Home para Windows e macOS simultaneamente. A edição do Windows detectou 91% das fraudes, um pouco melhor que a detecção de 82% da edição para Mac. Essa pontuação de 91% é boa, mas oito produtos concorrentes conseguiram 97% ou mais. O Kaspersky e o McAfee AntiVirus Plus obtiveram 100% de proteção e a McAfee estendeu essa proteção de 100% à sua edição do macOS.

Os pais podem configurar o Sophos para bloquear o acesso a sites que correspondam a qualquer uma das 28 categorias de conteúdo, mas você não deve confiar nele para o controle dos pais. O filtro de conteúdo suporta apenas Chrome, Edge, Firefox, Internet Explorer, Safari e Opera; portanto, seu filho (que sabe mais sobre tecnologia do que você) precisa instalar apenas um navegador menos comum, como o Vivaldi. Além disso, se você escolher a opção de alertar sobre sites ruins, em vez de bloqueá-los ativamente, o Sophos não lida com sites HTTPS, o que significa que um adolescente inteligente pode simplesmente visitar sites pornográficos HTTPS ou frustrar todo o sistema usando um proxy anônimo de segurança.

Assim que a instalação termina, o Sophos Home Premium inicia imediatamente uma verificação completa. Eu aprovo; Eu sempre recomendo executar uma verificação completa após a instalação do antivírus, para garantir que você tenha eliminado qualquer malware oculto. Fiquei agradavelmente surpreso ao descobrir que a verificação terminou em 22 minutos, uma hora a menos que a edição gratuita necessária. Ele encontrou e removeu as mesmas amostras que a edição gratuita e também eliminou um grupo de cookies de rastreamento, que são usados ​​pelos anunciantes para rastrear suas atividades on-line em diferentes sites.

Veja como testamos o software de segurança

Proteção contra exploração

Alguns codificadores de malware passam o dia analisando e fazendo engenharia reversa de sistemas operacionais e aplicativos populares, procurando erros de codificação que deixam brechas na segurança. Assim que eles exploram esses buracos, os designers do aplicativo ou sistema operacional da vítima ficam ocupados com o patch, mas até o lançamento, alguns sistemas ficam vulneráveis. O Sophos visa bloquear essas explorações diretamente, com proteção especial para aplicativos comuns de vítimas.

Na guia Explorações, você encontra quatro painéis: Mitigação de Exploração, Aplicativos Protegidos, Redução de Risco e Preferências. A única preferência que você controla nesse último painel é se o Sophos oferece uma indicação visual quando estende a proteção a um aplicativo.

A mitigação de exploração e a redução de riscos são ativadas por padrão, com a opção de procurar configurações avançadas. Essas configurações avançadas envolvem coisas como quais aplicativos o Sophos deve proteger e que tipo de manobras furtivas ele deve bloquear. Apenas deixe essas configurações em paz; eles vêm configurados para proteção máxima. Bem, quase. Sugiro que você abra a Redução de risco e habilite a opção para interromper pen drives maliciosos. Isso evita um tipo estranho de ataque, onde um pen drive especialmente preparado se identifica como um teclado e assume o controle do seu PC.

A Sophos faz sua proteção contra exploração funcionar em segundo plano; portanto, você nunca a verá em ação, a menos que ative as Preferências. Fazer isso adiciona uma borda brilhante a cada aplicativo protegido, junto com indicadores na parte inferior que refletem o status de Mitigação de exploração, Criptografia de pressionamento de tecla e Navegação segura. A borda e os indicadores desaparecem após alguns instantes, para evitar bagunçar a tela.

Como observado, o Exploit Mitigation visa bloquear ataques a falhas de segurança em aplicativos protegidos. No entanto, ele não espreita o tráfego de rede recebido para detectar explorações à medida que chegam, da mesma maneira que o Symantec Norton AntiVirus Basic. Para ver esse recurso em ação, executei meu teste de exploração padrão.

