Đánh giá và đánh giá cao cấp nhà Sophos

Hầu hết các công ty cung cấp bảo vệ chống vi-rút ở cấp độ người tiêu dùng cũng bán bảo vệ điểm cuối cho các thực thể kinh doanh. Một số biện pháp bảo vệ mà họ đã tạo ra cho người tiêu dùng để làm cho nó sẵn sàng cho doanh nghiệp, trong khi những người khác chọn các tính năng từ các sản phẩm hàng đầu của họ và mang lại cho họ một khuôn mặt thân thiện với người tiêu dùng. Sophos Home Premium có được sức mạnh bảo vệ từ các công cụ cấp doanh nghiệp của công ty và nó mang trên mình sự quản lý từ xa vốn phổ biến đối với các doanh nghiệp. Nếu bạn có các kỹ năng kỹ thuật, bạn có thể cài đặt bảo vệ cho bạn bè hoặc gia đình của bạn và chăm sóc an ninh từ xa.

Sophos cung cấp một phiên bản miễn phí, bỏ qua các tính năng tiên tiến nhất và cho phép bạn bảo vệ ba máy tính, nhưng ngay cả phiên bản cao cấp cũng không đắt. Với 60 đô la mỗi năm, bạn có thể cài đặt sản phẩm trên tối đa 10 PC hoặc máy Mac. Đó chỉ là $ 6 mỗi năm cho mỗi thiết bị. Với Bitdefender, ESET NOD32 Antivirus, Webroot và những người khác, bạn phải trả 39, 99 đô la mỗi năm cho chỉ một giấy phép. McAfee trông đắt hơn, ở mức 59, 99 đô la mỗi năm, nhưng mức giá đó giúp bạn cài đặt không giới hạn trên mọi thiết bị Windows, macOS, Android và iOS trong gia đình.

Bảng điều khiển trực tuyến

Cũng như phiên bản miễn phí, Sophos chỉ cài đặt như một máy khách nhỏ, cục bộ trên PC của bạn. Tất cả các hoạt động cấu hình và ghi nhật ký diễn ra trong bảng điều khiển trực tuyến. Điều đó rất có ý nghĩa, dựa trên nguồn gốc kinh doanh của sản phẩm này. Bộ phận CNTT không để lại quản lý chống vi-rút cho nhân viên chưa được đào tạo; họ chăm sóc nó từ một bàn điều khiển trung tâm. Nếu bạn là người hỗ trợ kỹ thuật cho cả gia đình hoặc nhóm bạn của bạn, hãy xem xét việc cài đặt Sophos cho toàn bộ băng đảng và quản lý nó từ xa. Dễ dàng hơn lái xe qua thị trấn để phân loại mớ hỗn độn mà họ đã tạo ra.

Để cài đặt Sophos trên thiết bị mới, chỉ cần đăng nhập vào bảng điều khiển và nhấp vào Thêm thiết bị. Bạn có thể nhấp để tải xuống và cài đặt trên hệ thống hiện tại hoặc chọn một liên kết mà bạn có thể gửi cho người khác. Khi người nhận nhấp vào liên kết, cả hai sẽ cài đặt Sophos và kết nối cài đặt với tài khoản quản lý của bạn.

Màn hình chính của bảng điều khiển của bạn hiển thị tất cả các thiết bị bạn đã bảo vệ, mỗi thiết bị có một số đại diện cho các thông báo nổi bật. Nhấp vào bất kỳ thiết bị để biết thêm chi tiết và các tùy chọn cấu hình. Ban đầu, nó mở ra trang Trạng thái của thiết bị, được chia thành các bảng để Bảo vệ chống vi-rút, Bảo vệ web, Bảo vệ Ransomware, Bảo vệ quyền riêng tư và Phát hiện lưu lượng độc hại. Phiên bản miễn phí cũng hiển thị năm bảng này, nhưng chỉ có hai bảng đầu tiên được kích hoạt.

