Sophos est un grand nom des produits antivirus, de protection des points de terminaison et de suite de sécurité pour les entreprises et les entreprises, mais vous pouvez obtenir une grande partie de la même protection au niveau de l'entreprise pour vos propres appareils, sous la forme de Sophos Home Free.
Il obtient de très bons résultats lors de nos tests pratiques de protection contre les logiciels malveillants, mais il n'est pas aussi efficace contre les fraudes de phishing.
Ce produit est un choix particulièrement judicieux si vous gérez la protection antivirus pour les membres de votre famille ou vos amis.
Et, bien sûr, cela ne vous coûte pas un centime.
Avec Sophos, vous installez un petit agent local sur chaque PC ou Mac nécessitant une protection et gérez tous les paramètres à partir d'une console en ligne.
Cela est parfaitement logique, étant donné que dans un contexte commercial, le service informatique gère la sécurité à distance.
Cela vous permet d'installer une protection pour tout ami ou membre de la famille qui en a besoin et d'en prendre soin sans lui rendre visite ni essayer de lui parler par téléphone.
Il y a une limite de trois installations par abonnement, mais vous pouvez bien sûr configurer un autre abonnement sur une adresse e-mail différente si nécessaire.
Avec un abonnement Sophos Home Premium, vous pouvez gérer jusqu'à 10 installations.
L'interface principale de l'édition Windows a beaucoup changé depuis notre dernier examen.
Au lieu des deux grands et trois petits boutons qui étaient le seul ornement de la version précédente, il dispose désormais d'un menu du rail de gauche avec sept éléments: État, Mon activité, Paramètres, Ajouter un appareil, Partager Sophos, Acheter Premium et Aide.
L'état affiche la vue par défaut tandis que les quatre suivants vous amènent au tableau de bord en ligne.
Comme dans l'ancienne mise en page, un gros bouton Scan lance une analyse complète, et une bannière en haut reflète votre état de sécurité.
Vous voulez une coche verte et la notification "Vous êtes protégé!" Deux boutons affichent l'état de la protection contre les logiciels malveillants et de la protection Web; en cliquant dessus, vous accédez à la page Paramètres du tableau de bord.
Trois autres boutons représentent des fonctionnalités premium uniquement: la protection contre les ransomwares, la protection de la confidentialité et la détection du trafic malveillant.
Quelques résultats de laboratoire
Les chercheurs des laboratoires de test antivirus indépendants du monde entier soumettent les produits à des tests exténuants et font régulièrement rapport sur leur efficacité.
Je surveille étroitement les rapports de quatre laboratoires: AV-Test Institute, AV-Comparatives, SE Labs et MRG-Effitas.
Ces laboratoires sont des opérations majeures et leur réputation dépend de la précision des tests, je prends donc leurs résultats au sérieux.
Sophos apparaît dans les derniers rapports d'un seul de ces laboratoires.
Les experts de SE Labs défient les produits antivirus en utilisant un système de capture et de relecture qui leur permet de frapper chaque produit avec la même attaque de malware dans le monde réel.
Les produits peuvent obtenir la certification à cinq niveaux: AAA, AA, A, B et C.
Tous les produits sauf un ont obtenu au moins la certification AA lors du dernier test; 70% d'entre eux, dont Kaspersky Security Cloud Free, ont obtenu la certification AAA.
Sophos a obtenu la certification AAA lors de la précédente série de tests, mais elle est tombée à un AA toujours respectable dans le dernier.
Avec MRG-Effitas, les produits doivent obtenir des résultats presque parfaits pour réussir.
Ce laboratoire publie régulièrement les résultats de deux tests, l'un spécifique aux logiciels malveillants bancaires et l'autre à large spectre.
Lors de la précédente série de tests, Sophos est apparu dans les résultats de ce dernier, avec une certification de niveau 1, ce qui signifie qu'il a complètement bloqué tous les échantillons de logiciels malveillants.
Bitdefender Antivirus Free Edition, Kaspersky, Microsoft, Norton et une poignée d'autres ont également obtenu la certification de niveau 1 à l'époque.
Dans le dernier rapport, cependant, Sophos n'apparaît pas et aucun produit n'a fait mieux que le niveau 2.
J'utilise un algorithme qui mappe les résultats de chaque laboratoire sur une échelle de 10 points et génère un résultat global.
