De nombreuses entreprises qui offrent une protection antivirus aux consommateurs vendent également une protection des terminaux aux entreprises.
Sophos Home Premium tire sa technologie de protection des outils de niveau métier de l'entreprise, y compris la gestion à distance courante pour les entreprises.
Cet antivirus bon marché obtient un score élevé dans nos tests de protection contre les logiciels malveillants et la nouvelle application de gestion mobile le rend plus pratique que jamais.
Si vous avez les compétences techniques, vous pouvez installer sa protection pour vos amis ou votre famille et la gérer à distance.
Combien coûte Sophos Home Premium?
Sophos propose une édition gratuite, qui omet les fonctionnalités les plus avancées et vous permet de protéger trois ordinateurs, mais même l'édition premium n'est pas chère.
Pour 60 $ par an, vous pouvez installer le produit sur un maximum de 10 PC ou Mac.
Cela ne représente que 6 $ par an et par appareil.
Avec Bitdefender, ESET NOD32 Antivirus, Kaspersky et autres, vous payez 39,99 $ par an pour une seule licence et 59,99 $ par an pour trois.
McAfee coûte également 59,99 $ par an, mais ce prix vous permet des installations illimitées sur tous les appareils Windows, macOS, Android et iOS de votre foyer.
Tableau de bord en ligne
Comme pour l'édition gratuite, Sophos installe simplement un petit client local sur votre PC.
Toutes les activités de configuration et de journalisation ont lieu dans le tableau de bord en ligne.
Cela a beaucoup de sens, étant donné les origines commerciales de ce produit.
Les services informatiques se chargent de la gestion antivirus depuis une console centrale; ils ne comptent pas sur des employés non formés pour faire fonctionner les choses.
Si vous êtes le support technique incontournable de votre famille ou de votre cercle d'amis, envisagez d'installer Sophos pour l'ensemble du gang et de le gérer à distance.
Il est plus facile que de traverser la ville pour régler les dégâts qu'ils ont causés ou d'essayer de les guider à travers le diagnostic et la réparation par téléphone.
Pour installer Sophos sur un nouvel appareil, connectez-vous simplement au tableau de bord et cliquez sur Ajouter un appareil.
Vous pouvez cliquer pour télécharger et installer sur le système actuel ou copier un lien que vous pouvez envoyer à quelqu'un d'autre.
Dans tous les cas, il installe Sophos et connecte l'installation à votre compte pour la gestion à distance.
L'écran principal de votre tableau de bord affiche tous les appareils que vous avez protégés, chacun avec un numéro représentant les notifications en suspens.
Cliquez sur n'importe quel appareil pour plus de détails et des options de configuration.
Initialement, il s'ouvre sur la page État de l'appareil, subdivisée en panneaux pour la protection antivirus, la protection Web, la protection contre les ransomwares, la protection de la vie privée et la détection de trafic malveillant.
L'édition gratuite affiche également ces cinq panneaux, mais seuls les deux premiers sont actifs.
Fonctionnalités partagées avec l'édition gratuite
Lorsque vous payez pour l'édition Premium, vous obtenez tout ce qui se trouve dans Sophos Home Free et plus encore.
Lisez notre examen du produit gratuit pour une description détaillée des fonctionnalités partagées par les deux.
Lors de l'examen des utilitaires antivirus, nous examinons toujours les rapports régulièrement publiés par quatre laboratoires de test indépendants, AV-Test, AV-Comparatives, SE Labs et MRG-Effitas.
Sophos a obtenu la meilleure certification (niveau AAA) de SE Labs lors de sa dernière révision, mais elle est tombée au niveau AA dans le dernier rapport.
C'est tout pour les scores de laboratoire actuels.
Un score élevé est bon, tout comme les tests effectués par de nombreux laboratoires.
Kaspersky, Avira Antivirus Pro et Norton font partie des neuf produits qui apparaissent dans les derniers rapports des quatre laboratoires.
Le score global de Kaspersky est de 10 points parfaits, battant de peu 9,9 points par Avast et ESET.
Lors de nos propres tests pratiques de protection contre les logiciels malveillants, Sophos a également obtenu les meilleurs scores.
Il a obtenu 9,7 sur 10 points possibles dans notre test de détection de base, battant tous les autres produits sauf deux testés avec le même ensemble d'échantillons.