Các tính năng được chia sẻ với phiên bản miễn phí

Khi bạn trả tiền cho phiên bản Premium, bạn sẽ nhận được mọi thứ được tìm thấy trong Sophos Home Free và hơn thế nữa. Đọc đánh giá của tôi về sản phẩm miễn phí để có danh sách đầy đủ về các tính năng được chia sẻ đó.

Biểu đồ kết quả xét nghiệm

Biểu đồ kết quả bảo vệ phần mềm độc hại

Biểu đồ kết quả bảo vệ lừa đảo

Khi xem xét các tiện ích chống vi-rút, tôi luôn tìm đến các báo cáo được phát hành thường xuyên bởi bốn phòng thử nghiệm độc lập, AV-Test, AV-So sánh, SE Labs và MRG-Effitas. Than ôi, Sophos không còn tham gia thử nghiệm bởi bất kỳ ai trong bốn người này. Ngược lại, Norton, Trend Micro và Kaspersky tham gia với cả bốn phòng thí nghiệm. Điểm tổng hợp trong phòng thí nghiệm của Kaspersky, 9, 6 trên 10 điểm có thể, thấp hơn một chút so với điểm gần như hoàn hảo thông thường của nó, do một vài vấp ngã nhỏ, nhưng vẫn rất tốt.

Chỉ có ba trong số bốn phòng thí nghiệm đã bao gồm Bitdefender gần đây; nó đã không xuất hiện trong báo cáo mới nhất từ ​​SE Labs. Tuy nhiên, dựa trên số điểm có sẵn, Bitdefender đã quản lý 10 điểm hoàn hảo cho điểm tổng hợp trong phòng thí nghiệm.

Không có sự giúp đỡ từ các phòng thí nghiệm, kết quả kiểm tra bảo vệ phần mềm độc hại của riêng tôi là tất cả những gì tôi phải tiếp tục. Sophos đã làm tốt bài kiểm tra cơ bản của tôi bằng cách sử dụng các mẫu tĩnh, phát hiện 97 phần trăm và đạt 9, 3 điểm 10 có thể. Dữ liệu G đạt 9, 5 và Webroot đứng đầu danh sách với 10 điểm hoàn hảo, nhưng chỉ có hai người đó làm tốt hơn Sophos.

Để kiểm tra xem mỗi phần mềm chống vi-rút chống lại các cuộc tấn công phần mềm độc hại phổ biến mới nhất như thế nào, tôi sử dụng danh sách các URL lưu trữ phần mềm độc hại được phát hiện trong vài ngày qua bởi các nhà nghiên cứu tại MRG-Effitas. Trong số 100 URL như vậy, Sophos đã bảo vệ chống lại 97 phần trăm, trong hầu hết các trường hợp bằng cách ngăn trình duyệt truy cập URL. Phân tích danh tiếng tải xuống của nó đã phát hiện một số tải trọng phần mềm độc hại có URL không bị chặn.

Điểm 97 phần trăm đó là tốt, nhưng những người khác thậm chí còn làm tốt hơn. Bitdefender, Norton và Trend Micro Antivirus + Security đều hoàn thành bảo vệ 99 phần trăm trong các thử nghiệm tương ứng của họ.

Tôi đã thử nghiệm bảo vệ chống lại các trang web lừa đảo (lừa đảo) trên Sophos Home cho Windows và macOS. Phiên bản Windows đã phát hiện 91 phần trăm các gian lận, tốt hơn một chút so với phát hiện 82 phần trăm cho phiên bản Mac. Điểm 91 phần trăm đó là tốt, nhưng tám sản phẩm cạnh tranh được quản lý 97 phần trăm hoặc tốt hơn. Kaspersky và McAfee AntiVirus Plus đã bảo vệ 100% và McAfee đã mở rộng khả năng bảo vệ 100% đó cho phiên bản macOS của mình.

