Обзор Sophos Home Premium

Окончательный вердикт

Если вы когда-нибудь хотели, чтобы покупка антивируса была проще, то компания Sophos может вам понравиться. Здесь нет переполненных жаргоном сравнительных таблиц, нет настолько сложных схем ценообразования, что для их вычисления требуется Excel: у компании есть один продукт, один план, и все.

Sophos Home Premium — это необычный антивирус для Windows и Mac, который фокусируется на простоте, но при этом обладает приличным списком функций: защита от вирусов в реальном времени и по требованию, защита от вымогательства, защита от фишинга, фильтрация контента по типу родительского контроля, защита от кейлоггеров и многое другое.

Sophos Home не имеет мобильного приложения, но пользователи могут защитить свои устройства с помощью бесплатных версий приложения Intercept X от Sophos для Android и iOS.

      Варианты подписки на Sophos Home для Macs:

    • Sophos Home для Macs за 45 долларов в год

    (Когда-то существовала и бесплатная версия Sophos Home, но, к сожалению, сейчас она снята с производства. Поэтому выбор становится еще проще: либо Home Premium, либо вообще ничего.)

    Цены тоже просты. Есть один план, который покрывает до 10 систем Windows или Mac. Годовое покрытие стоит $60, стоимость двух лет увеличивается до $100, а трехлетнее — до $140. По нашему мнению, это хорошая цена: Bitdefender Antivirus Plus стоит $80 за годовое покрытие 10 устройств, а Kaspersky Antivirus — $130.

    Если вы все еще не уверены, можно воспользоваться бесплатной пробной версией. Оплату можно произвести с помощью карты или PayPal, а если вы зарегистрируетесь и пожалеете об этом, предоставляется 30-дневная гарантия возврата денег без вопросов.

    Установка

    (Источник: Sophos)

    Setup

    Скачайте пробную версию Sophos Home Premium, укажите свой адрес электронной почты, и через пару минут она будет установлена и проведено первое сканирование системы.

    Это не быстрый процесс, приложению потребовалось 52 минуты для сканирования 50 ГБ тестовых исполняемых файлов, 21:22 при втором запуске. Большинству антивирусов требуется 15-30 минут в первый раз, а благодаря сканированию только новых и измененных файлов последующие запуски могут быть очень быстрыми (Bitdefender снизил время сканирования до минуты.)

    Мы были удивлены, обнаружив, что Sophos Home добавил в нашу систему около 1,5 ГБ файлов (мы видели, что более мощные пакеты используют гораздо меньше. ) 

    Sophos Home также оставил до 18 фоновых процессов и несколько драйверов, работающих в фоновом режиме, что больше, чем мы видели в любом недавнем обзоре.

    PCMark

    (Источник: PCMark)

    Запуск лучшего бенчмарка PCMark Professional до и после установки антивируса дает нам возможность оценить его влияние на производительность, и Sophos Home Premium снизил нашу скорость на 5. 9%. Это значительно больше, чем у большинства конкурентов, которые обычно показывают снижение скорости на 1-2%.

    Еще один потенциальный недостаток наличия такого большого количества активных процессов заключается в том, что это может дать вредоносному ПО больше возможностей для атаки и, возможно, отключения вашей защиты. Мы проверили это несколькими способами — пытаясь убить или остановить процессы, удалить ключевые файлы, приостановить или удалить службы, выгрузить драйверы фильтров и т.д. — но защита от несанкционированного доступа Sophos сделала свое дело, заблокировав все, что мы пытались.

    UI

    (Источник: Sophos)

    Интерфейс

    Двойной щелчок на иконке Sophos Home в системном трее приводит к появлению очень простого интерфейса программы. Здесь есть информация о состоянии (последнее обновление, время последнего сканирования), кнопка «Сканировать компьютер» и несколько других кнопок для более мелких функций (управление, настройки и несколько других элементов — подробнее о них позже).

    Нажмите кнопку «Сканировать», и Sophos Home запустит полное сканирование системы на вашем компьютере. Здесь нет возможности настройки сканирования, нет быстрого сканирования, сканирования съемных устройств или любого другого типа сканирования.