Pour tester la capacité de chaque antivirus à se défendre contre les toutes dernières attaques de logiciels malveillants, nous utilisons une liste d'URL d'hébergement de logiciels malveillants découvertes ces derniers jours par des chercheurs de MRG-Effitas.
Sur 100 téléchargements de logiciels malveillants, Sophos a bloqué 99%, la plupart en empêchant tout accès à l'URL dangereuse.
Bitdefender et G Data ont également atteint 99%, tandis que McAfee et Vipre Antivirus Plus ont bloqué un 100% parfait.
Les sites Web de phishing ne s'appuient pas sur des logiciels malveillants pour compromettre votre ordinateur.
Au lieu de cela, ils optent pour le maillon le plus faible: l'utilisateur.
Si vous saisissez vos identifiants eBay sur un site qui prétend uniquement être eBay, vous êtes détenu.
Lorsqu'il a été testé avec des sites de phishing du monde réel très récents, Sophos n'a capturé que 84%, un peu moins que lors de notre dernière revue.
En revanche, dans leurs derniers tests, McAfee a géré 100% de détection tandis que Bitdefender et Norton en ont détecté 99%.
Les parents peuvent configurer Sophos pour bloquer l'accès aux sites Web correspondant à l'une des 28 catégories de contenu, mais vous ne devriez pas vous y fier pour le contrôle parental.
Le filtre de contenu fonctionne dans les navigateurs pris en charge, notamment Chrome, Edge, Firefox, Internet Explorer, Safari et Opera.
J'ai vérifié empiriquement que votre adolescent (qui en sait plus sur la technologie que vous) n'a besoin que d'installer un navigateur moins courant tel que Brave pour échapper à tout contrôle et surveillance.
De plus, si vous choisissez l'option d'avertir les sites malveillants plutôt que de les bloquer activement, Sophos laisse passer les sites HTTPS, ce qui signifie qu'un adolescent intelligent pourrait simplement visiter des sites pornographiques HTTPS ou déjouer l'ensemble du système en utilisant un proxy anonyme sécurisé.
Découvrez comment nous testons les logiciels de sécurité
Protection contre les exploits
Certains codeurs de logiciels malveillants passent leurs journées à analyser et à rétroconcevoir les systèmes d'exploitation et les applications populaires, à la recherche d'erreurs de codage qui laissent des failles dans votre sécurité.
Dès qu'ils commencent à exploiter ces failles, les concepteurs de l'application ou du système d'exploitation victime s'affairent à corriger, mais jusqu'à ce que le correctif soit publié, vos systèmes sont vulnérables.
Dans l'édition Premium, Sophos vise à bloquer directement ces exploits, avec une protection spéciale pour les applications victimes courantes.
Dans l'onglet Exploits, vous trouvez trois panneaux: Atténuation des exploits, Applications protégées et Réduction des risques.
Dans les éditions précédentes, un panneau Préférences vous permettait de configurer des indices visuels tels qu'une bordure brillante autour des fenêtres protégées.
Le support technique de Sophos a confirmé que les signaux n'étaient plus présents, déclarant: Compte tenu de la convivialité, des commentaires des utilisateurs et d'autres considérations techniques, nous avons décidé de supprimer les indicateurs visuels de protection des applications du produit Sophos Home.
L'atténuation des exploits et la réduction des risques sont activées par défaut, avec la possibilité de rechercher les paramètres avancés.
Ces paramètres avancés impliquent des éléments tels que les applications que Sophos doit protéger et le type de manœuvres sournoises qu'il doit bloquer.
Laissez simplement ces paramètres seuls; ils sont configurés pour une protection maximale.
Enfin presque.
Je suggérerais d'ouvrir la réduction des risques et d'activer l'option d'arrêter les clés USB malveillantes.
Cela évite une sorte d'attaque étrange où une clé USB spécialement préparée s'identifie comme un clavier et envoie des commandes qui lui permettent de prendre le contrôle de votre PC.
Comme indiqué, l'atténuation des exploits vise à bloquer les attaques sur les failles de sécurité dans les applications protégées.
Cependant, il ne regarde pas le trafic réseau entrant pour détecter les exploits à mesure qu'ils arrivent, comme le fait Norton AntiVirus Plus.
