Sophos hempremieöversikt och betyg

De flesta företag som erbjuder antivirusskydd på konsumentnivå säljer också slutpunktskydd för företag. Vissa ökar skyddet de har skapat för konsumenterna för att göra det företagsklar, medan andra körsbärsrika funktioner från sina toppnivåprodukter och ger dem ett konsumentvänligt ansikte. Sophos Home Premium får sin skyddskraft från företagets verktyg på affärsnivå och överför fjärrhantering som är vanligt för företag. Om du har tekniska färdigheter kan du installera skyddet för dina vänner eller familj och ta hand om säkerhet på distans.

Sophos erbjuder en gratisversion, som utelämnar de mest avancerade funktionerna och låter dig skydda tre datorer, men även premiumutgåvan är inte dyr. För $ 60 per år kan du installera produkten på upp till 10 datorer eller Mac-datorer. Det är bara $ 6 per år per enhet. Med Bitdefender, ESET NOD32 Antivirus, Webroot och andra betalar du 39, 99 dollar per år för bara en licens. McAfee ser dyrare ut till 59, 99 dollar per år, men det priset ger dig obegränsade installationer på alla Windows-, macOS-, Android- och iOS-enheter i ditt hushåll.

Online-instrumentpanelen

Liksom med gratisutgåvan installerar Sophos bara som en liten, lokal klient på din PC. Alla konfigurations- och loggningsaktiviteter sker i online-instrumentpanelen. Det är mycket meningsfullt med tanke på den här produktens affärsrörelse. IT-avdelningar lämnar inte antivirushantering till outbildade anställda; de tar hand om det från en central konsol. Om du är teknisk supportperson för hela familjen eller vännerkretsen kan du överväga att installera Sophos för hela gänget och hantera det på distans. Det är enklare än att köra över staden för att reda ut röran de har gjort.

För att installera Sophos på en ny enhet, logga bara in på instrumentpanelen och klicka på Lägg till enhet. Du kan klicka för att ladda ner och installera i det nuvarande systemet, eller ha en länk som du kan skicka till någon annan. När mottagaren klickar på länken installerar den både Sophos och ansluter installationen till ditt hanteringskonto.

Huvudskärmen på instrumentpanelen visar alla enheter du har skyddat, var och en med ett nummer som representerar utestående aviseringar. Klicka på vilken enhet som helst för mer information och konfigurationsalternativ. Inledningsvis öppnas den för enhetens status-sida, uppdelad i paneler för antivirusskydd, webbskydd, Ransomware-skydd, integritetsskydd och skadlig trafikavkänning. Gratisversionen visar även dessa fem paneler, men bara de två första är aktiva.

Funktioner delade med gratisutgåva

När du betalar för Premium-utgåvan får du allt som finns i Sophos Home Free och mer. Läs min recension av gratisprodukten för en fullständig beskrivning av de delade funktionerna.

Resultat för labbtestresultat

Resultatschema för skadlig programvara

Resultatdiagram över phishing-skydd

När jag granskar antivirusverktyg tittar jag alltid på de rapporter som regelbundet har utfärdats av fyra oberoende testlaboratorier, AV-Test, AV-Comparatives, SE Labs och MRG-Effitas. Tyvärr, Sophos deltar inte längre i tester av någon av dessa fyra. Norton, Trend Micro och Kaspersky deltar däremot med alla fyra laboratorierna. Kasperskys samlade labpoäng, 9, 6 av 10 möjliga poäng, är lite lägre än dess vanliga nästan perfekta poäng på grund av ett par mindre snubblar, men ändå mycket bra.

Endast tre av de fyra laboratorierna har inkluderat Bitdefender nyligen; det visade sig inte i den senaste rapporten från SE Labs. Baserat på tillgängliga poäng lyckades Bitdefender emellertid perfekta 10 poäng för samlad labpoäng.

Utan hjälp från laboratorierna är mina egna praktiska testresultat för skadligt program allt jag måste gå på. Sophos gjorde det bra i mitt grundläggande test med statiska prover, upptäckte 97 procent och fick 9, 3 av 10 möjliga poäng. G Data fick 9, 5, och Webroot toppar listan med perfekta 10, men bara de två gjorde bättre än Sophos.

