Revue des solutions Sophos Antivirus

Table des matières:

Anonim
Veuillez noter

Voici notre tour d'horizon tout-en-un de chaque solution de sécurité grand public Sophos pour 2022-2023. Sur cette page, après notre brève introduction, vous trouverez

a) une évaluation complète de Sophos Home Premium, ainsi que notre examen de l'offre gratuite

(b) Sophos Home gratuit

Vous pouvez accéder aux critiques de ces produits individuels en cliquant sur les liens dans la barre en haut de cette page, mais gardez à l'esprit que cet article est vraiment conçu pour être lu tout au long, comme lorsque nous évaluons l'offre gratuite. , nous renvoyons aux fonctionnalités et capacités discutées dans la revue Home Premium.

La gamme d'antivirus grand public de Sophos est d'une simplicité rafraîchissante. Il n'y a pas de tableau de comparaison densément rempli de fonctionnalités techniques, pas de système de tarification si complexe que vous avez besoin d'Excel pour le comprendre: il n'y a que deux produits simples.

Sophos Home Free couvre les bases de la sécurité, avec l'antivirus et le blocage des URL malveillantes. Mais il existe également des contrôles parentaux simples (inhabituels pour une application gratuite), y compris le filtrage de contenu pour bloquer le contenu Web par type. Et un tableau de bord Web permet d'afficher et de gérer à distance l'état de jusqu'à trois autres appareils exécutant le package.

Sophos Home Premium étend cela avec l'anti-hameçonnage, la prévention avancée des menaces en temps réel, une couche anti-ransomware supplémentaire, des outils de confidentialité (y compris la protection de la webcam) et ce que l'entreprise appelle «l'analyse et le nettoyage avancés des logiciels malveillants».

  • Vous pouvez vous inscrire aux solutions Sophos Antivirus ici

Opter pour Premium prend en charge jusqu'à dix appareils, et ceux-ci peuvent désormais tous être surveillés à partir d'applications iOS et Android pratiques. (Cependant, ils n'ont pas de fonctionnalités de sécurité propres - ils sont uniquement destinés à la gestion de vos appareils protégés par Premium.)

Il existe également une assistance par chat en direct et par e-mail, bien que ce ne soit que pour des heures limitées: de 8 h 00 à 20 h 00 HNE, du lundi au vendredi.

Les prix sont raisonnables, avec une licence Home Premium de 10 appareils d'un an ne coûtant que 42 $ pour la première année, 60 $ lors du renouvellement. La licence équivalente de Bitdefender Antivirus Plus coûte 80 USD, et même une licence pour un seul appareil coûte 20 USD au départ, 40 USD lors du renouvellement.

Sophos Home Premium

Téléchargez la version d'évaluation de Sophos Home Premium, transmettez votre adresse e-mail et dans quelques minutes, elle sera installée et exécutera une analyse initiale du système.

Ce n'est pas un processus rapide, l'application prenant 54 minutes pour analyser nos 50 Go d'exécutables de test, 23:32 lors de la deuxième exécution. La plupart des antivirus prennent 15 à 30 minutes pour la première fois, et en analysant uniquement les fichiers nouveaux et modifiés, les exécutions suivantes peuvent être très rapides (Bitdefender a géré 27 secondes.)

Nous avons été surpris de constater que Sophos Home avait ajouté environ 1,4 Go de fichiers à notre système (nous voyons que des suites beaucoup plus puissantes utilisent beaucoup moins.)

Sophos Home nécessitait également 17 processus d'arrière-plan et une poignée de pilotes s'exécutant en arrière-plan, plus que ce que nous avons vu dans aucun examen récent.

L'exécution de PCMark Professional de référence avant et après l'installation d'un antivirus nous donne une mesure de son impact sur les performances, et Sophos Home Premium a sapé nos vitesses plus que la plupart des autres, réduisant notre score de 4,6%. Ce n'est pas loin de fournisseurs comme Trend Micro (4%), Norton (3,3%) et AVAST (3,2%), mais cela ne peut pas égaler la touche plus légère d'Avira (1,7%), Bitdefender (1%) et Kaspersky ( 0,6%.)

Il y a un autre inconvénient potentiel à avoir autant de processus actifs, en ce que cela pourrait donner aux logiciels malveillants plus d'opportunités d'attaquer et peut-être de désactiver votre protection. Nous testons cela de plusieurs manières - en essayant de tuer ou d'arrêter des processus, de supprimer des fichiers clés, de suspendre ou de supprimer des services, de décharger des pilotes de filtre et plus encore - mais la protection antialtération de Sophos a fait son travail, bloquant tout ce que nous essayions.