    Sophos добавляет опцию правой кнопки мыши в Проводник, которая полезна как способ сканирования определенного файла, папки или диска. Однако, в отличие от Bitdefender и Kaspersky, эта опция не поддерживает одновременное сканирование. Если программа занята длительным сканированием системы, а вы пытаетесь выполнить сканирование правой кнопкой мыши из Проводника, вы получите предупреждение: «Сканирование уже запущено, повторите попытку позже. ‘

    Ход сканирования

    (Источник: Sophos)

    Sophos также добавляет значок в системный трей, но он не делает очень многого. Вы можете щелкнуть левой кнопкой мыши, чтобы запустить программу, но это все; нет меню правой кнопки мыши с опциями быстрого доступа, и значок не меняется, чтобы отразить состояние приложения (сканирование, найден вирус и т.д.)

    Эта простота, конечно, означает, что Sophos Home прост в использовании, но если вы ищете какой-либо уровень власти или контроля над приложением, будьте разочарованы.

    Scan Report No Details

    (Источник: Sophos)

    Антивирусные опции

    Sophos Home действительно имеет некоторые опции и настройки безопасности, но они доступны только через веб-интерфейс. Нажмите, например, кнопку Настройки, и откроется вкладка браузера на веб-сайте Sophos. Войдите в систему, и вы сможете приступить к настройке программы.

    Если вы думаете, что это немного неудобно, мы согласны. Но как только вы войдете в систему, это не займет у вас больше времени, и это означает, что страницы поддержки находятся всего в одном-двух кликах от вас, если они вам понадобятся.

    Такое централизованное управление также является хорошей новостью, если вы собираетесь использовать функции Sophos по удаленному управлению устройствами. Например, если ваша семья не относится к техническим специалистам, вам не придется беспокоиться о том, что они будут возиться с низкоуровневыми настройками антивируса, поскольку у клиента их нет. Если возникнут проблемы, они могут связаться с вами, а вы сможете войти в систему и внести необходимые изменения в течение нескольких минут.

    Страницы настроек Sophos открываются на вкладке Защита, где есть инструменты для планирования сканирования и исключения определенных дисков, файлов и папок из проверки.

    Дополнительные параметры включают возможность включения или отключения нескольких методов, используемых Sophos для блокирования распространенных эксплойтов. Есть защита от эксплойтов для браузеров, плагинов браузеров, Java и т.д.; предотвращение повышения привилегий, использования кодовых пещер и нарушений APC; а также дополнительные уровни, позволяющие обмануть вредоносное ПО с поддержкой песочницы, предотвратить трафик бэкдоров, защитить от перехвата DLL и т.д.

    Эти списки интересны, и приятно видеть, что Sophos охватывает так много распространенных векторов атак. Но поскольку почти все эти настройки носят сугубо технический характер и включены по умолчанию, они вряд ли помогут большинству пользователей.

    Например, даже если вы знаете, что переключатель «Нарушение APC» предназначен для «предотвращения атак, использующих вызовы процедур приложений (APC) для выполнения своего кода», будете ли вы достаточно уверены в себе, чтобы знать, когда его следует отключать и каковы могут быть последствия? (Все в порядке, мы тоже не обладаем достаточной квалификацией, чтобы решать это.)

    Приятно видеть, что Sophos Home Premium имеет хотя бы некоторые параметры настройки, а возможность планировать сканирование и исключать определенные объекты является полезной. Но другие настройки не будут иметь большого значения для кого-либо, и в целом пакету все еще явно не хватает действительно полезных настроек. и твики.

    Отчеты о тестировании

    (Источник: MRG Effitas)

    Защита

    Мы обычно проверяем результаты антивируса во всех основных тестовых лабораториях, чтобы получить представление о его работе. С Sophos Home это непросто, поскольку он не представлен во всех лабораториях, за которыми мы следим, но упоминаний о нем достаточно, чтобы получить представление о его возможностях.

    В тестах по защите от вредоносных программ, проводимых лабораториейSE-Labs Home, Sophos представлен уже некоторое время, причем результаты неоднозначны. В тесте Q1 2021 года Sophos заняла первое место со 100-процентной общей точностью; в отчете Q3 2021 года она оказалась на последнем месте с общей точностью 94%.