Cependant, cet algorithme nécessite au moins deux scores de laboratoire comme entrées, et Sophos n'en a qu'un pour le moment.
Les meilleurs produits obtiennent des scores élevés dans les tests des quatre laboratoires.
Kaspersky arrive en tête des neuf produits testés par les quatre laboratoires, avec 10 points parfaits.
Avast et ESET suivent de près, avec 9,9 points, et Avira Free Security a marqué 9,5.
Tests pratiques de protection contre les logiciels malveillants
De nombreux outils antivirus offrent trois choix d'analyse: une analyse rapide de la mémoire et des éventuelles cachettes de logiciels malveillants; une analyse complète de l'ensemble de l'ordinateur; ou une analyse personnalisée dans laquelle vous choisissez la cible et les paramètres de l'analyse.
Avec Sophos, cliquer sur le bouton Analyser exécute toujours une analyse complète.
Assurez-vous de le faire juste après l'installation, pour éliminer toutes les infestations de logiciels malveillants existantes.
En théorie, la protection en temps réel devrait gérer toutes les nouvelles attaques, mais Sophos vous permet de planifier des analyses pour un ou tous les jours de la semaine.
Sur notre système de test propre standard, l'analyse a rapidement atteint un taux d'achèvement de 96%, mais elle a ensuite ralenti précipitamment.
L'analyse a pris une heure et 15 minutes, un peu plus que la moyenne actuelle d'une heure et quatre minutes.
Par observation, Sophos utilise cette première analyse pour optimiser les analyses suivantes.
Une analyse répétée s'est terminée en 24 minutes.
Curieusement, le deuxième scan a trouvé un fichier ignoré par le premier, un fichier journal non exécutable associé à un malware.
Les durées d'analyse initiale et répétée sont proches de ce que McAfee AntiVirus Plus a réalisé lors de ses propres tests récents.
Les résultats de laboratoire sont tous très bons, mais nous effectuons toujours nos propres tests pratiques de protection contre les logiciels malveillants.
Pour commencer, nous ouvrons simplement un dossier contenant des échantillons de logiciels malveillants sélectionnés et analysés à la main.
Ou plutôt, c'est le habituel commencer ce test.
Comme F-Secure, Sophos a commencé à supprimer les échantillons de manière proactive avant même d'ouvrir ce dossier.
Nous avons dû cliquer sur chaque pop-up individuellement, car Sophos ne propose pas d'option pour fermer toute la pile.
Le processus a duré près de 10 minutes, mais cette approche lente et régulière s'est avérée efficace.
Cliquer sur le bouton Gérer dans n'importe quelle fenêtre contextuelle a ouvert la liste des activités en ligne, mais nous avons trouvé la liste maladroite et peu maniable.
Chaque entrée de la longue page Web à défilement était suffisamment grande verticalement pour ne pas en voir plus de trois à la fois.
Bien sûr, l'utilisateur moyen ne voit probablement pas plus d'une attaque de malware à la fois, donc cela n'a peut-être pas d'importance.
Cliquer sur un lien Afficher les options avancées dans n'importe quelle entrée l'a développé avec un lien pour restaurer et mettre sur liste blanche un élément mis en quarantaine par erreur.
Cette option de restauration s'est avérée importante, car Sophos a mis en quarantaine deux utilitaires parfaitement valides (s'ils sont datés) initialement publiés par Daxdi.
Sophos a éliminé 93% des échantillons à ce stade, ce qui est plus que la plupart.
McAfee a exterminé 96% des échantillons à vue, et G Data Antivirus a battu 98%, mais Sophos a battu tout le reste.
Pour terminer le test, nous avons lancé la seule poignée d'échantillons qui ont survécu au massacre initial.
Sophos les a détectés presque tous.
Dans l'ensemble, il a détecté 98% des échantillons et obtenu 9,7 sur 10 points possibles, correspondant presque exactement à son test précédent avec un ensemble d'échantillons antérieur.
G Data a également obtenu un score de 9,8 et Webroot en tête de liste avec 10 points parfaits.
Microsoft Windows Defender Security Center a pris 9,8 points dans un test précédent, mais ce test a utilisé un ensemble d'échantillons antérieur.
La collecte et l'analyse d'une nouvelle collection d'échantillons de logiciels malveillants prennent beaucoup de temps, du temps que nous ne pouvons pas consacrer aux examens, nous ne le faisons donc qu'une fois par an environ.