Interface

Double-cliquez sur l'icône de la barre d'état système de Sophos Home et l'interface très simple du programme apparaît. Il y a quelques informations d'état (dernière mise à jour, dernière heure de scan), un bouton Scan Computer et une poignée d'autres boutons pour des fonctions moindres (gestion, paramètres et quelques autres éléments - plus sur ceux-ci plus tard).

Appuyez sur le bouton Analyser et Sophos Home exécute une analyse complète du système sur votre PC. Il n'y a pas de moyen initial de personnaliser l'analyse, ni d'analyse rapide, ni d'analyse des périphériques amovibles, ni même de tout autre type d'analyse.

Sophos ajoute une option de clic droit à l'Explorateur, ce qui est utile pour analyser un fichier, un dossier ou un lecteur particulier. Contrairement à Bitdefender et Kaspersky, cependant, cela ne prend pas en charge les analyses simultanées. S'il est occupé à exécuter une longue analyse du système et que vous essayez une analyse par clic droit à partir de l'Explorateur, vous êtes averti qu'une analyse est déjà en cours, réessayez plus tard.

Sophos ajoute également une icône dans votre barre d'état système, mais cela ne fait pas grand-chose. Vous pouvez cliquer dessus avec le bouton gauche pour lancer le programme, mais c'est tout; il n'y a pas de menu contextuel avec des options de raccourci et l'icône ne change pas pour refléter l'état de l'application (analyse, virus détecté, etc.).

Cette simplicité signifie certainement que Sophos Home est facile à utiliser, mais si vous recherchez un niveau de puissance ou de contrôle sur l'application, attendez-vous à être déçu.

Options antivirus

Sophos Home dispose de certaines options et paramètres de sécurité, mais ils ne sont disponibles que via une interface Web. Appuyez sur le bouton Paramètres, par exemple, et un onglet de navigateur s'ouvre sur le site Web de Sophos. Connectez-vous et vous pouvez alors commencer à configurer le programme.

Si vous pensez que c'est un peu gênant, nous sommes d'accord. Mais une fois que vous êtes connecté, cela ne prend plus de temps, et cela signifie au moins que les pages d'assistance ne sont qu'à un clic ou deux, si vous en avez besoin.

Ce type de gestion centralisée est également une bonne nouvelle si vous avez l'intention d'utiliser les fonctionnalités de gestion des appareils à distance de Sophos. Si votre famille n'est pas de type technique, par exemple, vous n'avez pas à vous soucier de la confusion des paramètres antivirus de bas niveau, car le client n'en a pas. En cas de problème, ils peuvent vous contacter et vous pouvez vous connecter et apporter les modifications dont vous avez besoin en quelques minutes.

Les pages Paramètres Sophos s'ouvrent dans l'onglet Protection, où il existe des outils pour planifier des analyses et exclure des lecteurs, fichiers et dossiers particuliers des vérifications.

Les options avancées incluent la possibilité d'activer ou de désactiver plusieurs techniques utilisées par Sophos pour bloquer les exploits courants. Il existe une protection spécifique contre les exploits pour les navigateurs, les plugins de navigateur, Java et plus encore; la prévention de l'élévation des privilèges, de l'utilisation des grottes de code et des violations d'APC; et d'autres couches pour tromper les logiciels malveillants sensibles au bac à sable, empêcher le trafic de porte dérobée, se protéger contre le piratage de DLL, et plus encore.

Ces listes sont intéressantes et il est bon de voir Sophos couvrir autant de vecteurs d'attaque courants. Mais comme presque tous ces paramètres sont très techniques et activés par défaut, il est peu probable qu'ils aident la plupart des utilisateurs.

Par exemple, même si vous savez que le commutateur `` violation APC '' vise à `` empêcher les attaques d'utiliser les appels de procédure d'application (APC) pour exécuter leur code '', seriez-vous suffisamment confiant pour savoir quand il doit être désactivé, et ce que le les conséquences pourraient être? (Ce n'est pas grave, nous ne sommes même pas légèrement qualifiés pour décider cela non plus.)

Il est bon de voir que Sophos Home Premium a au moins quelques options de configuration, et la possibilité de planifier des analyses et d'exclure des objets particuliers est utile. Mais les autres paramètres ne feront pas beaucoup de différence pour personne, et dans l'ensemble, le package est encore nettement à court de paramètres et de réglages vraiment utiles.

protection

Pour avoir une première idée des performances d'un antivirus, nous vérifierons généralement ses résultats avec les principaux laboratoires de test indépendants. Malheureusement, ce n'est pas si facile avec Sophos Home, car ce n'est pas couvert dans la plupart des rapports que nous suivons.

