Molte aziende che offrono protezione antivirus per i consumatori vendono anche la protezione degli endpoint alle aziende.
Sophos Home Premium ottiene la sua tecnologia di protezione dagli strumenti di livello aziendale dell'azienda, inclusa la gestione remota comune alle aziende.
Questo antivirus economico ottiene un punteggio elevato nei nostri test di protezione dal malware e la nuova app di gestione mobile lo rende più conveniente che mai.
Se hai le competenze tecniche, puoi installare la sua protezione per i tuoi amici o familiari e gestirla da remoto.
Quanto costa Sophos Home Premium?
Sophos offre un'edizione gratuita, che omette le funzionalità più avanzate e consente di proteggere tre computer, ma anche l'edizione premium non è costosa.
Per $ 60 all'anno, puoi installare il prodotto su un massimo di 10 PC o Mac.
Sono solo $ 6 all'anno per dispositivo.
Con Bitdefender, ESET NOD32 Antivirus, Kaspersky e altri, paghi $ 39,99 all'anno per una sola licenza e $ 59,99 all'anno per tre.
McAfee costa anche $ 59,99 all'anno, ma quel prezzo ti offre installazioni illimitate su tutti i dispositivi Windows, macOS, Android e iOS della tua famiglia.
Dashboard online
Come con l'edizione gratuita, Sophos installa semplicemente un piccolo client locale sul tuo PC.
Tutte le attività di configurazione e registrazione si svolgono nella dashboard online.
Ciò ha molto senso, date le origini aziendali di questo prodotto.
I reparti IT si occupano della gestione antivirus da una console centrale; non si affidano a dipendenti inesperti per far funzionare le cose.
Se sei la persona di riferimento per il supporto tecnico della tua famiglia o della tua cerchia di amici, considera l'installazione di Sophos per l'intera banda e la gestione da remoto.
È più facile che attraversare la città in macchina per sistemare il casino che hanno fatto o cercare di guidarli attraverso la diagnosi e la riparazione per telefono.
Per installare Sophos su un nuovo dispositivo, è sufficiente accedere alla dashboard e fare clic su Aggiungi dispositivo.
Puoi fare clic per scaricare e installare sul sistema corrente o copiare un collegamento che puoi inviare a qualcun altro.
In ogni caso, installa Sophos e collega l'installazione al tuo account per la gestione remota.
La schermata principale della dashboard mostra tutti i dispositivi che hai protetto, ciascuno con un numero che rappresenta le notifiche in sospeso.
Fare clic su qualsiasi dispositivo per ulteriori dettagli e opzioni di configurazione.
Inizialmente, si apre alla pagina di stato del dispositivo, suddivisa in pannelli per Protezione antivirus, Protezione Web, Protezione ransomware, Protezione privacy e Rilevamento traffico dannoso.
Anche l'edizione gratuita mostra questi cinque pannelli, ma solo i primi due sono attivi.
Funzionalità condivise con l'edizione gratuita
Quando si paga per l'edizione Premium, si ottiene tutto ciò che si trova in Sophos Home Free e altro ancora.
Leggi la nostra recensione del prodotto gratuito per una descrizione dettagliata delle funzionalità condivise da entrambi.
Quando esaminiamo le utility antivirus, guardiamo sempre ai rapporti regolarmente emessi da quattro laboratori di test indipendenti, AV-Test, AV-Comparatives, SE Labs e MRG-Effitas.
Sophos ha ottenuto la massima certificazione (livello AAA) da SE Labs l'ultima volta che è stata esaminata, ma è scesa al livello AA nell'ultimo rapporto.
Questo è tutto per i punteggi di laboratorio correnti.
Un punteggio alto è buono, ma lo sono anche i test di molti laboratori.
Kaspersky, Avira Antivirus Pro e Norton sono tra i nove prodotti che compaiono negli ultimi rapporti di tutti e quattro i laboratori.
Il punteggio complessivo di Kaspersky è di 10 punti perfetti, battendo di poco i 9,9 punti di Avast ed ESET.
Anche nei nostri test pratici sulla protezione dal malware, Sophos ha ottenuto i punteggi migliori.
