Recensione e valutazione premium di Sophos home

La maggior parte delle aziende che offrono protezione antivirus a livello di consumatore vendono anche protezione endpoint per entità aziendali. Alcuni hanno aumentato la protezione che hanno creato per i consumatori per renderlo pronto per le aziende, mentre altri scelgono le funzionalità dai loro prodotti di alto livello e danno loro un volto a misura di consumatore. Sophos Home Premium trae il suo potere protettivo dagli strumenti di livello aziendale e trasferisce la gestione remota comune per le aziende. Se hai le competenze tecniche, puoi installarne la protezione per i tuoi amici o familiari e occuparti della sicurezza da remoto.

Sophos offre un'edizione gratuita, che omette le funzionalità più avanzate e ti consente di proteggere tre computer, ma anche l'edizione premium non è costosa. Per $ 60 all'anno, è possibile installare il prodotto su un massimo di 10 PC o Mac. Sono solo $ 6 all'anno per dispositivo. Con Bitdefender, ESET NOD32 Antivirus, Webroot e altri, paghi $ 39, 99 all'anno per una sola licenza. McAfee sembra più costoso, a $ 59, 99 all'anno, ma quel prezzo ti dà installazioni illimitate su ogni dispositivo Windows, macOS, Android e iOS della tua famiglia.

Dashboard online

Come per l'edizione gratuita, Sophos si installa sul PC come un piccolo client locale. Tutte le attività di configurazione e registrazione si svolgono nella dashboard online. Questo ha molto senso, date le origini commerciali di questo prodotto. I dipartimenti IT non lasciano la gestione dell'antivirus a dipendenti non addestrati; se ne occupano da una console centrale. Se sei il supporto tecnico per tutta la famiglia o la cerchia di amici, prendi in considerazione l'installazione di Sophos per l'intera banda e la gestione da remoto. È più facile che guidare attraverso la città per risolvere il disordine che hanno fatto.

Per installare Sophos su un nuovo dispositivo, è sufficiente accedere alla dashboard e fare clic su Aggiungi dispositivo. È possibile fare clic per scaricare e installare sul sistema corrente o afferrare un collegamento che è possibile inviare a qualcun altro. Quando il destinatario fa clic sul collegamento, installa Sophos e collega l'installazione al proprio account di gestione.

La schermata principale della dashboard mostra tutti i dispositivi che hai protetto, ognuno con un numero che rappresenta le notifiche in sospeso. Fare clic su qualsiasi dispositivo per maggiori dettagli e opzioni di configurazione. Inizialmente, si apre alla pagina di stato del dispositivo, suddivisa in pannelli per Protezione antivirus, Protezione Web, Protezione ransomware, Protezione della privacy e Rilevamento del traffico dannoso. L'edizione gratuita mostra anche questi cinque pannelli, ma solo i primi due sono attivi.

Funzionalità condivise con Free Edition

Quando si paga per l'edizione Premium, si ottiene tutto ciò che si trova in Sophos Home Free e altro. Leggi la mia recensione del prodotto gratuito per una carrellata completa di queste funzionalità condivise.

Grafico dei risultati dei test di laboratorio

Grafico dei risultati della protezione da malware

Grafico dei risultati della protezione dal phishing

Quando rivedo le utility antivirus, guardo sempre ai report regolarmente pubblicati da quattro laboratori di test indipendenti, AV-Test, AV-Comparatives, SE Labs e MRG-Effitas. Purtroppo, Sophos non partecipa più ai test di nessuno di questi quattro. Norton, Trend Micro e Kaspersky, al contrario, partecipano con tutti e quattro i laboratori. Il punteggio di laboratorio aggregato di Kaspersky, 9, 6 su 10 possibili punti, è un po 'più basso del solito punteggio quasi perfetto, a causa di un paio di inciampi minori, ma comunque molto buono.

Di recente, solo tre dei quattro laboratori hanno incluso Bitdefender; non è apparso nell'ultimo rapporto di SE Labs. Tuttavia, in base ai punteggi disponibili, Bitdefender è riuscito a ottenere 10 punti perfetti per il punteggio di laboratorio aggregato.

Senza l'aiuto dei laboratori, i risultati dei miei test pratici sulla protezione dai malware sono tutto ciò che devo fare. Sophos ha fatto bene nel mio test di base usando campioni statici, rilevando il 97 percento e segnando 9, 3 di 10 possibili punti. G Data ha segnato 9, 5 e Webroot è in cima alla lista con un 10 perfetto, ma solo quei due hanno fatto meglio di Sophos.

