编者注:此产品已不再可用。有关免费防病毒保护的最佳建议,请参阅我们的最好的免费杀毒软件实用工具。
当一家大公司的首席信息安全官部署一个杀毒系统,他们不希望每个员工都来干预。商业级别的防病毒都是关于集中管理的,Sophos是这个领域的一个大品牌。消费者可以以Sophos Home Free的形式获得同样的高端防病毒保护。这款免费产品在我们的两次动手测试中获得了满分。如果你为家人或朋友管理防病毒保护,这是一个特别好的选择。当然,它不会花你一分钱。
在线管理
使用Sophos,你可以在每台需要保护的PC或Mac上安装一个小型本地代理,并通过在线控制台管理所有设置。这是完全合理的,因为在业务设置中IT部门远程管理安全性。在消费者设置中,这可以让你为任何朋友或家庭成员安装保护,并照顾任何问题,而无需拜访他们或试图通过电话与他们交谈。每次订阅最多只能安装3个,当然,如果有必要,您可以在不同的电子邮件地址上设置另一个订阅。与一个Sophos Home Premium订阅,您最多可以管理10个安装。
仪表板显示受保护的设备,并提供两种方法来扩展保护。你可以通过电子邮件分享链接,也可以在当前设备上安装Sophos。很容易。
类似的产品
当你选择一台设备时,你会看到一个包含五个选项卡的页面:状态、历史、保护、网络过滤和隐私。状态页面有五个大面板,代表保护组件。免费用户可以使用防病毒保护和Web保护,其他三个是付费用户。历史记录显示了Sophos为保护您所做的所有事情的列表,并提供了过滤不同事件类型的选项。隐私是无关紧要的,因为页面上唯一的功能不是免费用户的。Web过滤允许你配置家长控制系统,我将在后面讨论。
剩下的是“保护”选项卡,这是一切发生的地方。此选项卡有四个子选项卡:通用、漏洞、勒索软件和Web。漏洞缓解和勒索软件保护是为付费客户保留的(是的,除非你付费,否则你不会得到很多)。
您也可以在“状态”页签中单击“防病毒保护”进入“常规”页签。大多数用户不应该触摸这个页面上的控件,因为这样做会关闭各种保护功能。唯一的例外是调度程序——如果您愿意,可以将Sophos设置为在一周中的任何一天运行完整的防病毒扫描。“Web”选项卡(也可以通过单击“状态”选项卡上的“Web保护”进入)同样包含了不应该关闭的设置。
由于所有配置都在这个在线仪表板中进行,您的朋友和家人不会搞砸他们的防病毒安装。他们无法进入控制系统。如果需要,您甚至可以启动对远程计算机的扫描。这与大多数防病毒工具的设置完全不同。
免费版有一个新功能,你只能在仪表板设置中看到。AMSI保护,默认开启,将Sophos绑定到Windows反恶意软件扫描界面。简而言之,这可以让PowerShell、Windows Script Host和类似的应用程序在检测到可能不在级别上的脚本操作时调用已注册的防病毒程序寻求帮助。诺顿最新的杀毒软件以类似的方式与AMSI联系在一起。
简单本地客户端
本地客户端有一个简单的左栏菜单,包含五个项目:状态、仪表板、添加设备、购买高级版和帮助。Dashboard和Add Device将带您进入远程管理控制台,Buy Premium将启动购买过程。在帮助页面上,您可以单击以获得联机帮助、检查更新或启动故障排除系统。实际上,状态页面是唯一与反病毒保护直接相关的页面。
在底部,您会发现五个按钮,反映了五个安全组件的状态:恶意软件保护,Web保护,勒索软件保护,隐私保护和恶意流量检测。最后三个是禁用的,因为它们只在高级版中可用。单击恶意软件保护或Web保护将您发送到管理控制台,以查看并可能更改产品的配置。
我上次评测Sophos时,它把主窗口剩下的大部分区域都用来显示安全状态,底部有一条横幅,宣传升级到高级版的好处。这条横幅在当前版本中没有出现,但Sophos Intercept X移动安全应用程序的广告取代了状态指示器。我更喜欢旧的方式。
扫描和调度
许多防病毒工具提供三种扫描选择:快速扫描内存和可能的恶意软件隐藏位置;对整个计算机的全面扫描;还有一个自定义扫描,你可以选择扫描的目标和设置。使用Sophos,点击扫描按钮总是运行一个完整的扫描。请确保在安装后立即执行此操作,以根除任何现有的恶意软件感染。从理论上讲,实时保护应该能够处理初始清理之后的任何攻击,但Sophos确实允许您在一周中的任何一天或所有日子安排重复的完整扫描。
在我们的标准清洁测试系统上,扫描很快达到96%的完成率,但随后速度急剧放缓。扫描耗时1小时15分钟,比目前的平均1小时4分钟稍长。通过观察,Sophos使用第一次扫描来优化后续扫描。重复扫描在22分钟内完成。
