Sophos HOME – świetny antywirus na komputery domowe z Windows i Mac OS

25 stycznia, 2016

Zaprezentowany poniżej program o nazwie Sophos HOME do ochrony komputerów domowych z systemami Windows oraz Mac OS może i nie jest znany naszym czytelnikom, jednak wkrótce powinno się to zmienić z korzyścią dla nich i dla ich komputerów oraz urządzeń mobilnych.

Dokładnie 23 grudnia 2015 producent Sophos z siedzibą główną w Zjednoczonym Królestwie Wielkiej Brytanii udostępnił wersję stabilną oprogramowania Sophos HOME. Od tego czasu minął dokładnie miesiąc, dlatego postanowiliśmy w końcu przyjrzeć się bliżej tej aplikacji, zrecenzować produkt i przetestować pod kątem skuteczności ochrony. Poniższe wyniki bardzo pozytywnie nas zaskoczyły. Już dawno nie testowaliśmy tak lekkiego i skutecznego programu. A oto co udało nam się ustalić:

  • Ochrona tego darmowego antywirusa jest naprawdę solidna i na pewno stanie się on (i to już niedługo) konkurencją dla innych, popularnych w naszym kraju darmowych antywirusów.
  • Użytkownik za darmo otrzymuje najważniejsze moduły ochronne, jakie powinny być zaimplementowane w darmowym programie zabezpieczającym, a więc:

– Autorski silnik antywirusowy wykorzystywany we wszystkich produktach biznesowych Sophos, który bazuje na technologii Sophos Behavioral Genotype. Ten algorytm sztucznej inteligencji chroni przed nieznanymi zagrożeniami lub wirusami 0day. Do sprawdzenia pliku wykorzystuje jego wstępną analizę i nie pozwala na uruchomienia kodu unikając zainfekowania lub uszkodzenia urządzenia.

– Świetną ochronę przed stronami typu phishing oraz witrynami, które dystrybuują złośliwe oprogramowanie (za pomocą Sophos Web Intelligence),

– Internetowy portal dla domowych administratorów, którzy mogą zdalnie konfigurować ochronę dla swojego rodzeństwa i rodziców.

Sophos HOME znany jest przede wszystkim osobom, które interesują się bezpieczeństwem, ochroną komputerów domowych i walką z wirusami. Wersja dla systemu Windows pojawiła się dzień przed Wigilią Bożego Narodzenia Anno Domini 2015. Jednak producent posiada w swoim portfolio także inne programy udostępniane za darmo:

a. Sophos UTM Home Edition – bezpłatny firewall z dodatkowymi funkcjami, które pozwalają kompleksowo zabezpieczyć domową sieć przed zagrożeniami. Produkt ten dostarczany jest jako obraz maszyny wirtualnej dla bezpłatnego środowiska VMware vSphere Edition. Zainstalowany Sophos UTM Home Edition na innym komputerze lub maszynie wirtualnej będzie pełnił rolę bramy sieciowej, zaawansowanego firewall’u z funkcjonalnościami skanera i filtru WWW, skaneru poczty oraz tunelu VPN. W jednym czasie rozwiązanie może chronić do 50 adresów IP.

b. Antivirus for Linux – tak, Linux jest bezpieczniejszym systemem od Windows, nie ma co do tego wątpliwości. W końcu nie bez przyczyny aż 485/500 superkomputerów korzysta z różnych dystrybucji Linuxa. Użytkownicy mogą zainstalować ten program i korzystać z funkcji skanowania plików oraz ochrony przed exploitami.

c. Virus Removal Tool – bezpłatny skaner na żądanie, który wykorzystuje te same technologie co oprogramowanie Sophos Enduser Protection skierowany dla biznesu. Z jego pomocą możliwe jest przeskanowanie plików, pamięci komputera pod kątem wirusów, spyware, rootkitów i innego szkodliwego oprogramowania. Zwiększoną skuteczność zapewnia integracja z chmurą SophosLabs, która gromadzi informacje o wirusach.  

d. Sophos Mobile Security for Android – bezpłatna aplikacja dla systemu Android. Dobrą wydajność i skuteczność gwarantuje ochrona, która pełnymi garściami czerpie z SophosLabs. Program ten nie tylko wykrywa aplikacje, które próbują uzyskać dostęp do danych osobowych, zabezpiecza przed hakerami, czy spamem. Zawiera dodatkowo filtr przychodzących wiadomości SMS oraz blokuje niechciane połączenia zgodnie z ustawionymi regułami.

e. Sophos Antivirus for Mac Home Edition – bezpłatna aplikacja antywirusa dla systemów Mac OS. Chroni przed trojanami, wirusami, robakami oraz wykrywa zagrożenia, nawet te dla systemu Windows, dzięki czemu przenoszenie plików pomiędzy komputerami jest bezpieczniejsze.