Per testare la capacità di ciascun antivirus di difendersi dagli attacchi di malware prevalenti più recenti, utilizzo un elenco di URL di hosting di malware scoperti negli ultimi giorni dai ricercatori di MRG-Effitas. Su 100 di questi URL, Sophos è protetto dal 97 percento, nella maggior parte dei casi impedendo al browser di raggiungere l'URL. L'analisi della reputazione del download ha rilevato diversi payload di malware il cui URL non è stato bloccato.

Quel punteggio del 97 percento è buono, ma altri hanno fatto ancora meglio. Bitdefender, Norton e Trend Micro Antivirus + Security hanno ottenuto una protezione del 99 percento nei rispettivi test.

Ho testato contemporaneamente la protezione contro i siti Web di phishing (fraudolenti) su Sophos Home per Windows e macOS. L'edizione Windows ha rilevato il 91 percento delle frodi, un po 'meglio del rilevamento dell'82 percento per l'edizione Mac. Il punteggio del 91 percento è buono, ma otto prodotti concorrenti hanno gestito il 97 percento o meglio. Kaspersky e McAfee AntiVirus Plus hanno ottenuto una protezione del 100 percento e McAfee ha esteso tale protezione del 100 percento alla sua edizione macOS.

I genitori possono configurare Sophos per bloccare l'accesso ai siti Web che corrispondono a una delle 28 categorie di contenuti, ma non si deve fare affidamento su di esso per il controllo parentale. Il filtro contenuti supporta solo Chrome, Edge, Firefox, Internet Explorer, Safari e Opera, quindi i tuoi ragazzi (che ne sanno di più sulla tecnologia di te) devono solo installare un browser meno comune come Vivaldi. Inoltre, se si sceglie l'opzione per avvisare dei siti danneggiati anziché bloccarli attivamente, Sophos non gestisce i siti HTTPS, il che significa che un adolescente intelligente potrebbe semplicemente visitare i siti porno HTTPS o sventare l'intero sistema utilizzando un proxy anonimo sicuro.

Al termine dell'installazione, Sophos Home Premium avvia immediatamente una scansione completa. Approvo; Consiglio sempre di eseguire una scansione completa dopo aver installato l'antivirus, per essere sicuro di aver sradicato qualsiasi malware in agguato. Sono stato piacevolmente sorpreso di scoprire che la scansione è terminata in 22 minuti, un'ora intera in meno rispetto all'edizione gratuita richiesta. Ha trovato e rimosso gli stessi esempi dell'edizione gratuita e ha anche eliminato un gruppo di cookie di tracciamento, che vengono utilizzati dagli inserzionisti per tracciare la tua attività online su diversi siti Web.

Guarda come testiamo il software di sicurezza

Protezione dagli exploit

Alcuni programmatori di malware trascorrono le loro giornate analizzando e retroingegnerizzando i sistemi operativi e le applicazioni più diffuse, alla ricerca di errori di codifica che lasciano buchi alla sicurezza. Non appena sfruttano quei buchi, i progettisti dell'app o del sistema operativo della vittima si occupano delle patch, ma fino all'uscita della patch, alcuni sistemi sono vulnerabili. Sophos mira a bloccare questi exploit direttamente, con una protezione speciale per le app comuni delle vittime.

Nella scheda Exploit sono presenti quattro pannelli: Mitigazione exploit, Applicazioni protette, Riduzione del rischio e Preferenze. L'unica preferenza che controlli in quell'ultimo pannello è se Sophos offre un'indicazione visiva quando estende la protezione a un'app.

La mitigazione degli exploit e la riduzione dei rischi sono attivate per impostazione predefinita, con l'opzione di scavare per impostazioni avanzate. Tali impostazioni avanzate riguardano cose come le app che Sophos dovrebbe proteggere e che tipo di manovre subdole dovrebbe bloccare. Lascia solo quelle impostazioni da solo; vengono configurati per la massima protezione. Be 'quasi. Suggerirei di aprire Riduzione del rischio e di abilitare l'opzione per bloccare le chiavette maligne. Ciò impedisce uno strano tipo di attacco in cui una chiavetta appositamente preparata si identifica come una tastiera e prende il controllo del tuo PC.

Sophos esegue la protezione dagli exploit in background, quindi potresti non vederlo mai in azione se non attivi le Preferenze. In questo modo si aggiunge un bordo luminoso a ciascuna app protetta, insieme a indicatori nella parte inferiore che riflettono lo stato di Mitigazione degli exploit, Crittografia dei tasti e Navigazione sicura. Il bordo e gli indicatori si attenuano dopo poco tempo, per evitare di ingombrare lo schermo.

