Hjem anmeldelser Sophos hjemmepremieromgang og vurdering

Sophos hjemmepremieromgang og vurdering

Innholdsfortegnelse:

Video: Sophos Home Premium Review (Oktober 2024)

Video: Sophos Home Premium Review (Oktober 2024)
Anonim

De fleste selskaper som tilbyr antivirusbeskyttelse på forbrukernivå, selger også endepunktbeskyttelse for forretningsenheter. Noen øker beskyttelsen de har skapt for forbrukerne for å gjøre den bedriftsklar, mens andre cherry-pick funksjoner fra toppklassene sine produkter og gir dem et forbrukervennlig ansikt. Sophos Home Premium får sin beskyttende kraft fra selskapets verktøy på forretningsnivå, og overfører fjernadministrasjonen som er vanlig for bedrifter. Hvis du har de tekniske ferdighetene, kan du installere beskyttelsen for dine venner eller familie og ta vare på sikkerhet eksternt.

Sophos tilbyr en gratis utgave, som utelater de mest avanserte funksjonene og lar deg beskytte tre datamaskiner, men selv premiumutgaven er ikke dyr. For $ 60 per år kan du installere produktet på opptil 10 PCer eller Mac-maskiner. Det er bare $ 6 per år per enhet. Med Bitdefender, ESET NOD32 Antivirus, Webroot og andre betaler du 39, 99 dollar per år for bare en lisens. McAfee ser dyrere ut til 59, 99 dollar per år, men den prisen gir deg ubegrensede installasjoner på alle Windows-, macOS-, Android- og iOS-enheter i husholdningen din.

Online dashbord

Som med gratisutgaven, installerer Sophos bare som en liten, lokal klient på din PC. Alle konfigurasjons- og loggføringsaktiviteter foregår i det elektroniske dashbordet. Det er mye fornuftig, gitt dette produktets forretningsopprinnelse. IT-avdelinger overlater ikke antivirushåndtering til utrente ansatte; de tar vare på det fra en sentral konsoll. Hvis du er en teknisk støtteperson for hele familien eller vennekretsen, kan du vurdere å installere Sophos for hele gjengen og administrere det eksternt. Det er lettere enn å kjøre over byen for å ordne opp rotet de har gjort.

For å installere Sophos på en ny enhet, logger du bare på dashbordet og klikker på Legg til enhet. Du kan klikke for å laste ned og installere på det gjeldende systemet, eller henge en lenke du kan sende til noen andre. Når mottakeren klikker på koblingen, installerer den både Sophos og kobler installasjonen til administrasjonskontoen din.

Hovedskjermen på dashbordet viser alle enhetene du har beskyttet, og hver har et nummer som representerer fremragende varsler. Klikk på hvilken som helst enhet for mer informasjon og konfigurasjonsalternativer. Opprinnelig åpnes den for enhetens statusside, delt inn i paneler for Antivirusbeskyttelse, Webbeskyttelse, Ransomware-beskyttelse, Personvern og skadelig trafikkregistrering. Gratisutgaven viser også disse fem panelene, men bare de to første er aktive.

Funksjoner delt med gratis utgave

Når du betaler for Premium-utgaven, får du alt du finner i Sophos Home Free og mer. Les min anmeldelse av gratisproduktet for en fullstendig gjennomgang av de delte funksjonene.

Resultatrapport for laboratorietest

Resultatskjema for skadelig programvare

Resultatdiagram for phishing-beskyttelse

Når jeg vurderer antivirusverktøy, ser jeg alltid på rapportene som regelmessig er gitt av fire uavhengige testlaboratorier, AV-Test, AV-Comparatives, SE Labs og MRG-Effitas. Akos, Sophos deltar ikke lenger i testing av noen av disse fire. Norton, Trend Micro og Kaspersky derimot deltar med alle de fire laboratoriene. Kasperskys samlede labresultat, 9, 6 av 10 mulige poeng, er litt lavere enn den vanlige nesten perfekte poengsummen, på grunn av et par mindre snubler, men fortsatt veldig bra.

Bare tre av de fire laboratoriene har inkludert Bitdefender i det siste; det dukket ikke opp i den siste rapporten fra SE Labs. Basert på resultatene som er tilgjengelige klarte Bitdefender imidlertid perfekte 10 poeng for samlet lab-score.

Uten hjelp fra laboratoriene, er mine egne praktiske testresultater for malware-beskyttelse alt jeg trenger å gå på. Sophos gjorde det bra i min grunnleggende test ved bruk av statiske prøver, oppdaget 97 prosent og scoret 9, 3 av 10 mulige poeng. G Data scoret 9, 5, og Webroot topper listen med en perfekt 10, men bare de to gjorde det bedre enn Sophos.