Cha mẹ có thể định cấu hình Sophos để chặn quyền truy cập vào các trang web phù hợp với bất kỳ 28 loại nội dung nào, nhưng bạn không nên dựa vào đó để kiểm soát của phụ huynh. Bộ lọc nội dung chỉ hỗ trợ Chrome, Edge, Firefox, Internet Explorer, Safari và Opera, vì vậy, teen của bạn (người biết nhiều về công nghệ hơn bạn) chỉ cần cài đặt một trình duyệt ít phổ biến hơn như Vivaldi. Ngoài ra, nếu bạn chọn tùy chọn cảnh báo về các trang web xấu thay vì chủ động chặn chúng, Sophos không xử lý các trang web HTTPS, có nghĩa là một thiếu niên thông minh có thể chỉ cần truy cập các trang web khiêu dâm HTTPS hoặc xóa toàn bộ hệ thống bằng cách sử dụng proxy ẩn danh an toàn.

Ngay khi quá trình cài đặt kết thúc, Sophos Home Premium ngay lập tức khởi chạy toàn bộ quá trình quét. Tôi chấp thuận; Tôi luôn khuyên bạn nên quét toàn bộ sau khi cài đặt phần mềm chống vi-rút, để đảm bảo bạn đã tìm ra mọi phần mềm độc hại ẩn giấu. Tôi đã rất ngạc nhiên khi thấy rằng quá trình quét kết thúc sau 22 phút, thời gian ít hơn toàn bộ so với phiên bản miễn phí cần thiết. Nó đã tìm và xóa các mẫu giống như phiên bản miễn phí đã làm và cũng loại bỏ một nhóm cookie theo dõi, được các nhà quảng cáo sử dụng để theo dõi hoạt động trực tuyến của bạn trên các trang web khác nhau.

Xem cách chúng tôi kiểm tra phần mềm bảo mật

Khai thác bảo vệ

Một số lập trình viên phần mềm độc hại dành nhiều ngày để phân tích và đảo ngược các hệ điều hành và các ứng dụng phổ biến, tìm kiếm các lỗi mã hóa để lại lỗ hổng bảo mật. Ngay khi họ khai thác các lỗ hổng đó, các nhà thiết kế ứng dụng nạn nhân hoặc HĐH đã bận rộn vá lỗi, nhưng cho đến khi bản vá xuất hiện, một số hệ thống dễ bị tấn công. Sophos nhằm mục đích chặn trực tiếp các khai thác này, với sự bảo vệ đặc biệt cho các ứng dụng nạn nhân thông thường.

Trên tab Khai thác, bạn tìm thấy bốn bảng: Khai thác giảm thiểu, Ứng dụng được bảo vệ, Giảm thiểu rủi ro và Tùy chọn. Tùy chọn duy nhất bạn kiểm soát trong bảng điều khiển cuối cùng đó là liệu Sophos có cung cấp chỉ thị trực quan khi ứng dụng mở rộng bảo vệ cho ứng dụng hay không.

Khai thác giảm thiểu và giảm thiểu rủi ro được bật theo mặc định, với tùy chọn đào sâu cho các cài đặt nâng cao. Những cài đặt nâng cao này liên quan đến những thứ như ứng dụng mà Sophos nên bảo vệ và loại thao tác lén lút nào nên chặn. Chỉ cần để những thiết lập đó một mình; chúng được cấu hình để bảo vệ tối đa. Vâng, gần như vậy. Tôi khuyên bạn nên mở Giảm rủi ro và cho phép tùy chọn dừng ổ đĩa độc hại. Làm như vậy sẽ ngăn chặn một cuộc tấn công kỳ lạ trong đó một ổ ngón tay được chuẩn bị đặc biệt tự nhận mình là bàn phím và kiểm soát PC của bạn.

Sophos thực hiện bảo vệ khai thác của nó hoạt động ở chế độ nền, vì vậy bạn có thể không bao giờ thấy nó hoạt động trừ khi bạn bật Tùy chọn. Làm như vậy sẽ thêm đường viền phát sáng cho mỗi ứng dụng được bảo vệ, cùng với các chỉ báo dọc phía dưới phản ánh trạng thái Giảm thiểu khai thác, Mã hóa tổ hợp phím và Duyệt web an toàn. Đường viền và chỉ báo mờ dần sau một thời gian ngắn, để tránh làm lộn xộn màn hình của bạn.