Come notato, Exploit Mitigation mira a bloccare gli attacchi ai buchi di sicurezza nelle applicazioni protette. Tuttavia, non sbircia il traffico di rete in entrata per rilevare gli exploit al loro arrivo, come fa Symantec Norton AntiVirus Basic. Per vedere questa funzione in azione, ho eseguito il mio test di exploit standard.

Questo test utilizza 30 exploit dispari generati dallo strumento di test di penetrazione CORE Impact e rivolti a Windows stesso e alle app più diffuse. Sophos ha bloccato il 34 percento dei payload dannosi, segnalando contenuti dannosi rilevati. In alcuni casi ha segnalato l'attacco usando il suo nome ufficiale. Il sistema di test è completamente patchato, quindi anche il 66 percento degli exploit persi non ha potuto fare alcun danno. Nota che Norton ha colto l'85% degli attacchi e Kaspersky Internet Security ha gestito l'81% (Kaspersky, come la maggior parte delle società di sicurezza, si riserva la protezione dagli exploit per i prodotti della suite).

Gli strumenti gestiti nella pagina Exploits sono tra i più complessi di questo prodotto. Fortunatamente, non è necessario capirli per trarne beneficio. Lasciali soli per fare il loro lavoro.

Potente protezione ransomware

Un'altra caratteristica che Sophos non offre gratuitamente è la protezione dai ransomware. In teoria, la normale scansione del malware e la protezione antivirus in tempo reale dovrebbero prevenire attacchi ransomware, così come impediscono altre infestazioni di malware. Tuttavia, le conseguenze della mancanza di un nuovo campione di ransomware sono più significative e permanenti rispetto ad altri tipi di malware. Anche se il tuo antivirus riceve un aggiornamento che cancella il ransomware domani, i tuoi file sono ancora inaccessibili.

La scansione post-installazione ha eliminato tutti i miei campioni di ransomware, come previsto. Per simulare gli attacchi del ransomware che sfugge alla solita protezione, ho disattivato il componente in tempo reale e rimesso a posto la mia cartella di campioni di ransomware. Dopo aver ricontrollato lo stato della protezione ransomware, ho iniziato a rilasciare attacchi ransomware reali sul sistema di test della macchina virtuale.

Su una mezza dozzina di campioni di ransomware, Sophos ne ha perso solo uno. Quello è andato a buon fine, ha crittografato i miei file e ha mostrato il suo messaggio di riscatto. Ad essere sinceri, la stessa cosa è successa con diversi strumenti di protezione ransomware dedicati durante i test. Check Point ZoneAlarm Anti-Ransomware, la nostra scelta dei redattori per la protezione specifica per i ransomware, li ha presi tutti e Cybereason RansomFree, anche una scelta dei redattori, ha catturato ogni campione di crittografia dei file.

Malwarebytes e Cybereason RansomFree sono tra i pochi prodotti che ho testato che mostravano una finestra di vulnerabilità durante il processo di avvio. Il ransomware lanciato all'avvio è riuscito a compiere le sue azioni sporche prima dell'avvio del sistema di protezione ransomware. Ho testato Sophos configurando un campione di ransomware reale da avviare all'avvio. Non ha avuto problemi a prevenire l'attacco.

Nei test precedenti, ho trovato un campione che crittografava alcuni file prima che Sophos potesse rilevarne e bloccarne il comportamento; non è successo questa volta. Vale la pena notare che Webroot SecureAnywhere AntiVirus evita il problema dei file persi in modo insolito. Registra tutte le attività attraverso programmi che non può identificare come buoni o cattivi e condivide le informazioni sul comportamento con il suo sistema di analisi basato su cloud. Se il cloud dice pollice in giù, Webroot uccide il programma e annulla tutte le sue azioni, comprese le azioni di crittografia dei file. Webroot avverte che un massiccio attacco di crittografia potrebbe sovraccaricare la capacità del sistema di journaling.

Il simulatore di ransomware RanSim di KnowBe4 simula 10 diverse tecniche di attacco ransomware, insieme a due attività di crittografia legittime. Gli strumenti di protezione dai ransomware dovrebbero bloccare i 10 attacchi ma lasciare soli i due moduli legittimi. Alcuni strumenti di protezione ransomware basati sul comportamento ignorano le simulazioni, perché non sono veramente ransomware, quindi in questo test non penalizzo un prodotto per un punteggio scarso. Ma posso applaudire un buon punteggio, come quello raggiunto da Sophos. Ha impedito nove dei 10 attacchi simulati, sebbene disabilitasse anche uno dei moduli di codice legittimi.