For å teste hvor godt hvert antivirus forsvarer seg mot de aller nyeste utbredte malware-angrepene, bruker jeg en liste over webadresser for malware-hosting som ble oppdaget de siste dagene av forskere ved MRG-Effitas. Av 100 slike nettadresser beskyttet Sophos mot 97 prosent, i de fleste tilfeller ved å hindre nettleseren fra å nå URLen. Analysen av nedlastings omdømme oppdaget flere av nyttelastene til skadelig programvare hvis URL ikke ble blokkert.

At 97 prosent poengsum er bra, men andre har gjort det enda bedre. Bitdefender, Norton og Trend Micro Antivirus + Security oppnådde alle 99 prosent beskyttelse i sine respektive tester.

Jeg testet beskyttelse mot nettfisking (uredelig) nettsteder på Sophos Home for Windows og macOS samtidig. Windows-utgaven oppdaget 91 prosent av svindelen, ganske mye bedre enn 82 prosent deteksjon for Mac-utgaven. At 91 prosent poengsum er bra, men åtte konkurrerende produkter klarte 97 prosent eller bedre. Kaspersky og McAfee AntiVirus Plus trakk 100 prosent beskyttelse, og McAfee utvidet den 100 prosent beskyttelsen til sin MacOS-utgave.

Foreldre kan konfigurere Sophos til å blokkere tilgang til nettsteder som samsvarer med noen av 28 innholdskategorier, men du bør ikke stole på det for foreldrekontroll. Innholdsfilteret støtter bare Chrome, Edge, Firefox, Internet Explorer, Safari og Opera, så tenåringen din (som vet mer om teknikk enn du gjør) trenger bare å installere en mindre vanlig nettleser som Vivaldi. Hvis du i tillegg velger alternativet å advare om dårlige nettsteder i stedet for å blokkere dem aktivt, håndterer Sophos ikke HTTPS-nettsteder, noe som betyr at en smart tenåring ganske enkelt kan besøke HTTPS-pornosider eller folie hele systemet ved å bruke en sikker anonymiserende proxy.

Så snart installasjonen er ferdig, lanserer Sophos Home Premium umiddelbart en full skanning. Jeg godkjenner; Jeg anbefaler alltid å kjøre en fullstendig skanning etter installasjon av antivirus, for å forsikre deg om at du har utrota all lurer malware. Jeg ble positivt overrasket over å finne at skanningen var ferdig på 22 minutter, en hel time kortere tid enn gratisutgaven krevde. Den fant og fjernet de samme prøvene som gratisutgaven gjorde, og eliminerte også en gruppe sporingscookies, som brukes av annonsører for å spore aktivitet på nettet på forskjellige nettsteder.

Se hvordan vi tester sikkerhetsprogramvare

Utnytt beskyttelse

Noen malware-kodere bruker sine dager på å analysere og reversere engineering operativsystemer og populære applikasjoner, på jakt etter kodingsfeil som etterlater sikkerhetshull. Så snart de utnytter hullene, blir designerne av offerappen eller OS opptatt med å lappe, men inntil lappen kommer ut, er noen systemer sårbare. Sophos har som mål å blokkere disse utnyttelsene direkte, med spesiell beskyttelse for vanlige apper for offer.

På fanen Utnyttelse finner du fire paneler: Utnytt avbøtning, beskyttede applikasjoner, risikoreduksjon og preferanser. Den eneste preferansen du kontrollerer i det siste panelet er om Sophos gir en visuell indikasjon når den utvider beskyttelsen til en app.

Utnyttelse avbøtning og risikoreduksjon er slått på som standard, med muligheten til å grave i for avanserte innstillinger. Disse avanserte innstillingene involverer ting som hvilke apper Sophos skal beskytte, og hva slags lure manøvrer den skal blokkere. Bare la disse innstillingene være i fred; de er konfigurert for maksimal beskyttelse. Vel, nesten. Jeg vil foreslå at du åpner risikoreduksjon og aktiverer alternativet for å stoppe ondsinnede tommelstasjoner. Hvis du gjør det, forhindrer det et rart angrep der en spesielt forberedt tommelstasjon identifiserer seg som et tastatur og tar kontroll over PC-en din.

Sophos utnytter beskyttelsesarbeidet i bakgrunnen, så du kan aldri se det i aksjon med mindre du slår på Innstillinger. Hvis du gjør det, legger du en glødende kant til hver beskyttet app, sammen med indikatorer i bunnen som gjenspeiler status for utnytting avbøtning, tastetrykkkryptering og sikker surfing. Kanten og indikatorene falmer ut etter kort tid, for å unngå rot på skjermen.