Như đã lưu ý, Khai thác Giảm thiểu nhằm mục đích chặn các cuộc tấn công vào các lỗ hổng bảo mật trong các ứng dụng được bảo vệ. Tuy nhiên, nó không nhìn trộm lưu lượng truy cập mạng để phát hiện khai thác khi chúng đến, theo cách mà Symantec Norton AntiVirus Basic thực hiện. Để thấy tính năng này hoạt động, tôi đã chạy thử nghiệm khai thác tiêu chuẩn của mình.

Thử nghiệm này sử dụng khai thác 30 lẻ được tạo bởi công cụ kiểm tra thâm nhập CORE Impact và nhắm vào chính Windows và các ứng dụng phổ biến. Sophos đã chặn 34 phần trăm tải trọng độc hại, báo cáo Nội dung độc hại được phát hiện. Trong một vài trường hợp, nó đánh dấu cuộc tấn công bằng tên chính thức của nó. Hệ thống kiểm tra đã được vá đầy đủ, do đó, ngay cả 66 phần trăm khai thác bị bỏ lỡ cũng không gây hại gì. Lưu ý rằng Norton đã bắt được 85% các cuộc tấn công và Kaspersky Internet Security đã quản lý 81% (Kaspersky, giống như hầu hết các công ty bảo mật, bảo lưu khai thác bảo vệ cho các sản phẩm bộ.)

Các công cụ được quản lý trên trang Khai thác là một trong những công cụ phức tạp nhất trong sản phẩm này. May mắn thay, bạn không cần phải hiểu chúng để có lợi. Chỉ cần để họ một mình để làm công việc của họ.

Bảo vệ Ransomware mạnh mẽ

Một tính năng khác mà Sophos không cung cấp miễn phí là bảo vệ ransomware. Về lý thuyết, việc quét phần mềm độc hại thường xuyên và bảo vệ chống vi-rút thời gian thực sẽ ngăn chặn các cuộc tấn công của ransomware, giống như chúng ngăn chặn các sự xâm nhập của phần mềm độc hại khác. Tuy nhiên, hậu quả của việc thiếu một mẫu ransomware hoàn toàn mới có ý nghĩa và lâu dài hơn so với các loại phần mềm độc hại khác. Ngay cả khi phần mềm chống vi-rút của bạn nhận được bản cập nhật xóa sạch phần mềm ransomware vào ngày mai, các tệp của bạn vẫn không thể truy cập được.

Việc quét sau khi cài đặt đã loại bỏ tất cả các mẫu ransomware của tôi, như mong đợi. Để mô phỏng các cuộc tấn công bằng ransomware trốn tránh sự bảo vệ thông thường, tôi tắt thành phần thời gian thực và đặt lại thư mục các mẫu ransomware của tôi. Sau khi kiểm tra kỹ trạng thái bảo vệ ransomware, tôi bắt đầu phát hành các cuộc tấn công ransomware trong thế giới thực trên hệ thống kiểm tra máy ảo.

Trong số nửa tá mẫu ransomware, Sophos chỉ bỏ lỡ một mẫu. Cái đó chạy đến hoàn thành, mã hóa các tập tin của tôi và hiển thị thông báo tiền chuộc của nó. Công bằng mà nói, điều tương tự đã xảy ra với một số công cụ bảo vệ ransomware chuyên dụng trong thử nghiệm. Check Point ZoneAlarm Anti-Ransomware, Sự lựa chọn của ban biên tập của chúng tôi để bảo vệ dành riêng cho ransomware, có tất cả, và Cyberory RansomFree, cũng là sự lựa chọn của biên tập viên, bắt được mọi mẫu mã hóa tệp.