I miei test hanno lo scopo di simulare una situazione in cui il sistema di protezione in tempo reale ha perso un attacco ransomware zero-day. Di fronte ai prevalenti campioni di ransomware del mondo reale e alla protezione in tempo reale attiva, Sophos li ha cancellati tutti. Sulla base dei miei test, è anche probabile che gestisca quei fastidiosi zero-day.

Crittografia dei tasti e operazioni bancarie sicure

Le versioni Free e Premium offrono entrambe la protezione Web, per tenere lontani i browser e altri programmi da URL pericolosi e l'analisi della reputazione dei download, per respingere i download che non sono malware noti ma che hanno una cattiva reputazione. L'edizione Premium aggiunge Safe Online Banking, che consiste in Navigazione sicura e Protezione Keylogger.

Kaspersky, Bitdefender e molti altri offrono protezione del browser progettata per isolare le tue transazioni finanziarie da altri processi, prevenendo così il furto di dati. Con Sophos, Navigazione sicura avverte semplicemente se il tuo browser è stato compromesso. Presumo che funzioni; Non ho modo di compromettere un browser per i test.

La protezione di Keylogger, d'altra parte, è facile da testare. Ho disattivato altri componenti di protezione, per impedire a Sophos di cancellare un keylogger gratuito che ho installato. Ho verificato che il keylogger ha catturato i miei tasti premuti in Blocco note, che non è protetto da Navigazione sicura. Quando ho digitato invece un browser, il keylogger ha preso solo parole incomprensibili. Quando ho testato la funzionalità simile in G Data Antivirus, il keylogger non ha ricevuto nulla dal browser. Nota che G Data include un componente separato chiamato BankGuard, che isola il browser da altri tipi di attacchi di furto di dati.

I moderni keylogger generalmente fanno molto di più dei tipi di battitura registrati dalla vittima. Quello che ho usato ha catturato tutto ciò che è stato copiato negli appunti, registrato gli URL visitati e acquisito schermate periodiche. Sophos non ha protetto da tali azioni, ma la protezione in tempo reale avrebbe spazzato via il keylogger prima ancora che potesse caricarsi.

Protezione antispyware per webcam

Molti tipi di spyware mirano a catturare le tue carte di credito o altri tipi di dati personali che i malfattori possono monetizzare. Forse lo spyware più inquietante, tuttavia, è il tipo che attiva segretamente la tua webcam, spiandoti, personalmente, quando pensi di essere solo. Molte utility antivirus ora includono componenti di protezione da spyware per prevenire questo perverso capolino.

Bitdefender, Kaspersky Anti-Virus ed ESET non ostacolano le applicazioni legittime che devono utilizzare la webcam. Tuttavia, quando un programma sconosciuto tenta di sbirciarti, mettono il suo accesso in attesa e ti avvisano. Se si tratta di un nuovo strumento di videoconferenza appena installato, è possibile contrassegnarlo come attendibile. In caso contrario, basta bloccarne l'accesso.

La protezione della webcam in Sophos è molto meno sofisticata. Quando un processo accede alla webcam, fa semplicemente scorrere una notifica temporanea sull'accesso. Non esiste una lista nera o una lista bianca e, se non stai guardando lo schermo, potresti perdere la notifica.

Una buona scelta per l'utente giusto

Se sei abbastanza esperto per comprendere tutte le sue funzionalità, Sophos Home Premium ti consente di installare e gestire in remoto la protezione di Sophos su un massimo di 10 PC o Mac. Guadagna buoni punteggi nei nostri test pratici e offre funzionalità avanzate come difesa keylogger, protezione ransomware e mitigazione degli exploit. Sfortunatamente, non ha alcun punteggio attuale dai laboratori indipendenti per dimostrare la sua efficacia, sebbene abbia ottenuto buoni risultati nei nostri test pratici.

Sophos Home Premium è un buon antivirus per l'utente giusto, ma abbiamo identificato diversi prodotti antivirus di Editors 'Choice adatti a qualsiasi utente. Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono costantemente punteggi eccellenti con i laboratori indipendenti. McAfee AntiVirus Plus non ha un punteggio elevato, ma se offre licenze multipiattaforma illimitate, non solo per Windows e macOS ma anche per Android e iOS. Infine, Webroot SecureAnywhere AntiVirus racchiude in un piccolo pacchetto un rilevamento unico e potente basato sul comportamento.