Som bemerket, sikter Exploit Mitigation å blokkere angrep på sikkerhetshull i beskyttede applikasjoner. Det kikker imidlertid ikke på innkommende nettverkstrafikk for å oppdage utnyttelser når de ankommer, slik Symantec Norton AntiVirus Basic gjør. For å se denne funksjonen i aksjon kjørte jeg min standard exploit test.

Denne testen bruker 30-odde utnyttelser generert av CORE Impact penetrasjonstestingverktøyet og rettet mot Windows selv og på populære apper. Sophos blokkerte 34 prosent av ondsinnet nyttelast, og rapporterte ondsinnet innhold oppdaget. I noen få tilfeller flagget det angrepet ved hjelp av det offisielle navnet. Testsystemet er fullstendig oppdatert, så selv de 66 prosent av tapte utnyttelse kunne ikke gjøre noen skade. Merk at Norton fanget 85 prosent av angrepene, og Kaspersky Internet Security klarte 81 prosent (Kaspersky, som de fleste sikkerhetsselskaper, utnytter reservene beskyttelse for pakkeprodukter.)

Verktøyene som administreres på Exploits-siden er blant de mest komplekse i dette produktet. Heldigvis trenger du ikke å forstå dem for å dra nytte av det. Bare la dem være i fred for å gjøre arbeidet sitt.

Kraftig Ransomware-beskyttelse

En annen funksjon som Sophos ikke tilbyr gratis er ransomware-beskyttelse. I teorien skulle den vanlige skanningen av skadelig programvare og antivirusbeskyttelse i sanntid forhindre angrep på ransomware, på samme måte som de forhindrer andre malware-angrep. Imidlertid er konsekvensene av å savne en helt ny ransomware-prøve mer betydelige og permanente enn for andre typer skadelig programvare. Selv om antiviruset ditt får en oppdatering som utsletter ransomware i morgen, er filene dine fremdeles utilgjengelige.

Etter installasjonen fjernet alle ransomware-prøvene mine som forventet. For å simulere angrep fra ransomware som unngår vanlig beskyttelse, slo jeg av sanntidskomponenten og la mappen med ransomware-prøver på plass igjen. Etter å ha dobbeltsjekket statusen for ransomware-beskyttelse, begynte jeg å frigjøre ransomware-angrep i den virkelige verden på testsystemet for den virtuelle maskinen.

Av et halvt dusin ransomware-prøver savnet Sophos bare en. Den ene løp for å fullføre, krypterte filene mine og viste løseposten. For å være rettferdig, har det samme skjedd med flere dedikerte ransomware-beskyttelsesverktøy i testing. Check Point ZoneAlarm Anti-Ransomware, vårt redaktørvalg for ransomware-spesifikk beskyttelse, fikk dem alle, og Cybereason RansomFree, også et redaktørvalg, fanget hver filkrypterende prøve.

Malwarebytes og Cybereason RansomFree er blant de håndfull produktene jeg har testet som viste et vindu med sårbarhet under oppstartsprosessen. Ransomware lansert ved oppstart klarte å gjøre sine skitne gjerninger før ransomware-beskyttelsessystemet startet. Jeg testet Sophos ved å konfigurere en ransomware-prøve fra den virkelige verden til å starte ved oppstart. Det hadde ingen problemer med å forhindre angrepet.

I tidligere tester fant jeg en prøve som krypterte noen få filer før Sophos kunne oppdage og blokkere atferden; som ikke skjedde denne gangen. Det er verdt å merke seg at Webroot SecureAnywhere AntiVirus unngår det tapte filproblemet på en uvanlig måte. Den journalfører all aktivitet etter programmer den ikke kan identifisere som god eller dårlig, og deler oppførselsinformasjon med sitt skybaserte analysesystem. Hvis skyen sier tommelen ned, dreper Webroot programmet og reverserer alle handlingene, inkludert filkrypteringshandlinger. Webroot advarer imidlertid om at et massivt krypteringsangrep kan overstyre kapasiteten til journalføringssystemet.

RanSim ransomware-simulator fra KnowBe4 simulerer 10 forskjellige ransomware-angrepsteknikker, sammen med to legitime krypteringsaktiviteter. Ransomware-beskyttelsesverktøyer bør blokkere de 10 angrepene, men la de to legitime modulene være i fred. Noen adferdsbaserte ransomware-beskyttelsesverktøy ignorerer simuleringene, fordi de ikke virkelig er løsepenger, så jeg straffer ikke et produkt for dårlig poengsum i denne testen. Men jeg kan applaudere en god score, som oppnådd av Sophos. Det forhindret ni av de 10 simulerte angrepene, selv om det også deaktiverte en av de legitime kodemodulene.