Sophos Home est inclus dans le rapport SE-Labs Home Anti-Malware pour juillet-septembre 2022-2023, cependant, et ses résultats étaient médiocres, la société se classant 11e sur un champ de 14 (elle ne surclassait clairement que Malwarebytes Premium).

Les produits d'entreprise de Sophos sont couverts par une poignée d'autres tests, et bien que ces résultats ne nous disent pas grand-chose sur Sophos Home, ils nous donnent une idée de la performance de Sophos par rapport à d'autres entreprises.

Sophos apparaît dans la version Entreprise d'août-novembre 2022-2023 du test de protection du monde réel d'AV-Comparatives, par exemple, où il se classe 12e sur 19 prétendants. Cela a pris du retard par rapport aux grands noms d'antivirus tels que Kaspersky (1ère place), Avast (2ème) et ESET (5ème), mais a surpassé certaines sociétés plus orientées entreprise; CrowdStrike (14e), VMware (16e), Cisco (17e) et ainsi de suite.

Les rapports d'évaluation et de certification MRG Effitas 360 certifient que les produits répondent à une norme établie, plutôt que d'attribuer simplement une note. Le premier rapport de 2022-2023 incluait cependant le produit Intercept X orienté entreprise de Sophos, et c'était l'un des neuf à avoir obtenu la certification de niveau 2 probablement assez bon (Bitdefender, ESET et Symantec étaient les trois seuls à atteindre le niveau 1.)

Nous avons effectué nos propres tests, en commençant par des vérifications comportementales, où des exécutables personnalisés exploitent les outils et astuces Windows courants pour affaiblir les paramètres de sécurité et télécharger des fichiers malveillants.

Sophos Home Premium semblait indifférent à la plupart de ces problèmes, ignorant le comportement et permettant à nos exécutables de continuer à fonctionner. Trend Micro a été beaucoup plus dur avec nos applications, repérant leurs actions inhabituelles et les fermant immédiatement, et Bitdefender et Kaspersky n'étaient pas loin derrière.

Cependant, le moteur a immédiatement détecté et mis en quarantaine tous les fichiers malveillants. Et la détection de Sophos est si bonne que même notre ransomware personnalisé a été bloqué avant qu'il ne puisse toucher nos documents de test. (Certains antivirus ne réalisent qu'il y a une menace qu'après avoir commencé à chiffrer les fichiers, beaucoup ne la détectent jamais du tout.)

Sophos fonctionne clairement dans certains domaines, pas tellement dans d'autres. Nous pensons que le 11e sur 14 des SE-Labs est probablement juste; ce n'est pas génial, mais c'est aussi loin d'être le pire que nous ayons vu. Cependant, il n'y a pas beaucoup de données à parcourir et nous aimerions que Sophos Home soit couvert par AV-Comparatives et AV-Test pour avoir une idée plus claire de la façon dont il se compare à la concurrence.

Bloquer les URL malveillantes

Sophos Home Premium comprend une simple couche de protection Web qui vise à vous protéger des sites Web dangereux. C'est génial, mais attention, cela ne fonctionne qu'avec les navigateurs les plus courants (Chrome, Firefox, Edge, Safari, Internet Explorer.)

Nous avons essayé de visiter certains liens malveillants mis à jour fournis par la société de sécurité MRG Effitas et Sophos les ont tous capturés, augmentant les notifications sur le bureau pour mettre en évidence le problème.

L'application n'a signalé à tort aucun site Web pendant les tests, mais si cela vous arrive, il n'y a pas de bouton `` laissez-moi quand même '' ou d'autre moyen rapide de contourner Sophos et de charger la page.

Pour contourner le blocage, vous devez ouvrir la console Sophos Home Premium, cliquez sur Paramètres> Web et entrez l'URL ou le domaine que vous souhaitez ajouter à la liste blanche. Pas difficile, du tout, mais cela pourrait quand même être un problème si cela se produit régulièrement.

Bien sûr, si vous cherchez à imposer des restrictions à quelqu'un d'autre - peut-être à vos enfants ou à vos employés, par exemple -, rendre plus difficile le contournement de cette protection Web pourrait être un réel avantage. Gardez simplement à l'esprit que s'ils installent et utilisent un navigateur non pris en charge, tel que Brave, ils ne seront pas du tout limités.

