Opinió i qualificació premium de Sophos Home

La majoria de les empreses que ofereixen protecció antivirus a nivell de consumidors també venen protecció de punt final per a entitats empresarials. Alguns faciliten la protecció que han creat perquè els consumidors siguin preparats per a les empreses, d’altres, mentre que d’altres, cobreixen funcions dels seus productes de primer nivell i els donen una cara més favorable al consumidor. Sophos Home Premium obté el seu poder protector de les eines a nivell de negoci de la companyia i es fa càrrec de la gestió remota que és habitual per a les empreses. Si teniu les habilitats tècniques, podeu instal·lar la seva protecció per als vostres amics o familiars i tenir cura de la seguretat de forma remota.

Sophos ofereix una edició gratuïta, que omet les funcions més avançades i et permet protegir tres equips, però fins i tot l’edició premium no és costosa. Per 60 dòlars anuals, podeu instal·lar el producte en fins a 10 ordinadors o Mac. Això és només 6 dòlars anuals per dispositiu. Amb Bitdefender, ESET NOD32 Antivirus, Webroot i altres, pagueu 39, 99 dòlars l’any per només una llicència. McAfee sembla més car, amb 59, 99 dòlars anuals, però aquest preu us ofereix instal·lacions il·limitades a tots els dispositius Windows, macOS, Android i iOS de la vostra llar.

Tauler de comandament en línia

Com en l'edició gratuïta, Sophos només s'instal·la com a client petit i petit al vostre PC. Totes les activitats de configuració i registre tenen lloc al quadre de comandament en línia. Té molt sentit, atès l’origen empresarial d’aquest producte. Els departaments de TI no deixen la gestió antivirus a empleats sense formació; el cuiden des d’una consola central. Si sou una persona d'assistència tecnològica exclusiva per a tota la vostra família o cercle d'amics, considereu la instal·lació de Sophos per a tota la colla i la gestioneu de manera remota. És més fàcil que conduir per la ciutat per resoldre l’embolic que han comès.

Per instal·lar Sophos en un dispositiu nou, només cal que inicieu la sessió al tauler i feu clic a Afegeix un dispositiu. Podeu fer clic per descarregar i instal·lar-lo al sistema actual o enganxar un enllaç que podeu enviar a algú altre. Quan el destinatari fa clic a l’enllaç, tant instal·la Sophos com connecta la instal·lació al vostre compte de gestió.

La pantalla principal del tauler mostra tots els dispositius que heu protegit, cadascun amb les notificacions pendents. Feu clic a qualsevol dispositiu per obtenir més detalls i opcions de configuració. Inicialment, s’obre a la pàgina d’estat del dispositiu, subdividida en panells de protecció antivirus, protecció web, protecció de Ransomware, protecció de privadesa i detecció de trànsit maliciós. L’edició gratuïta també mostra aquests cinc plafons, però només els dos primers estan actius.

Funcions compartides amb edició gratuïta

Quan pagueu l'edició Premium, obteniu tot el que trobareu a Sophos Home Free i molt més. Llegiu el meu comentari sobre el producte gratuït per obtenir una llista completa sobre aquestes funcions compartides.

Gràfic de resultats de les proves de laboratori

Gràfic de resultats sobre protecció contra programari maliciós

Taula de resultats de la protecció contra la pesca

Quan reviso els serveis antivirus, sempre em fixo en els informes publicats regularment per quatre laboratoris de prova independents, AV-Test, AV-Comparatives, SE Labs i MRG-Effitas. Per desgràcia, Sophos ja no participa en proves d'aquests quatre. Norton, Trend Micro i Kaspersky, per contra, participen amb els quatre laboratoris. La puntuació de laboratori total de Kaspersky, 9, 6 de 10 punts possibles, és una mica inferior a la seva puntuació habitual gairebé perfecta, degut a un parell d’ensopegades menors, però segueix sent molt bona.

Últimament tres dels quatre laboratoris han inclòs Bitdefender darrerament; no apareixia al darrer informe de SE Labs. Tot i això, en base a les puntuacions disponibles, Bitdefender va gestionar 10 punts perfectes per obtenir una puntuació total de laboratori.

Sense ajuda dels laboratoris, els meus propis resultats sobre les proves de protecció contra programari contra programari maliciós són tot el que he de continuar. Sophos ho va fer bé en la meva prova bàsica utilitzant mostres estàtiques, detectant el 97 per cent i anotant el 9, 3 de 10 punts possibles. G Data va obtenir un 9, 5 i Webroot ocupa la llista amb un 10 perfecte, però només aquests dos van millorar que Sophos.