Testingen min har som mål å simulere en situasjon der sanntidsbeskyttelsessystemet har gått glipp av et ransomware-angrep på null dager. Konfrontert med utbredte ransomware-prøver fra den virkelige verden, og med beskyttelse i sanntid, utslettet Sophos dem alle. Basert på testen min, vil det sannsynligvis også håndtere de irriterende nulldagene.

Tastetrykkkryptering og sikker banking

Gratis- og Premium-utgavene tilbyr begge Internett-beskyttelse, for å holde nettlesere og andre programmer borte fra farlige URL-er, og Last ned omdømme-analyse, for å avverge nedlastinger som ikke er kjent som skadelig programvare, men som har et dårlig rykte. Premium-utgaven legger til Safe Online Banking, som består av Safe Browsing og Keylogger Protection.

Kaspersky, Bitdefender og flere andre tilbyr nettleserbeskyttelse designet for å isolere dine økonomiske transaksjoner fra andre prosesser, og dermed forhindre datatyveri. Med Sophos advarer Safe Browsing ganske enkelt om nettleseren din har blitt kompromittert. Jeg antar at det fungerer; Jeg har ikke en måte å kompromittere nettleseren for å teste.

Keylogger Protection er derimot enkel å teste. Jeg slo av andre beskyttelseskomponenter for å forhindre at Sophos skulle utslette en gratis keylogger som jeg installerte. Jeg bekreftet at tasteloggeren fanget tastetrykkene mine i Notisblokk, som ikke er beskyttet av Safe Browsing. Da jeg skrev inn en nettleser i stedet, fanget keyloggeren bare søppel. Da jeg testet den lignende funksjonen i G Data Antivirus, mottok keyloggeren ikke noe fra nettleseren. Merk at G Data inkluderer en egen komponent kalt BankGuard, som isolerer nettleseren mot andre typer datastjelende angrep.

Moderne keyloggers gjør vanligvis mye mer enn å logge tastetrykk typer av offeret. Den jeg brukte fanget alt som ble kopiert til utklippstavlen, registrerte URL-er som ble besøkt, og knipset periodiske skjermbilder. Sophos beskyttet ikke mot disse handlingene, men sanntidsbeskyttelse ville ha utslettet keyloggeren før den selv kunne laste.

Webkamera Spyware Protection

Mange typer spyware tar sikte på å fange opp kredittkortene dine eller andre typer personopplysninger som malefaktorer kan tjene penger på. Kanskje er den skumleste spionprogramvaren den typen som i hemmelighet aktiverer webkameraet ditt, og spionerer på deg personlig når du tror du er alene. Ganske mange antivirusverktøy inkluderer nå spyware-beskyttelseskomponenter for å forhindre at pervy kikking.

Bitdefender, Kaspersky Anti-Virus og ESET kommer ikke i veien for legitime applikasjoner som trenger å bruke webkameraet. Når et ukjent program prøver å kikke på deg, setter de imidlertid tilgangen på vent og varsler deg. Hvis det er et nytt videokonferanseverktøy du nettopp har installert, kan du merke det som pålitelig. Hvis ikke, bare blokkerer tilgangen.

Webkamerabeskyttelse i Sophos er mye mindre sofistikert. Når en prosess får tilgang til webkameraet, glir det ganske enkelt i en kortvarig varsling om den tilgangen. Det er ingen svarteliste eller hviteliste, og hvis du ikke ser på skjermen, kan du gå glipp av varselet.

Et godt valg for riktig bruker

Hvis du er nok av en tekniker til å forstå alle funksjonene, lar Sophos Home Premium deg installere og fjernstyre Sophos-beskyttelse på opptil 10 PCer eller Mac-maskiner. Det tjener gode score i våre hands-on tester, og tilbyr avanserte funksjoner som keylogger-forsvar, ransomware-beskyttelse og utnytte demping. Dessverre har den ingen nåværende poengsummer fra de uavhengige laboratoriene for å bevise effektiviteten, selv om den scoret bra i våre praktiske tester.

Sophos Home Premium er et bra antivirus for riktig bruker, men vi har identifisert flere Editors 'Choice antivirusprodukter som passer for enhver bruker. Bitdefender Antivirus Plus og Kaspersky Anti-Virus får gjennomgående utmerkede score med de uavhengige laboratoriene. McAfee AntiVirus Plus scorer ikke like høyt, men hvis tilbyr ubegrensede plattformlisenser, ikke bare for Windows og macOS, men også for Android og iOS. Til slutt pakker Webroot SecureAnywhere AntiVirus unik og kraftig atferdsbasert deteksjon i en liten pakke.

Sophos hjemmepremieromgang og vurdering