Este teste usa 30 explorações diferentes geradas pela ferramenta de teste de penetração CORE Impact e direcionado ao próprio Windows e a aplicativos populares. A Sophos bloqueou 34% das cargas maliciosas, relatando conteúdo malicioso detectado. Em alguns casos, sinalizou o ataque usando seu nome oficial. O sistema de teste está totalmente corrigido, portanto, mesmo os 66% das explorações perdidas não causam nenhum dano. Observe que o Norton capturou 85% dos ataques e o Kaspersky Internet Security gerenciou 81% (a Kaspersky, como a maioria das empresas de segurança, reserva uma proteção contra exploração de produtos de suíte)

As ferramentas gerenciadas na página Exploits estão entre as mais complexas deste produto. Felizmente, você não precisa entendê-los para se beneficiar. Apenas deixe-os em paz para fazer seu trabalho.

Proteção poderosa contra Ransomware

Outro recurso que a Sophos não oferece de graça é a proteção contra ransomware. Em teoria, a verificação regular de malware e a proteção antivírus em tempo real devem impedir ataques de ransomware, assim como impedem outras infestações por malware. No entanto, as consequências de perder uma amostra de ransomware totalmente nova são mais significativas e permanentes do que para outros tipos de malware. Mesmo se o seu antivírus receber uma atualização que acabe com o ransomware amanhã, seus arquivos ainda estarão inacessíveis.

A verificação pós-instalação eliminou todas as minhas amostras de ransomware, conforme o esperado. Para simular ataques de ransomware que fogem da proteção usual, desliguei o componente em tempo real e coloquei novamente minha pasta de amostras de ransomware. Após verificar novamente o status da proteção de ransomware, comecei a lançar ataques de ransomware do mundo real no sistema de teste da máquina virtual.

De meia dúzia de amostras de ransomware, a Sophos perdeu apenas uma. Aquele foi executado, criptografou meus arquivos e exibiu sua mensagem de resgate. Para ser justo, o mesmo aconteceu com várias ferramentas dedicadas de proteção de ransomware nos testes. O Check Point ZoneAlarm Anti-Ransomware, nossa Escolha dos Editores para proteção específica ao ransomware, obteve todos eles, e o Cybereason RansomFree, também uma Escolha dos Editores, capturou todas as amostras de criptografia de arquivos.

O Malwarebytes e o Cybereason RansomFree estão entre os poucos produtos que testei que exibiram uma janela de vulnerabilidade durante o processo de inicialização. O ransomware lançado no momento da inicialização conseguiu executar suas ações sujas antes do início do sistema de proteção contra ransomware. Testei o Sophos configurando uma amostra de ransomware do mundo real para iniciar na inicialização. Não teve problemas para impedir o ataque.

Em testes anteriores, encontrei um exemplo que criptografava alguns arquivos antes que o Sophos pudesse detectar e bloquear seu comportamento; isso não aconteceu desta vez. Vale ressaltar que o Webroot SecureAnywhere AntiVirus evita o problema de arquivos perdidos de uma maneira incomum. Ele registra todas as atividades de programas que não podem identificar como bons ou ruins e compartilha informações de comportamento com seu sistema de análise baseado em nuvem. Se a nuvem der um sinal de positivo, o Webroot mata o programa e reverte todas as suas ações, incluindo ações de criptografia de arquivos. O Webroot avisa que um ataque maciço de criptografia pode exceder a capacidade do sistema de registro no diário.

O simulador de ransomware RanSim da KnowBe4 simula 10 técnicas diferentes de ataque de ransomware, juntamente com duas atividades de criptografia legítimas. As ferramentas de proteção de ransomware devem bloquear os 10 ataques, mas deixar os dois módulos legítimos em paz. Algumas ferramentas de proteção de ransomware baseadas em comportamento ignoram as simulações, porque não são verdadeiramente ransomware; portanto, não penalizo um produto por uma pontuação baixa neste teste. Mas posso aplaudir uma boa pontuação, como a alcançada pela Sophos. Ele impediu nove dos 10 ataques simulados, mas também desabilitou um dos módulos de código legítimos.