Comodo (test), AVG, Qihoo (test), Baidu (test), Avira, FortiClient (test), Avast (test), Panda (test)… i Sophos

Oprogramowanie Sophos HOME dołącza do naszej TOP-listy polecanych programów antywirusowych dla użytkowników domowych. Producent tego softu znany jest na całym świece za sprawą produktów, które chronią stacje robocze, urządzenia mobilne pracowników, ale także szyfrują komunikację, zabezpieczają sieć na jej styku przed zagrożeniami z zewnątrz, regulują dozwolony ruch wewnątrz sieci LAN, zabezpieczają pocztę elektroniczną skanując załączniki, ale przede wszystkim jako zunifikowane urządzenia (UTM, ang. Unified Threat Management) służą do zarządzania i ochrony punktów końcowych pozwalając administratorom z centralnej konsoli monitorować anomalie oraz zbierać jakże przydane w analizie poincydentowej logi ze stacji roboczych.

Zdecydowaliśmy opracować Sophos HOME, ponieważ nasi pracownicy, klienci, partnerzy oraz nasi przyjaciele narzekali na już obecne na rynku antywirusowym rozwiązania do ochrony komputerów domowych. Użytkownicy skarżyli się na nieefektywne technologie i obciążanie komputerów, a także na sprzedawanie zbieranych przez niektórych producentów antywirusów danych firmom trzecim (prawdopodobne odwołanie do polityki prywatności AVG – przypomina redakcja AVLab) – powiedział wice-prezes Sophos Bill Lucchini.

Zaloguj się do portalu i pobierz Sophos HOME

Producent zastosował tutaj trochę inne podejście niż przyzwyczaiła nas do tego konkurencja. Aby pobrać instalator, należy przejść na stronę https://home.sophos.com i kliknąć obok w Create Free Account tworząc sobie dostęp do własnej konsoli internetowej. 

Sophos HOME WEB1
Konsola internetowa domowego administratora

Teraz wystarczy kliknąć w +Add Device i pobrać instalator, który może zostać skopiowany na pamięć przenośną i zainstalowany na innym urządzeniu z systemem Windows 7 lub nowszym.

Jak na konsolę przeznaczoną dla użytkownika domowego przystało, domorosły administrator znajdzie tutaj naprawdę ciekawe funkcjonalności. Konfiguracja programu antywirusowego z poziomu komputera lokalnego nie jest możliwa – wszystko to nalezy zrobić ze swojego web portalu. 

Sophos HOME1
Interfejs graficzny, skanowanie… i to wszystko.

Z poziomu lokalnego komputera użytkownik może jedynie uruchomić skanowanie, podejrzeć wykryte zagrożenia i właściwie to tyle. Wyłączenie składników ochrony, tj. antywirusa, skanera WWW oraz ochrony przed PUP’ami również nie jest możliwe. Wyjątki dla ewentualnych zablokowanych stron lub plików, a także zmianę aktywnych modułów ochronnych należy zdefiniować bezpośrednio w konsoli internetowej. 

Sophos HOME WEB2
Konsola internetowa – zarządzanie składnikami ochrony

Dużym plusem jest kategoryzacja stron internetowych. Instalując antywirusa Sophos HOME na urządzeniu, z którego korzysta nieletni użytkownik sieci Internet, możliwe będzie zablokowanie dostępu do stron opartych o kategorie, np. P2P, narkotyki, alkohol, porno, itp. 

Sophos HOME WEB3
Kategorie stron internetowych, które zostaną zablokowane lub dopuszczone do działania

Zarządzanie wyjątkami również jest bardzo łatwe. Wystarczy, że Sophos HOME wykryje zagrożenie na urządzeniu, a w konsoli możliwe jest zdefiniowanie, czy plik powinien zostać dodany do wyjątków (Allow) lub blokowany (Block). Wyjątki można też dodać ręcznie wpisują lokalizację pliku lub folderu, a także strony internetowej. 