Filtrage du contenu

Sophos Home Premium possède l'une des listes de fonctionnalités les plus courtes du monde de l'antivirus, mais fouillez pendant un moment dans les menus de paramètres Web et vous trouverez un extra inhabituel: un simple système de filtrage de contenu de type contrôle parental.

Ne soyez pas excité - c'est extrêmement basique. Il existe trois listes de types de sites: `` Adultes et inappropriés '', `` Réseaux sociaux et informatique '' et `` Intérêt général '', et ceux-ci incluent diverses zones de contenu que vous pourriez souhaiter bloquer: `` Drogues '', `` Violence '', `` Réseau '' etc. Toutes les zones sont activées par défaut, mais vous pouvez les désactiver en un clic.

Il ne faut pas longtemps pour commencer à détecter les problèmes. Il n'y a pas d'élément unique pour bloquer les sites de réseaux sociaux, par exemple. Et bien qu'il existe une liste blanche de sites pour les domaines qui ne devraient jamais être bloqués, Sophos Home ne fournit pas de liste noire pour spécifier les sites qui ne devraient jamais être disponibles.

Pourtant, il est assez facile de commencer et vous pouvez limiter l'accès au pire du Web en quelques clics.

Une fois le système configuré, tenter de visiter un site dans une catégorie interdite nous a valu une notification sur le bureau et un message dans notre navigateur Web expliquant que Sophos Home avait bloqué l'accès au site.

Bien que cela semble bien, il y a un problème. Comme pour le filtre d'URL malveillant, le système de filtrage de contenu bloque l'accès uniquement depuis les principaux navigateurs, donc si un utilisateur installe quelque chose comme Brave, il pourra voir le contenu de son choix.

Les adolescents férus de technologie contourneront alors Sophos Home Premium sans trop de difficultés. Mais si vous cherchez simplement quelque chose pour protéger les très jeunes enfants de la découverte accidentelle de la méchanceté du Web, cette fonctionnalité pourrait toujours être utile.

Fonctionnalités bonus

Bien que l'interface de Sophos Home Premium répertorie la confidentialité comme l'une de ses couches de protection, cela ne comprend qu'un seul élément: la surveillance du piratage de webcam.

Nous avons essayé de saisir un cadre de la webcam avec une application personnalisée. Une alerte très évidente est apparue dans une bande bleue au centre de notre écran, bien meilleure que les petites notifications de bureau (et rapides à disparaître) que vous recevrez avec certains produits.

L'alerte nous a demandé si nous souhaitions bloquer ou autoriser notre application à accéder à la webcam. Nous avons appuyé sur Autoriser et notre application a pu saisir son cadre.

Ce sont toutes de bonnes nouvelles jusqu'à présent, mais encore une fois, il y a un hic ou deux.

Le premier problème est que les alertes d'accès à la webcam ne sont pas cohérentes. L'avertissement généré par notre application était très clair, mais lorsque nous avons testé l'utilisation de la webcam via un site Web, Sophos Home n'a affiché qu'une petite notification indiquant que `` Processus hôte pour les services Windows 10 '' nécessitait un accès, et ne nous a pas donné de choix Bloquer / Autoriser . Un utilisateur peut facilement supposer qu'il s'agit d'un processus Windows légitime et donc pas d'un problème.

Le deuxième problème est encore plus fondamental: Sophos Home Premium ne maintient pas de liste noire ou de liste blanche de nos décisions et, à la place, chaque fois que nous exécutons notre application, il nous demande si nous souhaitons à nouveau approuver l'accès.

La protection de la webcam de Sophos peut donc vous protéger dans une certaine mesure, mais elle est extrêmement basique, et certains utilisateurs peuvent éventuellement la désactiver pour éviter des alertes ennuyeuses.

Sophos répertorie plusieurs autres fonctionnalités dans le cadre de l'arsenal de Home Premium, mais elles ne sont pas toujours faciles à tester.

L'entreprise déclare: «Sophos Home prend en charge la sécurité des mots de passe en empêchant les logiciels malveillants de voler vos noms d'utilisateur ou mots de passe stockés dans la mémoire de votre machine», par exemple, mais nous n'avons pas de moyen significatif de mesurer cela.

La société affirme que Home peut «sécuriser vos informations bancaires et de carte de crédit contre des tiers malveillants et des logiciels enregistreurs de frappe». Nous ne savons pas comment ils protègent les utilisateurs contre les `` tiers malveillants '', mais l'affirmation du keylogger est plus facile à vérifier.