Meu teste visa simular uma situação em que o sistema de proteção em tempo real perdeu um ataque de ransomware de dia zero. Confrontado com as amostras predominantes de ransomware do mundo real e com a proteção em tempo real ativa, a Sophos eliminou todas elas. Com base nos meus testes, também é provável que lide com aqueles dias-zero irritantes.

Criptografia de teclas e banco seguro

As edições Free e Premium oferecem proteção na Web, para manter os navegadores e outros programas longe de URLs perigosos, e a análise de reputação de download, para impedir downloads que não são malware conhecido, mas que têm má reputação. A edição Premium adiciona o Safe Online Banking, que consiste em Navegação segura e proteção de keylogger.

O Kaspersky, o Bitdefender e vários outros oferecem proteção ao navegador projetada para isolar suas transações financeiras de outros processos, evitando o roubo de dados. Com o Sophos, a Navegação segura simplesmente alerta se o seu navegador foi comprometido. Eu assumo que funciona; Não tenho como comprometer um navegador para teste.

A proteção do Keylogger, por outro lado, é fácil de testar. Desliguei outros componentes de proteção para impedir que a Sophos destruísse um keylogger gratuito que eu instalei. Eu verifiquei que o keylogger capturou minhas teclas no bloco de notas, que não é protegido pela Navegação segura. Quando digitei um navegador, o keylogger captou apenas palavras sem sentido. Quando testei o recurso semelhante no G Data Antivirus, o keylogger não recebeu nada do navegador. Observe que o G Data inclui um componente separado chamado BankGuard, que isola o navegador contra outros tipos de ataques de roubo de dados.

Os keyloggers modernos geralmente fazem muito mais do que os tipos de pressionamentos de teclas da vítima. O que eu usei capturou tudo o que foi copiado para a área de transferência, URLs gravados visitados e capturas de tela periódicas. A Sophos não se protegeu contra essas ações, mas a proteção em tempo real teria eliminado o keylogger antes que ele pudesse carregar.

Proteção contra spyware na webcam

Muitos tipos de spyware visam capturar seus cartões de crédito ou outros tipos de dados pessoais que os malfeitores podem monetizar. Talvez o spyware mais assustador, no entanto, seja do tipo que secretamente ativa sua webcam, espionando você pessoalmente, quando você pensa que está sozinho. Agora, alguns utilitários antivírus incluem componentes de proteção contra spyware para evitar essa invasão pervertida.

Bitdefender, Kaspersky Anti-Virus e ESET não atrapalham os aplicativos legítimos que precisam usar a webcam. No entanto, quando um programa desconhecido tenta espiá-lo, eles colocam seu acesso em espera e o notificam. Se for uma nova ferramenta de videoconferência que você acabou de instalar, poderá marcá-la como confiável. Caso contrário, apenas bloqueie seu acesso.

A proteção da webcam na Sophos é muito menos sofisticada. Quando um processo acessa a webcam, ele simplesmente desliza uma notificação transitória sobre esse acesso. Não há lista negra ou lista de permissões e, se você não estiver olhando para a tela, poderá perder a notificação.

Uma boa escolha para o usuário certo

Se você é técnico o suficiente para compreender todos os seus recursos, o Sophos Home Premium permite instalar e gerenciar remotamente a proteção do Sophos em até 10 PCs ou Macs. Ele obtém boas pontuações em nossos testes práticos e oferece recursos avançados como defesa contra keylogger, proteção contra ransomware e mitigação de exploração. Infelizmente, ele não possui pontuações atuais dos laboratórios independentes para provar sua eficácia, embora tenha pontuado bem em nossos testes práticos.

O Sophos Home Premium é um bom antivírus para o usuário certo, mas identificamos vários produtos antivírus da Editors 'Choice adequados a praticamente qualquer usuário. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm consistentemente excelentes pontuações nos laboratórios independentes. O McAfee AntiVirus Plus não tem uma pontuação tão alta, mas oferece licenças ilimitadas de plataforma cruzada, não apenas para Windows e macOS, mas também para Android e iOS. Por fim, o Webroot SecureAnywhere AntiVirus inclui uma detecção baseada em comportamento exclusiva e poderosa em um pequeno pacote.

Sophos home premium revisão e classificação