Sophos HOME WEB4
Zarządzanie wyjątkami

Test Sophos HOME

Aby sprawdzić ochronę w czasie rzeczywistym rozwiązania Sophos HOME, zainstalowaliśmy program na maszynie wirtualnej Windows 7 Professional x64 o parametrach: 2GB RAM DDR3, AMD FX-6300 z przydzielonymi dwoma rdzeniami. W systemie zainstalowano także przeglądarkę Firefox i podstawowe programy, takie jak przeglądarkę plików graficznych, Foxit Reader oraz kilka innych aplikacji. Program antywirusowy przed testem został zainstalowany na ustawieniach domyślnych oraz przez cały okres badania miał dostęp do internetu.

Test podzielono na trzy fazy:

1. Pierwszy etap zakładał zablokowanie szkodliwego oprogramowania już w przeglądarce Firefox (w której wyłączono opcje „Blokuj witryny zgłoszone jako stwarzające zagrożenie blokadę” oraz „Blokuj witryny zgłoszone jako próby oszustwa internetowego”). Następnie sekwencyjnie uruchamiano 40 złośliwych stron www, które zawierały różnego typu szkodliwe pliki, m.in. trojany, robaki, backdoory. Sophos HOME już w przeglądarce zablokował 40/40 linków, które prowadziły do szkodliwych plików wykonywalnych EXE.

Sophos HOME poz1
Sophos HOME zawiera jeden z lepszych skanerów WWW jakie testowaliśmy przez cały okres istnienia AVLab

2. Druga faza sprawdza skuteczność ochrony lokalnej przed zagrożeniami, które nie zostaną wykryte w fazie pierwszej. Tutaj Sophos nie miał już nie do roboty.

3. Trzecia faza odzwierciedla ochronę w czasie rzeczywistym (jeśli w fazie 2 zagrożenie nie zostanie automatycznie wykryte) testowanego rozwiązania, a więc algorytmów behawioralnych statycznych i dynamicznych, technologii bazujących na chmurze i innych. 

Test antyphishingowy

Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn. Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 24 godziny. Sophos HOME wykrył 19/20 stron, które próbowały wyłudzić od testera różne informacje. 

Sophos HOME phish
Zablokowana strona phishingowa

Wydajność

Badanie to miało za zadanie sprawdzić dokładne zużycie czasu procesora i pamięci RAM przez procesy antywirusa. Pomiary odzwierciedlają rzeczywiste wykorzystanie zasobów wyłącznie przez procesy aplikacji antywirusowej, zarówno dla RAM jak i CPU.

Sophos HOME spoczynek
W trybie jałowym, podczas 5-minutowego testu wyniki za pomocą systemowego monitora wydajności zbierano co jedną sekundę. Średnio, procesy Sophos HOME do działania potrzebowały 0,015 % czasu procesora i ~28MB pamięci RAM (wykres w skali 1:1). 
Sophos HOME skanowanie
Podczas 5-minutowego pełnego skanowania (tylko takie jest dostępne), procesy antywirusa średnio zużywały 0,129% czasu procesora i ~55MB RAM (skala wykresu 1:1).

Podsumowanie

Po zainstalowaniu Sophos HOME użytkownik zyskuje bardzo dobrą wydajność antywirusa, świetną ochrona przed phishingiem i stronami ze złośliwą zawartością, zarządzanie z internetowej konsoli, blokowanie dostępu do stron na podstawie kategorii. Do kompleksowej ochrony zabrakło zapory, która może być zastąpiona dodatkowym oprogramowaniem: Comodo Firewall, SpyShelter Premium, ZoneAlarm Free Firewall (Check Point), TinyWall lub GlassWire (na tym oprogramowaniu bazuje firewall w aplikacji 360 Total Security). Jako darmowe narzędzie do weryfikacji połączeń internetowych można wykorzystać TCP Viewer od Microsoftu, Comodo KillSwitch lub CrowdInspect. Do zlecania przelewów, zakupów online polecamy bezpieczną przeglądarkę Bitdefender Safepay oraz Kiosk od Comodo – bezpieczne środowisko sandbox, które jest integralną częścią Comodo Internet Security oraz Comodo Firewall, a także bootowalny system Linux na pendrajwie lub DVD.

Oprogramowanie Sophos HOME polecamy z czystym sumieniem wszystkim użytkownikom, którzy za darmo chcą chronić swoje urządzenia z systemem Windows 7 lub nowszym. Program dostępny jest do pobrania po utworzeniu konta w internetowym portalu na stronie https://home.sophos.com

recommended

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
5 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]