Malwarebytes và Cyberory RansomFree là một trong số ít các sản phẩm tôi đã thử nghiệm hiển thị một cửa sổ dễ bị tổn thương trong quá trình khởi động. Ransomware ra mắt vào thời điểm khởi động đã quản lý để thực hiện hành động bẩn thỉu của mình trước khi hệ thống bảo vệ ransomware khởi động. Tôi đã kiểm tra Sophos bằng cách cấu hình một mẫu ransomware trong thế giới thực để khởi chạy khi khởi động. Nó không gặp khó khăn gì trong việc ngăn chặn cuộc tấn công.

Trong các thử nghiệm trước đây, tôi đã tìm thấy một mẫu mã hóa một vài tệp trước khi Sophos có thể phát hiện và chặn hành vi của nó; điều đó đã không xảy ra trong khoảng thời gian này. Điều đáng chú ý là Webroot SecureAnywhere AntiVirus tránh được sự cố tệp bị mất theo một cách bất thường. Nó ghi nhật ký tất cả hoạt động theo các chương trình mà nó không thể xác định là tốt hay xấu và chia sẻ thông tin hành vi với hệ thống phân tích dựa trên đám mây của mình. Nếu đám mây nói nhỏ xuống, Webroot sẽ giết chương trình và đảo ngược tất cả các hành động của nó, bao gồm các hành động mã hóa tệp. Webroot cảnh báo rằng một cuộc tấn công mã hóa lớn có thể vượt quá khả năng của hệ thống nhật ký.

Trình giả lập ransomware RanSim từ KnowBe4 mô phỏng 10 kỹ thuật tấn công ransomware khác nhau, cùng với hai hoạt động mã hóa hợp pháp. Các công cụ bảo vệ ransomware nên chặn 10 cuộc tấn công nhưng chỉ để hai mô-đun hợp pháp. Một số công cụ bảo vệ ransomware dựa trên hành vi bỏ qua các mô phỏng, vì chúng không thực sự là ransomware, vì vậy tôi không phạt một sản phẩm vì điểm kém trong bài kiểm tra này. Nhưng tôi có thể hoan nghênh một số điểm tốt, giống như đạt được bởi Sophos. Nó đã ngăn chặn chín trong số 10 cuộc tấn công mô phỏng, mặc dù nó cũng vô hiệu hóa một trong các mô-đun mã hợp pháp.

Thử nghiệm của tôi nhằm mục đích mô phỏng một tình huống trong đó hệ thống bảo vệ thời gian thực đã bỏ lỡ một cuộc tấn công ransomware 0 ngày. Đối mặt với các mẫu ransomware trong thế giới thực phổ biến và với hoạt động bảo vệ thời gian thực, Sophos đã xóa sạch tất cả. Dựa trên thử nghiệm của tôi, nó cũng có khả năng xử lý những ngày không phiền phức đó.

Mã hóa tổ hợp phím và ngân hàng an toàn

Các phiên bản Miễn phí và Cao cấp đều cung cấp Bảo vệ Web, để giữ cho trình duyệt và các chương trình khác tránh xa các URL nguy hiểm và phân tích Tải xuống danh tiếng, để chống lại các bản tải xuống không phải là phần mềm độc hại nhưng có tiếng xấu. Phiên bản Premium bổ sung Ngân hàng trực tuyến an toàn, bao gồm Bảo vệ duyệt web và bảo vệ Keylogger.

Kaspersky, Bitdefender và một số người khác cung cấp bảo vệ trình duyệt được thiết kế để cách ly các giao dịch tài chính của bạn khỏi các quy trình khác, do đó ngăn chặn hành vi trộm cắp dữ liệu. Với Sophos, Duyệt web an toàn chỉ đơn giản là cảnh báo nếu trình duyệt của bạn bị xâm nhập. Tôi cho rằng nó hoạt động; Tôi không có cách nào để thỏa hiệp trình duyệt để thử nghiệm.