少量实验结果
世界各地独立的反病毒测试实验室的研究人员对产品进行了严格的测试,并定期报告其有效性。我密切关注四个实验室的报告:AV-Test研究所(在新窗口中打开)、AV-Comparatives、SE Labs和MRG-Effitas。这些实验室都是大型实验室,他们的声誉依赖于准确的检测,所以我很重视他们的结果。
Sophos出现在其中一个实验室的最新报告中。专家们SE实验室(在新窗口中打开)使用捕获和重放系统挑战防病毒产品,让他们用相同的真实恶意软件攻击每个产品。产品可以获得五个级别的认证:AAA, AA, A, B和c卡巴斯基安全云免费,索福斯取得了最高分,AAA级认证。事实上,在所有被测试的产品中,只有获得AA认证的诺顿没有达到AAA标志。
我使用一种算法,将每个实验室的结果映射到10分制,并生成一个汇总结果。然而,这个算法至少需要两个实验分数作为输入,而Sophos目前只有一个。最好的产beplay体育赞助品在所有四个实验室的测试中都能获得高分。在所有四个实验室测试的五款产品中,卡巴斯基以9.7分位居榜首Avast必不可少的一个接下来是9.5。在三个实验室的测试中,AVG和Bitdefender的得分都是9.8分。
动手测试恶意软件防护
实验结果都很好,但我总是亲自动手恶意软件防护测试也是如此。首先,我简单地打开一个文件夹,其中包含我自己收集和分析的恶意软件样本。Sophos立即行动起来,当它发现威胁并完成清理问题时,会显示短暂的弹出框。我不得不单独点击每个弹出窗口,因为Sophos没有提供关闭整个堆栈的选项。
在弹出窗口中单击Manage按钮将打开在线控制台。我希望它能自动选择历史选项卡,但我必须自己做。我发现这份清单既笨拙又笨拙。长长的滚动网页上的每个条目都足够大,每次只能看到三个。当然,一般用户一次看到的恶意软件攻击可能不会超过一个,所以这可能无关紧要。我确实注意到,历史记录报告了一些发现的威胁“未清除”,除了一个忽略该问题的链接之外,没有其他选择。
在之前的评测中,Sophbeplay手机官网下载os在Windows资源管理器显示样本后立即删除了90%以上的样本。这一次,它的行为非常不同。它只清除了14%的病毒,让我启动所有剩余的样本,观察杀毒软件如何处理它们。
Sophos显然对那些试图启动的程序提供了比那些闲置在文件夹中的程序更多的保护能力。在它们启动之前,它又消灭了83%的电脑,让Windows显示一条错误信息。至于成功发射的少数剩余样本,Sophos在安装过程中的某个时刻捕获了它们,实现了完美的100%检测。它确实允许恶意软件在测试系统上放置一些可执行文件,这就是它获得9.9分而不是10分的原因。
在我目前测试的所有其他产品中,只有Malwarebytes和McAfee AntiVirus Plus管理100%检测。McAfee也获得了9.9分,而Malwarebytes获得了满分10分。
收集和分析新的恶意软件样本需要很长时间,我不能把时间花在审查上,所以我每年只做一次。beplay手机官网下载为了评估每个产品抵御最新恶意软件的能力,我从伦敦测试实验室提供的恶意软件托管url开始MRG-Effitas(在新窗口中打开)。这些url通常不超过几天。依次启动每个程序,我记录防病毒程序是阻止浏览器打开危险页面,还是在下载时消除恶意软件负载,还是无所事事。一旦我有了足够的数据点,我就会计算结果。
Sophos通过阻止对危险URL的所有访问阻止了75%的恶意软件下载。通过观察,它对已经在黑名单上的url使用了警告“高风险网站被屏蔽”。对于新的发现,该消息是恶意内容阻止。
对于在下载阶段捕获的恶意软件,实时保护可以消除大部分恶意软件。对于其余部分,下载保护组件开始发挥作用。该组件依赖于基于项目内容、托管网站和其他计算机反馈的声誉评分。如果声誉不高,Sophos强烈建议跳过下载。不管怎样,Sophos在下载阶段捕获了剩余25%的样本,获得了100%的完美分数。
Bitdefender、McAfee和Norton在最近的测试中也获得了100%的得分。Microsoft Defender和G数据防病毒接近99%。我非常喜欢在恶意软件下载到你的系统之前就把它干掉。
还有一件事。Sophos没有安装浏览器扩展来进行网站筛选,这表明该功能与浏览器无关。事实上,它可以在Chrome, Edge, Firefox, ie, Opera,甚至Vivaldi中使用。但这并不普遍。例如,它不会为那些依赖Brave浏览器的人过滤掉危险的网站。
一般的网络钓鱼防护