Ha ottenuto 9,7 punti su 10 nel nostro test di rilevamento di base, battendo tutti tranne due altri prodotti testati con lo stesso set di campioni.
Per testare quanto ogni antivirus si difende dai nuovissimi attacchi di malware prevalenti, utilizziamo un elenco di URL che ospitano malware scoperti negli ultimi giorni dai ricercatori di MRG-Effitas.
Su 100 download di malware, Sophos ha bloccato il 99%, la maggior parte impedendo tutti gli accessi all'URL pericoloso.
Anche Bitdefender e G Data hanno raggiunto il 99%, mentre McAfee e Vipre Antivirus Plus hanno bloccato un perfetto 100%.
I siti Web di phishing non si basano su malware per compromettere il tuo computer.
Invece, scelgono l'anello più debole: l'utente.
Se inserisci le tue credenziali eBay su un sito che finge di essere eBay, sei imbrogliato.
Quando è stato testato con siti di phishing del mondo reale molto recenti, Sophos ha rilevato solo l'84%, un po 'meno rispetto alla nostra ultima recensione.
Al contrario, nei loro ultimi test, McAfee ha gestito il rilevamento del 100% mentre Bitdefender e Norton ne hanno rilevato il 99%.
I genitori possono configurare Sophos per bloccare l'accesso ai siti web che corrispondono a una qualsiasi delle 28 categorie di contenuti, ma non dovresti fare affidamento su di esso per il controllo genitori.
Il filtro dei contenuti funziona nei browser supportati, che includono Chrome, Edge, Firefox, Internet Explorer, Safari e Opera.
Ho verificato empiricamente che tuo figlio adolescente (che ne sa di più sulla tecnologia di te) deve solo installare un browser meno comune come Brave per sfuggire a ogni controllo e monitoraggio.
Inoltre, se si sceglie l'opzione per avvisare dei siti dannosi anziché bloccarli attivamente, Sophos lascia passare i siti HTTPS, il che significa che un adolescente intelligente potrebbe semplicemente visitare siti porno HTTPS o ostacolare l'intero sistema utilizzando un proxy anonimo sicuro.
Guarda come testiamo il software di sicurezza
Protezione dagli exploit
Alcuni programmatori di malware trascorrono le loro giornate analizzando e decodificando sistemi operativi e applicazioni popolari, alla ricerca di errori di codifica che lasciano buchi nella tua sicurezza.
Non appena iniziano a sfruttare quei buchi, i progettisti dell'app o del sistema operativo della vittima si danno da fare con le patch, ma fino a quando la patch non esce, i tuoi sistemi sono vulnerabili.
Nell'edizione Premium, Sophos mira a bloccare direttamente questi exploit, con una protezione speciale per le app delle vittime comuni.
Nella scheda Exploit sono presenti tre pannelli: Mitigazione degli exploit, Applicazioni protette e Riduzione del rischio.
Nelle edizioni precedenti, un pannello Preferenze ti consentiva di configurare segnali visivi come un bordo luminoso attorno alle finestre protette.
Il supporto tecnico di Sophos ha confermato che i segnali non sono più presenti, affermando: "Data l'usabilità, il feedback degli utenti e altre considerazioni tecniche, abbiamo deciso di rimuovere gli indicatori visivi della protezione delle applicazioni dal prodotto Sophos Home".
Mitigazione degli exploit e Riduzione del rischio sono attivate per impostazione predefinita, con la possibilità di scavare per impostazioni avanzate.
Queste impostazioni avanzate riguardano cose come le app che Sophos dovrebbe proteggere e il tipo di manovre subdole che dovrebbe bloccare.
Lascia solo quelle impostazioni; vengono configurati per la massima protezione.
Be 'quasi.
Suggerirei di aprire Riduzione del rischio e abilitare l'opzione per fermare le pen drive dannose.
In questo modo si evita uno strano tipo di attacco in cui una pen drive appositamente preparata si identifica come una tastiera e invia comandi che le consentono di assumere il controllo del PC.
Come notato, Exploit Mitigation mira a bloccare gli attacchi alle falle di sicurezza nelle applicazioni protette.
Tuttavia, non guarda il traffico di rete in entrata per rilevare gli exploit quando arrivano, come fa Norton AntiVirus Plus.