Per provar el nivell que es defensa de tots els antivirus contra els atacs de programari maliciós més recent, utilitzo una llista d’URL que allotja programari maliciós descobert els darrers dies per investigadors de MRG-Effitas. De cada 100 URL, Sophos es va protegir contra el 97%, en la majoria dels casos evitant que el navegador mai arribés a l'URL. L'anàlisi de la reputació de descàrrega va detectar diverses de les càrregues útils de programari maliciós l'URL no bloquejat.

El 97% de puntuació és bona, però d'altres ho han fet encara millor. Bitdefender, Norton i Trend Micro Antivirus + Security van aconseguir la protecció del 99 per cent a les seves respectives proves.

Vaig provar la protecció contra els llocs web de phishing (fraudulents) a Sophos Home per a Windows i macOS simultàniament. L'edició de Windows va detectar el 91 per cent dels fraus, una mica millor que el 82 per cent de la detecció per a l'edició de Mac. Aquesta puntuació del 91% és bona, però vuit productes competidors aconsegueixen el 97% o més. Kaspersky i McAfee AntiVirus Plus van eliminar la protecció del 100 per cent i McAfee va estendre aquesta protecció al 100 per cent a la seva edició de macOS.

Els pares poden configurar Sophos per bloquejar l’accés a llocs web que coincideixin amb qualsevol de 28 categories de contingut, però no us heu de refiar d’ella per al control parental. El filtre de contingut només admet Chrome, Edge, Firefox, Internet Explorer, Safari i Opera, per la qual cosa el vostre adolescent (que sap més sobre tecnologia que vosaltres) només necessita instal·lar un navegador menys comú com Vivaldi. A més, si trieu l’opció d’advertir sobre llocs malmesos en lloc de bloquejar-los activament, Sophos no gestiona els llocs HTTPS, el que significa que un adolescent intel·ligent només pot visitar llocs web HTTPS o fer servir tot el sistema mitjançant un proxy anònim segur.

Tan aviat com acabi la instal·lació, Sophos Home Premium llança immediatament una exploració completa. Té el meu vist-i-plau; Sempre aconsello que realitzeu una exploració completa després d’instal·lar antivirus, per assegurar-vos que heu desconnectat de qualsevol programari maliciós. Em va sorprendre gratament comprovar que l'exploració es va acabar en 22 minuts, una hora més baixa que l'edició gratuïta requerida. Va trobar i eliminar les mateixes mostres que l’edició gratuïta, i també va eliminar un grup de cookies de seguiment que són utilitzades pels anunciants per fer el seguiment de l’activitat en línia a diferents llocs web.

Vegeu com testem el programari de seguretat

Protecció d’explotació

Alguns codificadors de programari maliciós passen els dies analitzant i revertint sistemes operatius i aplicacions populars que busquen errors de codificació que deixin forats de seguretat. Tan aviat com exploten aquests forats, els dissenyadors de l’aplicació de víctima o del sistema operatiu víctima es troben ocupats, però fins que surti el pedaç, alguns sistemes són vulnerables. Sophos pretén bloquejar aquestes explotacions directament, amb una protecció especial per a aplicacions comunes de víctimes.

A la pestanya Explotacions, trobareu quatre plafons: Mitigació d’explotació, aplicacions protegides, reducció de riscos i preferències. L’única preferència que controles en aquest darrer plafó és si Sophos ofereix una indicació visual quan s’estén la protecció a una aplicació.

La mitigació d’explotació i la reducció del risc són activades de manera predeterminada, amb l’opció de cercar la configuració avançada. Aquests paràmetres avançats impliquen coses com les aplicacions que Sophos hauria de protegir i quin tipus de maniobres sorprenents hauria de bloquejar. Deixeu els paràmetres sols; estan configurats per a la màxima protecció. Bé, gairebé. Suggereixo obrir la reducció del risc i habilitar l’opció d’aturar les unitats de polze malicioses. En fer això, s’evita un estrany tipus d’atac on una unitat de polze especialment preparada s’identifica com a teclat i pren el control del vostre ordinador.

Sophos fa el seu treball de protecció d'explotació en segon pla, de manera que mai no el veieu en acció tret que activeu Preferències. En fer-ho, afegeix una vora brillant a cada aplicació protegida, juntament amb indicadors de la part inferior que reflecteixen l’estat de Mitigació d’explotació, xifrat de claus i Navegació segura. El límit i els indicadors s'esvaeixen al cap de poca estona, per evitar que pateixis la pantalla.