    MRG Effitas 360 Assessment & Certification измеряет, насколько хорошо антивирусные продукты для бизнеса защищают от ransomware, банковских вредоносных программ и других угроз. Здесь рассматривается другой продукт — Sophos Intercept X, а не Home Premium — но все же отрадно видеть, что в отчете 360 Assessment за 3 квартал 2021 года Sophos оказался среди лучших претендентов.

    Угроза обнаружена

    (Источник: Sophos)

    Мы провели дополнительные тесты. Они начались с проверки поведенческого мониторинга, когда пользовательские исполняемые файлы используют распространенные инструменты и уловки Windows для ослабления настроек безопасности и загрузки вредоносных программ. файлы.

    Sophos Home Premium, казалось, не был обеспокоен этим, игнорируя поведение и позволяя нашим исполняемым файлам продолжать работать. Trend Micro был гораздо жестче с нашими приложениями, обнаружив их необычные действия и немедленно закрыв их, а Bitdefender и Kaspersky не сильно отставали.

    Тем не менее, система немедленно обнаруживала и помещала в карантин все вредоносные файлы. Обнаружение Sophos настолько хорошо, что даже наша пользовательская программа-вымогатель была заблокирована до того, как она смогла коснуться наших тестовых документов. (Некоторые антивирусы понимают наличие угрозы только после того, как она начинает шифровать файлы, а многие вообще ее не обнаруживают.)

    В некоторых областях Sophos демонстрирует хорошие результаты, в других — не очень. Однако данных не так много, и мы бы хотели, чтобы Sophos Home был представлен на AV-Comparatives и AV-Test, чтобы получить более четкое представление о его сравнении с конкурентами.

    Web Filter

    (Источник: Sophos)

    Блокировка вредоносных URL

    Sophos Home Premium включает простой уровень веб-защиты, который призван оградить вас от опасных веб-сайтов. Это здорово, но учтите, что он работает только с самыми распространенными браузерами (Chrome, Firefox, Edge, Safari, Internet Explorer.)

    Мы попытались посетить несколько актуальных вредоносных ссылок, предоставленных ведущей компанией MRG Effitas, и Sophos поймал их все, подняв уведомления на рабочем столе, чтобы подчеркнуть проблему.

    В ходе тестирования приложение не отметило ни одного веб-сайта, но если это произойдет с вами, то в нем нет кнопки «Впустить меня в любом случае» или другого быстрого способа обойти Sophos и загрузить страницу.

    Чтобы обойти блокировку, необходимо открыть консоль Sophos Home Premium, нажать Настройки > Web и ввести URL или домен, который вы хотите внести в белый список. Это совсем не сложно, но все же может доставить хлопоты, если это происходит регулярно.

    Конечно, если вы хотите наложить ограничения на кого-то еще — например, на ваших детей или сотрудников, — усложнение процедуры обхода этой веб-защиты может стать настоящим плюсом. Только имейте в виду, что если они установят и будут использовать неподдерживаемый браузер, такой как Brave, они вообще не будут ограничены.

    Content Filtering

    (Источник: Sophos)

    Фильтрация контента

    Sophos Home Premium имеет один из самых коротких списков функций в мире антивирусов, но порывшись немного в веб-меню настроек, вы найдете одно необычное дополнение: простую систему фильтрации контента, напоминающую родительский контроль.

    Не радуйтесь — она чрезвычайно проста. Есть три списка типов сайтов: «Взрослые и неподобающие», «Социальные сети и компьютерные» и «Общий интерес», и они включают различные области содержимого, которые вы можете заблокировать: «Наркотики», «Насилие», «Сетевое общение» и т. д. Все области включены по умолчанию, но вы можете отключить любую из них одним щелчком мыши.

    Не займет много времени обнаружить проблемы. Например, нет единого пункта для блокировки сайтов социальных сетей. И хотя есть белый список сайтов для доменов, которые никогда не должны блокироваться, Sophos Home не предоставляет черный список для указания сайтов, которые никогда не должны быть доступны.