För att testa hur väl varje antivirus försvarar sig mot de allra senaste vanligaste skadliga attackerna använder jag en lista med webbhotell-webbadresser som upptäckts under de senaste dagarna av forskare vid MRG-Effitas. Av 100 sådana URL: er skyddade Sophos mot 97 procent, i de flesta fall genom att förhindra att webbläsaren någonsin nå URL: en. Dess nedladdningsanalys upptäckte flera av nyttolasten för skadlig programvara vars URL inte var blockerad.

Att 97 procent poäng är bra, men andra har gjort det ännu bättre. Bitdefender, Norton och Trend Micro Antivirus + Security uppnådde alla 99 procent skydd i sina respektive test.

Jag testade skydd mot nätfiske (bedrägliga) webbplatser på Sophos Home för Windows och macOS samtidigt. Windows-upplagan upptäckte 91 procent av bedrägerierna, ganska mycket bättre än upptäckten av 82 procent för Mac-upplagan. Att 91 procent poäng är bra, men åtta konkurrerande produkter lyckades 97 procent eller bättre. Kaspersky och McAfee AntiVirus Plus drog bort 100 procent skydd, och McAfee utökade det 100 procent skyddet till sin macOS-utgåva.

Föräldrar kan konfigurera Sophos för att blockera åtkomst till webbplatser som matchar någon av 28 innehållskategorier, men du bör inte lita på det för föräldrakontroll. Innehållsfiltret stöder bara Chrome, Edge, Firefox, Internet Explorer, Safari och Opera, så din tonåring (som vet mer om teknik än du gör) behöver bara installera en mindre vanlig webbläsare som Vivaldi. Om du dessutom väljer alternativet att varna om dåliga webbplatser snarare än att aktivt blockera dem, hanterar inte Sophos HTTPS-webbplatser, vilket innebär att en smart tonåring helt enkelt kan besöka HTTPS-porrsidor eller foliera hela systemet genom att använda en säker anonymiserande proxy.

Så snart installationen är klar startar Sophos Home Premium omedelbart en fullständig genomsökning. Jag godkänner; Jag rekommenderar alltid att du kör en fullständig genomsökning efter att ha installerat antivirus, för att se till att du har utrotat skadliga skadliga program. Jag blev positivt överraskad över att skanningen avslutades på 22 minuter, en hel timme mindre tid än den kostnadsfria versionen krävde. Den hittade och tog bort samma prover som gratisversionen gjorde, och eliminerade också en grupp spårningskakor, som används av annonsörer för att spåra din onlineaktivitet på olika webbplatser.

Se hur vi testar säkerhetsprogramvara

Utnyttja skyddet

Vissa skadliga programvarukodare ägnar sig åt att analysera och omvända konstruktionssystem och populära applikationer och letar efter kodfel som lämnar säkerhetshål. Så snart de utnyttjar hålen, får designarna av offrens app eller OS upptagen lapp, men tills patchen kommer ut är vissa system sårbara. Sophos syftar till att blockera dessa exploater direkt, med särskilt skydd för vanliga offerappar.

På fliken Exploits hittar du fyra paneler: Exploit Mitigation, Protected Applications, Risk Reduction och Preferences. Den enda inställning du kontrollerar på den sista panelen är om Sophos erbjuder en visuell indikation när den utökar skyddet till en app.

Exploit Mitigation och Risk Reduction är aktiverat som standard, med möjlighet att gräva in för avancerade inställningar. Dessa avancerade inställningar involverar saker som appar som Sophos ska skydda och vilken typ av smyga manövrar den bör blockera. Låt bara dessa inställningar vara i fred; de är konfigurerade för maximalt skydd. Ja, nästan. Jag skulle föreslå att man öppnar riskreduktion och aktiverar alternativet att stoppa skadliga tumdrivare. Om du gör det förhindrar en konstig typ av attack där en speciellt förberedd tumenhet identifierar sig som ett tangentbord och tar kontroll över din dator.

Sophos utnyttjar sitt skyddsarbete i bakgrunden, så du kanske aldrig ser det i handling om du inte aktiverar Inställningar. Genom att göra detta läggs en glödande gräns till varje skyddad app, tillsammans med indikatorer längst ner som återspeglar statusen för exploateringskontroll, knapptryckningskryptering och säker surfning. Kanten och indikatorerna bleknar ut efter en kort stund för att undvika att din skärm blir rörig.