Cette différence est devenue claire lorsque j'ai exécuté mon test d'exploit standard.
Ce test utilise une trentaine d'exploits générés par l'outil de test de pénétration CORE Impact et visant Windows lui-même et les applications populaires.
Sophos n'a pas détecté d'exploits au niveau du réseau, mais le composant de protection en temps réel a bloqué un tiers des charges utiles malveillantes, signalant un contenu malveillant détecté.
Dans quelques cas, il a signalé l'attaque en utilisant son nom officiel.
Le système de test est entièrement corrigé, de sorte que même les deux tiers des exploits manqués ne pouvaient pas faire de mal.
Notez que l'antivirus de Norton détecte les exploits au niveau du réseau, avec un score de 90% ou mieux.
Kaspersky Internet Security a géré 81% dans sa dernière évaluation (Kaspersky, comme la plupart des sociétés de sécurité, réserve la protection contre les exploits pour les produits de la suite.)
Les outils gérés sur la page Exploits sont parmi les plus complexes de ce produit.
Heureusement, vous n'avez pas besoin de les comprendre pour en bénéficier.
Laissez-les seuls pour faire leur travail.
Protection premium contre les ransomwares
Une autre fonctionnalité que Sophos n'offre pas gratuitement est la protection contre les ransomwares.
En théorie, l'analyse régulière des logiciels malveillants et la protection antivirus en temps réel devraient empêcher les attaques de ransomwares, tout comme elles empêchent d'autres infestations de logiciels malveillants.
Cependant, les conséquences de l'absence d'un tout nouvel échantillon de ransomware sont plus importantes et permanentes que pour d'autres types de logiciels malveillants.
Même si votre antivirus reçoit une mise à jour qui efface le ransomware zero-day une heure après l'attaque, vos fichiers sont toujours chiffrés et inutiles.
L'analyse complète a éliminé tous mes échantillons de ransomware, comme prévu.
Pour simuler des attaques par un ransomware zero-day qui échappe à la protection habituelle, j'ai désactivé le composant en temps réel et remis en place mon dossier d'échantillons de ransomware.
Après avoir revérifié l'état de la protection contre les ransomwares, j'ai commencé à lancer des attaques de ransomwares dans le monde réel sur le système de test de la machine virtuelle.
Sophos a détecté et éliminé tous mes échantillons de ransomware de chiffrement sauf un, y compris celui qui tente de chiffrer le lecteur entier plutôt que certains fichiers.
Il a manqué un échantillon de ransomware de verrouillage d'écran, ce qui est logique étant donné qu'il vise à détecter l'activité de cryptage.
En général, les casiers d'écran sont moins préoccupants.
Quant à l'échantillon de cryptage manqué, il n'a tout simplement rien fait.
Sans aucune activité, la détection basée sur le comportement n'a rien à détecter.
Un échantillon a réussi à causer des problèmes avant sa disparition, même si Sophos l'a finalement attrapé et tué.
Il a réussi à crypter plus d'un millier de fichiers et à laisser près de 900 copies de sa note de rançon.
Les fichiers chiffrés avaient des extensions telles que .LOG, .DAT, .JSON et .TMP - pas des documents importants mais plutôt des éléments d'information système.
Et ils n'étaient pas dans le dossier Documents ou dans tout autre emplacement important similaire, mais plutôt dans des dossiers consacrés à des choses comme les paramètres du navigateur.
J'ai l'impression que Sophos a arrêté l'attaque au moment où elle aurait affecté des fichiers importants.
Mais je m'inquiète toujours des mille petits fichiers perdus.
Il convient de noter que Webroot SecureAnywhere AntiVirus aurait évité ce problème de manière inhabituelle.
Il enregistre toutes les activités des programmes qu'il ne peut pas identifier comme bonnes ou mauvaises, et partage les informations de comportement avec son système d'analyse basé sur le cloud.
Si le cloud dit pouces vers le bas, Webroot tue le programme et annule toutes ses actions, y compris les actions de chiffrement de fichiers.
Webroot avertit qu'une attaque de cryptage massive pourrait dépasser la capacité du système de journalisation.
J'ai parfois rencontré des systèmes de protection contre les ransomwares qui souffrent d'une fenêtre de ...