Nous avons géré notre propre enregistreur de frappe, lancé Chrome et nous sommes connectés à quelques sites. En vérifiant les journaux, Sophos avait fait son travail; notre keylogger a enregistré un caractère pour tout ce que nous avons tapé, mais il a été brouillé, donc par exemple «mot de passe» est devenu «7xhnkw63». Nous ne savons pas combien de processus il protège, mais même s'il s'agit des principaux navigateurs, c'est une fonctionnalité supplémentaire pratique et un moyen positif de terminer l'examen.

Verdict final

Le manque de fonctionnalités et de configurabilité peut être un problème pour les utilisateurs expérimentés, mais Sophos Home pourrait valoir le coup d'œil si vous recherchez un simple antivirus géré de manière centralisée pour protéger plusieurs ordinateurs de bureau. Cela aide aussi que le prix soit correct.

Sophos Home gratuit

Équiper votre PC ou Mac de Sophos Home Free est simple et rapide. Inscrivez-vous avec une adresse e-mail, téléchargez et installez l'application, et elle est prête à fonctionner en deux ou trois minutes.

Sophos Home Free ressemble et ressemble beaucoup à Sophos Home Premium. Comme il est livré avec un essai gratuit de 30 jours de Home Premium, ce n'est pas une grande surprise, mais même lorsque l'essai est expiré, il n'y a pratiquement aucun changement visible.

L'interface est sensiblement la même, avec un peu plus qu'un bouton Scan et une dispersion des paramètres accessibles depuis le tableau de bord Web de Sophos.

Le seul vrai plus est un système de filtrage de contenu qui permet de bloquer l'accès aux sites Web par leur type de contenu (adulte, violent, drogue, etc.). Mais comme nous en avons discuté dans la revue Home Premium ci-dessus, c'est basique, facile à contourner, et vous serez probablement mieux avec autre chose.

Ce manque de fonctionnalités sera un problème pour beaucoup, mais c'est vraiment le but du package. Il ne s'adresse pas aux experts qui souhaitent créer leurs propres types d'analyse personnalisés et définir différentes profondeurs d'imbrication d'analyse pour les types d'archives individuels. C'est un antivirus dépouillé, suffisamment simple pour qu'il puisse être utilisé par les débutants les plus non techniques, que vous pouvez simplement laisser fonctionner en arrière-plan pour vous protéger.

Sophos Home offre un bonus pour ceux qui cherchent à protéger plusieurs appareils: vous pouvez modifier, surveiller et gérer la sécurité de tous vos appareils à partir d'un tableau de bord Web central. Si vous installez Sophos pour plusieurs membres de la famille, par exemple, qui ne veulent pas passer du temps à apprendre les détails de sécurité de bas niveau, cela pourrait être un réel avantage.

protection

Bien que Sophos Home Free ressemble à Home Premium, il laisse de côté un certain nombre de fonctionnalités importantes.

Certains d'entre eux sont très spécifiques. Il n'y a pas de couche anti-keylogger pour protéger votre navigateur, par exemple. Aucune protection contre le détournement de webcam. Pas de chat en direct ni d'assistance par e-mail. Et vous pouvez gérer au maximum trois appareils sur un compte Sophos Home Free (Sophos Home Premium peut en gérer 10).

D'autres différences sont plus difficiles à définir. Sophos Home Free n'inclut pas la `` prévention avancée des menaces en temps réel '' ou `` l'analyse et le nettoyage avancés des logiciels malveillants '', par exemple, mais la société n'explique pas exactement ce que cela signifie ou quel pourrait être l'impact.

Devriez-vous utiliser cette version, alors? La version gratuite a attrapé tout ce que nous lui avons lancé, mais nos tests étaient trop petits pour donner un verdict définitif. Nous essayons normalement d'obtenir la confirmation des capacités d'une application antivirus en vérifiant les résultats des grands laboratoires de test, mais ils ne couvrent généralement pas Sophos Home. Et même lorsqu'ils le font, ils regardent généralement Sophos Home Premium, pas Free.

Sophos Home Free est un produit intéressant, plus simple que la plupart des concurrents et avec une gestion centralisée pratique de la sécurité de tous vos appareils. Cependant, les fonctionnalités sont extrêmement limitées et nous aimerions également voir plus de couverture de la part des laboratoires de test.

Vérifiez quand même Sophos Home, surtout si vous cherchez à protéger un grand nombre d'appareils. Mais concentrez-vous sur Sophos Home Premium, pas gratuit - à 42 $ pour couvrir jusqu'à 10 appareils pendant un an, c'est déjà très bon marché et les fonctionnalités supplémentaires valent le coût minime.

  • Nous avons également mis en évidence le meilleur logiciel antivirus