Com s'ha assenyalat, Exploit Mitigation té com a objectiu bloquejar els atacs a forats de seguretat en aplicacions protegides. No obstant això, no mira el trànsit de xarxa entrant per detectar explotacions a mesura que arriben, tal i com ho fa Symantec Norton AntiVirus Basic. Per veure aquesta funció en acció, vaig executar el meu test d'explotació estàndard.

Aquesta prova utilitza explotacions de 30 rares generades per l’eina de prova de penetració CORE Impact i dirigida a Windows mateix i a aplicacions populars. Sophos va bloquejar el 34 per cent de les càrregues útils malicioses i va informar sobre contingut detectat perjudicial. En pocs casos, va marcar l'atac amb el seu nom oficial. El sistema de prova està totalment pegat, de manera que fins i tot el 66 per cent de les explotacions perdudes no podrien fer mal. Tingueu en compte que Norton va capturar el 85 per cent dels atacs i que Kaspersky Internet Security va gestionar el 81 per cent (Kaspersky, com la majoria de les empreses de seguretat, es reserva la protecció dels productes de la suite).

Les eines gestionades a la pàgina Exploits es troben entre les més complexes d’aquest producte. Afortunadament, no cal que les entengueu per beneficiar-vos. Deixa’ls sols per fer la seva feina.

Potent protecció contra el Ransomware

Una altra característica que Sophos no ofereix de forma gratuïta és la protecció del ransomware. En teoria, l'exploració regular de programari maliciós i la protecció antivirus en temps real haurien de prevenir els atacs de ransomware, de la mateixa manera que eviten altres infestacions de programari maliciós. Tanmateix, les conseqüències de la falta d’una mostra de ransomware totalment nova són més significatives i permanents que en altres tipus de programari maliciós. Tot i que el vostre antivirus rep una actualització que elimina el ransomware demà, els vostres fitxers continuen inaccessibles.

L'exploració posterior a la instal·lació va eliminar totes les mostres del meu ransomware, com era d'esperar. Per simular atacs de ransomware que eviten la protecció habitual, vaig desactivar el component en temps real i vaig tornar a col·locar la meva carpeta de mostres de ransomware. Després de comprovar l’estat de la protecció del ransomware, vaig començar a publicar atacs de ransomware del món real al sistema de prova de màquina virtual.

De la mitja dotzena de mostres de ransomware, Sophos en va perdre un. Aquell es va acabar, va xifrar els meus fitxers i va mostrar el seu missatge de rescat. Per ser justos, el mateix ha passat amb diverses eines dedicades a la protecció del ransomware en proves. Check Point ZoneAlarm Anti-Ransomware, la nostra elecció dels editors per a la protecció específica del ransomware, les va obtenir totes i Cybereason RansomFree, també una elecció dels editors, va capturar totes les mostres de xifratge de fitxers.

Malwarebytes i Cybereason RansomFree són un bon grapat de productes que he provat que mostraven una finestra de vulnerabilitat durant el procés d’arrencada. Ransomware, llançat en el moment de l’arrencada, va aconseguir fer les seves gestes brutes abans que s’iniciés el sistema de protecció de ransomware. Vaig provar Sophos configurant un exemple de ransomware del món real per iniciar-lo. No va tenir problemes per prevenir l’atac.

En proves anteriors, vaig trobar una mostra que xifrava uns quants fitxers abans que Sophos pogués detectar i bloquejar el seu comportament; Això no va passar aquesta vegada. Val la pena assenyalar que Webroot SecureAnywhere AntiVirus evita el problema del fitxer perdut de forma inusual. Publica tota l'activitat per programes que no pot identificar com a bona o dolenta i comparteix informació de comportament amb el seu sistema d'anàlisi basat en núvol. Si el núvol diu que els polzes baixen, Webroot mata el programa i inverteix totes les seves accions, incloses les accions de xifratge de fitxers. Webroot adverteix que un atac de xifratge massiu podria sobrepassar la capacitat del sistema de registre.

El simulador RanSim ransomware de KnowBe4 simula 10 tècniques d'atac de ransomware diferents, juntament amb dues activitats legals de xifrat. Les eines de protecció de Ransomware haurien de bloquejar els 10 atacs però deixar els dos mòduls legítims sols. Algunes eines de protecció basades en el comportament del ransomware ignoren les simulacions, perquè no són realment un ransomware, de manera que no penalitzo un producte per una puntuació deficient en aquesta prova. Però puc aplaudir una bona puntuació, com la que va aconseguir Sophos. Va evitar nou dels deu atacs simulats, tot i que també va desactivar un dels mòduls legítims de codi.