Pour vérifier la capacité de chaque produit à se protéger contre les logiciels malveillants les plus récents, nous commençons par un flux d'URL d'hébergement de logiciels malveillants fourni par MRG-Effitas.
En lançant chacun à son tour, nous enregistrons si l'antivirus a posé un obstacle à la connexion même au site dangereux, éliminé la charge utile du logiciel malveillant lors du téléchargement ou s'est arrêté sans rien faire.
Une fois que nous avons suffisamment de points de données, nous comptons les résultats.
Sophos a bloqué 99% des téléchargements de logiciels malveillants, la plupart en empêchant tout accès à l'URL dangereuse.
Pour les URL sur liste noire, il a signalé un site Web à haut risque bloqué.
Pour les nouvelles découvertes, le message était Contenu malveillant bloqué.
Quant aux malwares capturés au stade du téléchargement, la protection en temps réel en a éliminé la plupart.
Pour le reste, le composant de protection contre le téléchargement a démarré.
Ce composant repose sur un score de réputation basé sur le contenu de l'élément, le site Web d'hébergement et les commentaires d'autres ordinateurs.
Si la réputation est faible, Sophos conseille vivement de sauter le téléchargement.
Comme Sophos, Bitdefender et G Data ont également atteint une protection de 99% lors de leurs dernières exécutions de ce test.
Tout en haut, McAfee et Vipre Antivirus Plus ont obtenu un score parfait de 100%.
Encore une chose.
Sophos n'installe pas d'extension de navigateur pour effectuer son examen de site Web, ce qui suggère que cette fonctionnalité est indépendante du navigateur.
En effet, il fonctionne visiblement sous Chrome, Edge, Firefox, Internet Explorer, Opera et même Vivaldi.
Mais ce n'est pas universel.
Par exemple, il ne filtrera pas les sites dangereux pour ceux qui comptent sur le navigateur Brave.
Protection anti-hameçonnage médiocre
Oui, Sophos surveille le trafic réseau pour couper l'accès aux sites Web d'hébergement de logiciels malveillants, mais ce ne sont pas les seuls sites à éviter.
Les sites de phishing ne contiennent pas de logiciels malveillants, mais ils peuvent causer de nombreux problèmes.
Un site de phishing se fait passer pour un site sécurisé, de la banque aux e-mails en passant par les rencontres.
Si vos yeux sont assez perçants, vous repèrerez l'arnaque et passerez à autre chose.
Mais si vous entrez vos informations d'identification sur la fausse page, vous avez donné votre compte aux fraudeurs.
Heureusement, Sophos vous aide à vous éloigner des sites de phishing.
Pour les tests, nous récupérons les derniers sites frauduleux signalés à partir de sites Web qui suivent de telles choses.
Nous nous assurons d'inclure les sites signalés qui sont trop nouveaux pour figurer sur les listes noires.
Nous lançons chacun dans un navigateur protégé par le produit testé, simultanément dans les instances de Chrome, Edge et Firefox, en utilisant la protection intégrée contre le phishing de chaque navigateur.
Si la page ne se charge pas dans l'un des quatre navigateurs, nous la supprimons.
S'il ne s'agit pas d'une tentative claire de voler vos informations d'identification pour un site sensible, nous la supprimons.
Environ un tiers des fraudes vérifiables de l'ensemble d'échantillons utilisaient HTTPS.
Pour ceux-ci, comme pour les pages HTTPS hébergeant des logiciels malveillants, Sophos a affiché un avertissement contextuel, tandis que le navigateur affichait une erreur.
Il a identifié le reste avec l'avertissement de site Web à haut risque, sans distinguer les sites de phishing des sites d'hébergement de logiciels malveillants.
Sophos a obtenu un score inférieur à celui de nos deux dernières critiques, avec 84% de détection.
Cela le place dans la moitié inférieure des produits récents, bien que près du haut de la moitié inférieure.
En haut de la liste, McAfee a géré 100% de détection, tandis que Bitdefender et Norton ont détecté 99% des échantillons.
La protection intégrée du navigateur a très bien fonctionné cette fois-ci.
Sophos est à égalité avec Edge, mais Chrome et Firefox ont obtenu des scores légèrement meilleurs que Sophos.
Notez qu'un tiers des produits récents ont obtenu des scores inférieurs à ceux des trois navigateurs.
Découvrez comment nous testons les logiciels de sécurité