Som noterats syftar Exploit Mitigation till att blockera attacker på säkerhetshål i skyddade applikationer. Men det tittar inte på inkommande nätverkstrafik för att upptäcka utnyttjande när de anländer, på samma sätt som Symantec Norton AntiVirus Basic gör. För att se den här funktionen i aktion körde jag mitt vanliga exploateringstest.

Detta test använder 30 udda exploater som genereras av CORE Impact penetrationstestverktyget och riktar sig till Windows själv och populära appar. Sophos blockerade 34 procent av de skadliga nyttolasten och rapporterade skadligt innehåll upptäckt. I några få fall flaggade den attacken med dess officiella namn. Testsystemet är fullständigt korrigerat, så även de 66 procent av de missade utnyttjandena kunde inte göra någon skada. Observera att Norton fångade 85 procent av attackerna, och Kaspersky Internet Security lyckades 81 procent (Kaspersky, som de flesta säkerhetsföretag, utnyttjar reserven skydd för svitprodukter.)

Verktygen som hanteras på sidan Exploits är bland de mest komplexa i denna produkt. Lyckligtvis behöver du inte förstå dem för att dra nytta av det. Låt dem bara vara i fred för att göra sitt arbete.

Kraftfullt Ransomware-skydd

En annan funktion som Sophos inte erbjuder gratis är ransomware-skydd. I teorin bör den vanliga skanningen av skadlig programvara och antivirusskydd i realtid förhindra ransomware-attacker, precis som de förhindrar andra skadliga program. Konsekvenserna av att man saknar ett helt nytt prov från ransomware är dock mer betydelsefulla och permanenta än för andra typer av skadlig programvara. Även om ditt antivirus får en uppdatering som raderar ransomware imorgon är dina filer fortfarande otillgängliga.

Efter installationen eliminerades alla mina ransomware-prover, som förväntat. För att simulera attacker med ransomware som undviker vanligt skydd, stängde jag av realtidskomponenten och satte tillbaka min mapp med ransomware-prover på plats. Efter att ha dubbelkontrollerat statusen för ransomware-skydd började jag släppa ransomware-attacker i den verkliga världen på testsystemet för den virtuella maskinen.

Av ett halvt dussin ransomware-prover missade Sophos bara ett. Den sprang till slut, krypterade mina filer och visade sitt lösenmeddelande. För att vara rättvis har samma sak hänt med flera dedikerade ransomware-skyddsverktyg vid testning. Kontrollera Point ZoneAlarm Anti-Ransomware, vårt redaktörs val för ransomware-specifikt skydd, fick dem alla, och Cybereason RansomFree, också ett redaktörsval, fångade varje filkrypterande prov.

Malwarebytes och Cybereason RansomFree är en av de handfulla produkterna som jag har testat som visade ett sårbarhetsfönster under startprocessen. Ransomware som startades vid starttid lyckades göra sina smutsiga handlingar innan ransomware-skyddssystemet startade. Jag testade Sophos genom att konfigurera ett verkligt ransomware-prov för att starta vid start. Det hade inga problem att förhindra attacken.

I tidigare tester hittade jag ett prov som krypterade några filer innan Sophos kunde upptäcka och blockera dess beteende; det hände inte den här gången. Det är värt att notera att Webroot SecureAnywhere AntiVirus undviker det förlorade filproblemet på ett ovanligt sätt. Den journaler all aktivitet efter program som den inte kan identifiera som bra eller dålig och delar beteendemässig information med sitt molnbaserade analyssystem. Om molnet säger tummen ner, dödar Webroot programmet och reverserar alla dess åtgärder, inklusive filkrypteringsåtgärder. Webroot varnar för att en massiv krypteringsattack kan överskrida journalföringssystemets kapacitet.

RanSim ransomware simulator från KnowBe4 simulerar 10 olika ransomware attack tekniker, tillsammans med två legitima krypteringsaktiviteter. Ransomware-skyddsverktyg bör blockera de tio attackerna men lämna de två legitima modulerna ensamma. Vissa beteendebaserade ransomware-skyddsverktyg ignorerar simuleringarna, eftersom de inte riktigt är ransomware, så jag straffar inte en produkt för en dålig poäng i detta test. Men jag kan applådera en bra poäng, som den som uppnåtts av Sophos. Det förhindrade nio av de 10 simulerade attackerna, även om det också inaktiverade en av de legitima kodmodulerna.