Keylogger Protection, mặt khác, rất dễ kiểm tra. Tôi đã tắt các thành phần bảo vệ khác, để ngăn Sophos xóa sạch một keylogger miễn phí mà tôi đã cài đặt. Tôi đã xác minh rằng keylogger đã bắt được tổ hợp phím của tôi trong Notepad, không được bảo vệ bởi Duyệt web an toàn. Khi tôi gõ vào một trình duyệt thay vào đó, keylogger chỉ bắt gặp những từ vô nghĩa. Khi tôi thử nghiệm tính năng tương tự trong G Data Antivirus, keylogger không nhận được gì từ trình duyệt. Lưu ý rằng Dữ liệu G bao gồm một thành phần riêng biệt có tên BankGuard, cách ly trình duyệt với các loại tấn công đánh cắp dữ liệu khác.

Các keylogger hiện đại thường làm nhiều hơn các kiểu gõ phím của nạn nhân. Công cụ tôi đã sử dụng đã ghi lại mọi thứ được sao chép vào bảng tạm, ghi lại các URL đã truy cập và chụp ảnh màn hình định kỳ. Sophos đã không bảo vệ chống lại những hành động đó, nhưng bảo vệ thời gian thực sẽ xóa sạch keylogger trước khi nó có thể tải.

Bảo vệ phần mềm gián điệp webcam

Nhiều loại phần mềm gián điệp nhằm mục đích thu thập thẻ tín dụng của bạn hoặc các loại dữ liệu cá nhân khác mà nam giới có thể kiếm tiền. Tuy nhiên, có lẽ phần mềm gián điệp đáng sợ nhất là loại bí mật kích hoạt webcam của bạn, theo dõi cá nhân bạn, khi bạn nghĩ rằng bạn chỉ có một mình. Hiện tại có một vài tiện ích chống vi-rút bao gồm các thành phần bảo vệ phần mềm gián điệp để ngăn chặn việc nhìn trộm này.

Bitdefender, Kaspersky Anti-Virus và ESET không cản trở các ứng dụng hợp pháp cần sử dụng webcam. Tuy nhiên, khi một chương trình không xác định cố gắng nhìn trộm bạn, họ sẽ giữ quyền truy cập và thông báo cho bạn. Nếu đó là một số công cụ hội nghị video mới mà bạn vừa cài đặt, bạn có thể đánh dấu nó là đáng tin cậy. Nếu không, chỉ cần chặn truy cập của nó.

Bảo vệ webcam trong Sophos ít phức tạp hơn nhiều. Khi một quá trình truy cập webcam, nó chỉ cần trượt trong một thông báo thoáng qua về quyền truy cập đó. Không có danh sách đen hoặc danh sách trắng và nếu bạn không nhìn vào màn hình, bạn có thể bỏ lỡ thông báo.

Một lựa chọn tốt cho người dùng phù hợp

Nếu bạn đủ kỹ thuật để hiểu tất cả các tính năng của nó, Sophos Home Premium cho phép bạn cài đặt và quản lý từ xa bảo vệ Sophos trên tối đa 10 PC hoặc Mac. Nó kiếm được điểm cao trong các bài kiểm tra thực hành của chúng tôi và cung cấp các tính năng nâng cao như bảo vệ keylogger, bảo vệ ransomware và giảm thiểu khai thác. Thật không may, nó không có bất kỳ điểm số hiện tại nào từ các phòng thí nghiệm độc lập để chứng minh tính hiệu quả của nó, mặc dù nó đã đạt điểm cao trong các bài kiểm tra thực hành của chúng tôi.

Sophos Home Premium là một trình diệt virus tốt cho đúng người dùng, nhưng chúng tôi đã xác định được một số sản phẩm chống vi-rút Lựa chọn của Biên tập viên phù hợp với bất kỳ người dùng nào. Bitdefender Antivirus Plus và Kaspersky Anti-Virus luôn đạt điểm số tuyệt vời với các phòng thí nghiệm độc lập. McAfee AntiVirus Plus không đạt điểm cao, nhưng nếu cung cấp giấy phép đa nền tảng không giới hạn, không chỉ cho Windows và macOS mà còn cho Android và iOS. Cuối cùng, Webroot SecureAnywhere AntiVirus gói phát hiện dựa trên hành vi mạnh mẽ và độc đáo trong một gói nhỏ.