La meva prova té com a objectiu simular una situació en què el sistema de protecció en temps real ha perdut un atac de ransomware de zero dies. Davant les mostres de ransomware prevalents del món real i amb una protecció en temps real activa, Sophos les va esborrar. Basant-me en les proves que té, també és probable que es puguin fer front a aquests mols dies zero.

Xifrat de teclat i banca segura

Les edicions Free i Premium ofereixen protecció web, per evitar que els navegadors i altres programes estiguin allunyats d’URL perilloses, i l’anàlisi de Reputació de descàrrega, per evitar descàrregues que no són programari maliciós però tenen una mala reputació. A l’edició Premium s’afegeix Safe Online Banking, que consisteix en la navegació segura i la protecció per a Keylogger.

Kaspersky, Bitdefender i molts altres ofereixen protecció del navegador dissenyada per aïllar les vostres transaccions financeres d’altres processos, evitant així el robatori de dades. Amb Sophos, la navegació segura només adverteix si el vostre navegador s’ha vist compromès. Suposo que funciona; No tinc cap manera de comprometre un navegador per fer les proves.

La protecció contra Keylogger, en canvi, és fàcil de provar. He desactivat altres components de protecció per evitar que Sophos esborri un keylogger gratuït que he instal·lat. He comprovat que el keylogger ha capturat les teves pulsacions al bloc de notes, que no està protegit per la navegació segura. Al seu lloc, vaig escriure un navegador, el keylogger només va agafar greus. Quan vaig provar la funció similar a G Data Antivirus, el keylogger no va rebre res del navegador. Tingueu en compte que G Data inclou un component separat anomenat BankGuard, que aïlla el navegador davant d'altres tipus d'atacs de roba de dades.

Els keyloggers moderns solen fer molt més que els tipus de pulsacions de registre de la víctima. La que vaig fer servir va capturar tot el que es copiava al porta-retalls, es van enregistrar les URL visitades i es van capturar captures de pantalla periòdiques. Sophos no es va protegir contra aquestes accions, però la protecció en temps real hauria esborrat el keylogger abans que fins i tot es pogués carregar.

Protecció espia Càmera web

Molts tipus de programari espia tenen l'objectiu de capturar les vostres targetes de crèdit o altres tipus de dades personals que els malfactors puguin obtenir amb diners. Potser el més espantós espia, però, és el tipus que activa en secret la seva càmera web, espionant-la, personalment, quan penses que estàs sol. Algunes utilitats antivirus inclouen ara alguns components de protecció de programari espia que impedeixin el malentès.

Bitdefender, Kaspersky Anti-Virus i ESET no aconsegueixen les aplicacions legítimes que necessiten utilitzar la càmera web. No obstant això, quan un programa desconegut intenta mirar-lo, posa el seu accés en suspens i li notifica. Si heu instal·lat alguna nova eina de videoconferència, podeu marcar-la com a de confiança. Si no és així, només cal bloquejar el seu accés.

La protecció de càmeres web a Sophos és molt menys sofisticada. Quan un procés accedeix a la càmera web, simplement es llisca en una notificació transitòria sobre aquest accés. No hi ha cap llista blanca ni una llista blanca i, si no esteu mirant la pantalla, podríeu perdre la notificació.

Una bona opció per a l’usuari adequat

Si teniu prou tecnologia per comprendre totes les seves funcions, Sophos Home Premium us permet instal·lar i gestionar de forma remota la protecció de Sophos en fins a 10 ordinadors o Mac. Obté bones puntuacions a les nostres proves pràctiques i ofereix funcions avançades com ara la defensa de keylogger, la protecció contra ransomware i la mitigació. Malauradament, no disposa de puntuacions actuals dels laboratoris independents per demostrar la seva eficàcia, tot i que ha obtingut una bona puntuació en les proves pràctiques.

Sophos Home Premium és un bon antivirus per a l’usuari adequat, però hem identificat diversos productes antivirus Choice Editors’que s’adapten a gairebé qualsevol usuari. Bitdefender Antivirus Plus i Kaspersky Anti-Virus obtenen puntuacions excel·lents amb els laboratoris independents. McAfee AntiVirus Plus no obté un punt tan alt, però si ofereix llicències multiplataformes il·limitades, no només per a Windows i macOS, sinó per a Android i iOS. Finalment, Webroot SecureAnywhere AntiVirus inclou una detecció única i potent basada en el comportament en un paquet minúscul.