Min testning syftar till att simulera en situation där realtidsskyddssystemet har missat en nolldagars ransomware-attack. Konfronterat med rådande ransomware-prover i verklig värld och med aktivt skydd i realtid, torkade Sophos dem alla. Baserat på mina tester kommer det sannolikt att hantera de irriterande nolldagarna.

Keystroke Encryption och Safe Banking

Gratis- och premium-utgåvorna erbjuder båda webbskydd, för att hålla webbläsare och andra program borta från farliga webbadresser och analys av nedladdningsreputation, för att avvärja nedladdningar som inte är kända skadlig programvara men har ett dåligt rykte. Premium-utgåvan lägger till Safe Online Banking, som består av Safe Browsing och Keylogger Protection.

Kaspersky, Bitdefender och flera andra erbjuder webbläsarskydd utformat för att isolera dina finansiella transaktioner från andra processer och därmed förhindra datastöld. Med Sophos varnar säker surfning helt enkelt om din webbläsare har äventyrats. Jag antar att det fungerar; Jag har inget sätt att kompromissa med en webbläsare för testning.

Keylogger Protection är å andra sidan lätt att testa. Jag stängde av andra skyddskomponenter för att förhindra Sophos från att utplåna en gratis keylogger som jag installerade. Jag verifierade att keylogger fångade mina tangenttryckningar i Notepad, vilket inte är skyddat av Safe Browsing. När jag skrev in en webbläsare i stället, fångade keylogger bara gibberish. När jag testade den liknande funktionen i G Data Antivirus fick keyloggeren ingenting alls från webbläsaren. Observera att G Data innehåller en separat komponent som kallas BankGuard, som isolerar webbläsaren mot andra typer av datastjällande attacker.

Moderna keyloggers gör i allmänhet mycket mer än att logga tangenttryckningar av offret. Den jag använde fångade allt som kopierades till urklipp, inspelade webbadresser som besökts och knäppte periodiska skärmdumpar. Sophos skyddade inte mot dessa åtgärder, men realtidsskydd skulle ha utplånat nyckelloggen innan den ens kunde laddas.

Webbkamera Spyware Protection

Många typer av spionprogram syftar till att fånga dina kreditkort eller andra typer av personuppgifter som malaktörer kan tjäna pengar på. Kanske är det läskigaste spionprogrammet den typ som i hemlighet aktiverar din webbkamera och spionerar på dig personligen när du tror att du är ensam. Ganska många antivirusverktyg inkluderar nu spionprogramskyddskomponenter för att förhindra denna perviga kikning.

Bitdefender, Kaspersky Anti-Virus och ESET kommer inte i vägen för legitima applikationer som behöver använda webbkameran. Men när ett okänt program försöker titta på dig, sätter de dess åtkomst i beredskap och meddelar dig. Om det är något nytt videokonferensverktyg som du just har installerat kan du markera det som pålitligt. Om inte, bara blockera dess åtkomst.

Webbkameraskydd i Sophos är mycket mindre sofistikerat. När en process öppnar webbkameran glider den helt enkelt i en kortvarig avisering om åtkomsten. Det finns ingen svartlista eller vitlista, och om du inte tittar på skärmen kan du missa meddelandet.

Ett bra val för rätt användare

Om du har tillräckligt med en teknik för att förstå alla dess funktioner, låter Sophos Home Premium du installera och fjärrhantera Sophos-skydd på upp till 10 datorer eller Mac-datorer. Det tjänar bra poäng i våra praktiska tester och erbjuder avancerade funktioner som keylogger-försvar, ransomware-skydd och utnyttja mildring. Tyvärr har det inga aktuella poäng från de oberoende laboratorierna för att bevisa dess effektivitet, även om det gjorde bra resultat i våra praktiska test.

Sophos Home Premium är ett bra antivirusprogram för rätt användare, men vi har identifierat flera Editors 'Choice-antivirusprodukter som passar nästan alla användare. Bitdefender Antivirus Plus och Kaspersky Anti-Virus får konsekvent utmärkta poäng med de oberoende laboratorierna. McAfee AntiVirus Plus får inte så höga poäng, men om de erbjuder obegränsade plattformslicenser, inte bara för Windows och macOS utan också för Android och iOS. Slutligen packar Webroot SecureAnywhere AntiVirus unik och kraftfull beteendebaserad detektion i ett litet paket.