Sophos监视网络流量,以切断对恶意软件托管网站的访问,但这些并不是你需要避免的唯一网站。仅仅因为网络钓鱼网站通常不包含恶意软件并不意味着它们不会造成很多麻烦。网络钓鱼网站伪装成一个安全而敏感的网站,从银行到电子邮件再到约会网站。如果你的眼睛够敏锐,你就会识破骗局然后继续前进。但如果你在假页面上输入你的凭据,你就把你的账户交给了骗子。幸运的是,Sophos可以帮助你远离网络钓鱼网站。不幸的是,它做得并不好。
为了进行测试,我从追踪此类网站的网站中抓取了最新报道的欺诈网站。我包括了数量大致相等的已核实的欺诈和由于太新而无法分析的网站。我同时在四个浏览器中启动它们。当然,一个人受到被测试产品的保护。其他三个使用Chrome、Edge和Firefox内置的网络钓鱼保护。如果页面不能在所有四个浏览器中正确加载,我就放弃它。如果这不是一个明显的企图窃取一个敏感网站的凭证,我放弃它。
钓鱼网页尽其所能模仿他们伪造的真实网站。对许多人来说,这包括使用安全的HTTPS连接。当Sophos遇到一个安全但欺诈的网站时,它会弹出一个警告,而浏览器只显示一个错误。它将其余的标记为高风险网站警告,而不区分网络钓鱼网站和恶意软件托管网站。
最后一次测试时,Sophos的检出率为84%。这次它的得分为82%,变化不大。请注意,尽管在当前测试中获得了中等的分数,但它的性能优于所有三种浏览器内置的保护。不过,如果你真的想让你的反病毒软件检测和转移网络钓鱼欺诈,Sophos并不是最好的选择。
看看其他免费产品,Avast获得了99%的高分,Bitdefender防病毒免费版管理了97%,卡巴斯基安全云免费版获得了96%。但如果你想要百分百的完美分数,你必须考虑商业产品。F-Secure, McAfee和Norton都达到了100%。
无效的父内容过滤器
就像Sophos Home Free for Mac,这款杀毒软件带有一个非常简单(可能太简单)的家长控制内容过滤器。请登录在线控制台,选择“Web过滤”页签进行配置。过滤是基于每个设备的;没有筛选一个用户帐户而不筛选其他用户帐户的选项。
过滤页面列出了28个内容类别,分为三组:成人和潜在不适当,社交网络和计算beplay3体育app手机版,以及一般兴趣。对于每个类别,您可以配置Sophos来阻止或允许访问。当最后一次审查时,Sophos包含了每个类别的选项,只显示一个允许访问的警告页面,但注意到Sophos将记录活动。这种选择已不复存在。
没有基于年龄的预设系统,也没有默认屏蔽的类别。beplay3体育app手机版如果您选择使用此功能,请确保您阻止代理和翻译类别。否则,你聪明的孩子可以使用安全的匿名代理完全逃避内容过滤器。
在测试中,内容过滤器屏蔽了我们尝试过的所有不良网站,而且它不会屈服于一个三个字的网络命令,而这个命令可以解除一些过时的家长控制系统。对于HTTPS页面,就像使用HTTPS的恶意和欺诈性网站一样,Sophos会弹出操作通知,同时离开浏览器显示错误消息。
与几乎所有其他内容过滤器不同,Sophos不是独立于浏览器的。通过观察,它支持Chrome、Edge、Firefox、Internet Explorer、Opera、Safari和Vivaldi。但是Brave浏览器显然不在这个名单上。索福斯对勇敢毫无抵抗力。你的孩子可以安装这个,或者任何不太流行的浏览器,以逃避所有的内容过滤。
如果你只是想保护孩子不接触互联网的阴暗面,你可能会从这个内容过滤器中得到一些好处。反对……的孩子家长控制而监控将毫无问题地绕过它。是的,这是一个额外的功能,而不是一个核心的防病毒组件,但我仍然希望看到它得到改进。或删除。
值得一看
Sophos Home Free在一次测试中检测到100%的真实世界恶意软件样本,并在另一次测试中阻止了100%的恶意软件下载。不过,它在识别网络钓鱼欺诈方面做得并不好。在我们关注的实验室中,只有一家在其最新报告中包含了Sophos,尽管该实验室给了它一个不错的评级。网络内容过滤器漏洞百出,毫无用处,但内容过滤并不是反病毒保护的必要功能。如果您正在为家庭成员或朋友管理安全,该产品的远程管理控制台将是一个不错的选择。
卡巴斯基安全云免费版在我们跟踪的所有四个独立实验室的测试中都获得了出色的分数,Avast免费反病毒软件的得分几乎同样高。两者都不仅仅是杀毒软件,还有许多套件级别的功能。卡巴斯基和Avast是我们目前的编辑选择免费防病毒获胜者。
Sophos为消费者提供免费的商业级保护,并提供远程管理,它在我们的一些测试中取得了令人印象深刻的成绩。