Questa differenza è diventata chiara quando ho eseguito il mio test di exploit standard.
Questo test utilizza 30 exploit dispari generati dallo strumento di penetration test CORE Impact e rivolti a Windows stesso e alle app più diffuse.
Sophos non ha rilevato exploit a livello di rete, ma il componente di protezione in tempo reale ha bloccato un terzo dei payload dannosi, segnalando il contenuto dannoso rilevato.
In alcuni casi, ha segnalato l'attacco utilizzando il suo nome ufficiale.
Il sistema di test è completamente patchato, quindi anche i due terzi degli exploit persi non possono causare alcun danno.
Si noti che l'antivirus di Norton rileva gli exploit a livello di rete, ottenendo regolarmente un punteggio del 90% o superiore.
Kaspersky Internet Security ha gestito l'81% nella sua ultima valutazione (Kaspersky, come la maggior parte delle società di sicurezza, riserva la protezione dagli exploit per i prodotti suite).
Gli strumenti gestiti nella pagina Exploit sono tra i più complessi di questo prodotto.
Fortunatamente, non devi capirli per trarne vantaggio.
Lasciali soli a fare il loro lavoro.
Protezione ransomware premium
Un'altra caratteristica che Sophos non offre gratuitamente è la protezione dai ransomware.
In teoria, la normale scansione antimalware e la protezione antivirus in tempo reale dovrebbero prevenire gli attacchi ransomware, proprio come prevengono altre infestazioni di malware.
Tuttavia, le conseguenze della mancanza di un campione di ransomware nuovo di zecca sono più significative e permanenti rispetto ad altri tipi di malware.
Anche se il tuo antivirus riceve un aggiornamento che cancella il ransomware zero-day un'ora dopo l'attacco, i tuoi file sono comunque crittografati e inutili.
La scansione completa ha eliminato tutti i miei campioni di ransomware, come previsto.
Per simulare attacchi di ransomware zero-day che sfuggono alla normale protezione, ho disattivato il componente in tempo reale e ho rimesso a posto la mia cartella di campioni di ransomware.
Dopo aver ricontrollato lo stato della protezione da ransomware, ho iniziato a rilasciare attacchi ransomware nel mondo reale al sistema di test della macchina virtuale.
Sophos ha rilevato ed eliminato tutti i miei campioni di ransomware crittografati tranne uno, incluso uno che tenta di crittografare l'intera unità anziché solo alcuni file.
Ha perso un campione di ransomware con blocco dello schermo, il che ha senso dato che mira a rilevare l'attività di crittografia.
In generale, gli screen locker sono meno preoccupanti.
Per quanto riguarda il campione di crittografia mancante, semplicemente non ha fatto nulla.
Senza alcuna attività, il rilevamento basato sul comportamento non ha nulla da rilevare.
Un campione è riuscito a causare alcuni problemi prima della sua scomparsa, anche se Sophos alla fine lo ha catturato e ucciso.
È riuscito a crittografare oltre un migliaio di file e lasciare quasi 900 copie della sua richiesta di riscatto.
I file crittografati avevano estensioni come .LOG, .DAT, .JSON e .TMP, non documenti importanti ma piuttosto frammenti di informazioni di sistema.
E non erano nella cartella Documenti o in una posizione importante simile, ma piuttosto in cartelle dedicate a cose come le impostazioni del browser.
La mia impressione è che Sophos abbia interrotto l'attacco nel punto in cui avrebbe interessato file importanti.
Ma sono ancora preoccupato per i mille piccoli file persi.
Vale la pena notare che Webroot SecureAnywhere AntiVirus avrebbe evitato quel problema in un modo insolito.
Registra tutte le attività tramite programmi che non possono identificare come buone o cattive e condivide le informazioni sul comportamento con il suo sistema di analisi basato su cloud.
Se il cloud dice il pollice verso, Webroot uccide il programma e annulla tutte le sue azioni, comprese le azioni di crittografia dei file.
Webroot avverte che un massiccio attacco di crittografia potrebbe sovraccaricare la capacità del sistema di journaling.
Occasionalmente ho riscontrato sistemi di protezione da ransomware che soffrono di una finestra di ...