    Тем не менее, начать работу достаточно просто, и вы можете ограничить доступ к худшим сайтам в Интернете всего несколькими щелчками мыши.

    После настройки системы попытка посетить сайт из категории запрещенных привела к появлению уведомления на рабочем столе и сообщения в веб-браузере, объясняющего, что Sophos Home заблокировал доступ к сайту.

    Хотя это звучит хорошо, есть проблема. Как и в случае с фильтром вредоносных URL, система фильтрации содержимого блокирует доступ только из лучших браузеров, поэтому если пользователь установит что-то вроде Brave, он сможет просматривать любой контент, который ему понравится.

    Технологически подкованные подростки обойдут Sophos Home Premium без особого труда. Но если вы просто ищете что-то, что защитит маленьких детей от случайного обнаружения неприятностей в Интернете, эта функция может оказаться полезной.

    Webcam Alert

    (Источник: Sophos)

    Угон веб-камеры

    Хотя в интерфейсе Sophos Home Premium в качестве одного из уровней защиты указан Privacy, в нем есть только один пункт: мониторинг на предмет угона веб-камеры.

    Мы попробовали захватить кадр с веб-камеры с помощью собственного приложения. Появилось очень заметное предупреждение в виде синей полосы по центру экрана — гораздо лучше, чем маленькие (и быстро исчезающие) уведомления на рабочем столе, которые можно получить с некоторыми продуктами.

    В предупреждении нас спросили, хотим ли мы заблокировать или разрешить нашему приложению доступ к веб-камере. Мы нажали «Разрешить», и наше приложение смогло захватить кадр.

    Все это пока хорошие новости, но опять же, есть одна или две загвоздки.

    Первая проблема заключается в том, что предупреждения о доступе к веб-камере не являются последовательными. Предупреждение, выдаваемое нашим приложением, было очень четким, но когда мы тестировали использование веб-камеры через веб-сайт, Sophos Home отобразил только небольшое уведомление о том, что «Host Process for Windows Services 10» требует доступа, и не предоставил нам выбора блокировать/разрешить. Пользователь может легко предположить, что это легитимный процесс Windows и поэтому не представляет проблемы.

    Вторая проблема еще более фундаментальна: Sophos Home Premium не ведет черный или белый список наших решений, и вместо этого каждый раз, когда мы запускали наше приложение для захвата кадров с веб-камеры, оно спрашивало нас, хотим ли мы снова одобрить доступ.

    Таким образом, защита веб-камеры от Sophos может в определенной степени обезопасить вас, но она является чрезвычайно базовой, и некоторые пользователи могут со временем отключить ее, чтобы избежать раздражающих предупреждений.

    Bonus Features

    (Источник: Sophos)

    Бонусные функции

    Sophos перечисляет несколько других функций, входящих в арсенал Home Premium, но их не всегда легко проверить.

    Компания утверждает, что «Sophos Home поддерживает защиту паролей, не позволяя вредоносным программам украсть ваши имена пользователей или пароли, хранящиеся в памяти компьютера», например, но у нас нет реального способа измерить это. 

    Компания утверждает, что Home может «защитить вашу банковскую информацию и информацию о кредитных картах от вредоносных третьих лиц и программ-кейлоггеров». Нам неясно, как они защищают пользователей от «злонамеренных третьих лиц», но утверждение о кейлоггере легче проверить.

    Мы запустили собственный кейлоггер, запустили Chrome и вошли на пару сайтов. Проверив журналы, мы убедились, что Sophos сделал свое дело: наш кейлоггер записывал символы для всего, что мы набирали, но они были зашифрованы, так что, например, «password’ стал ‘7xhnkw63.’ 

    Это сработало не везде. Например, в Chrome, но не в Outlook или на рабочем столе Windows. Тем не менее, даже это очень удобная дополнительная функция и положительный способ завершить обзор.

    Окончательный вердикт

    Недостаток функций и настраиваемости может стать проблемой для опытных пользователей, но Sophos Home может быть достоин внимания, если вам нужен простой антивирус с централизованным управлением для защиты нескольких настольных ПК. Помогает и цена.

    Мы также выделили лучший антивирус

    .

    Оставьте комментарий