Video: Sophos XG Firewall (v17): Adding a RED Device (Listopad 2024)
Nedávný příspěvek na blogu Sophos's Naked Security oslavil aktualizovaný nástroj pro odstranění virů Sophos 2.0 (zdarma) a poznamenal, že pro 27 procent uživatelů našel hrozby, kterým další antivirové produkty chyběly. To může být dobře, ale v mém vlastním testování Sophos sám provedl opravdu hroznou úklidovou práci.
Nesprávný start
Pokud malware v počítači zabrání instalaci plnohodnotného stolního antiviru, obvykle získáte bezplatný nástroj pouze pro vyčištění. Možná to říká, že případ použití popsaný v příspěvku Naked Security zahrnuje spuštění Sophos po dalším antiviru. S jiným produktem provádějícím těžké zvedání může Sophos dobře najít zbytky malwaru.
Na rozdíl od Emsisoft Emergency Kit 2.0 (zdarma, 3, 5 hvězdičky), dalšího bezplatného antivirového antivirového programu, musí být Sophos nainstalován, než jej budete moci používat. Instalace je rychlá a snadná, když to funguje. Jeden z mých testovacích systémů však může běžet pouze v nouzovém režimu, protože hrozba ransomware zcela převezme, pokud se zavede do normálního Windows. Sophos se nemůže nainstalovat v nouzovém režimu, a proto tento systém vůbec nevyčistil.
Hlavní okno produktu je pouze úvodní obrazovka s tlačítkem pro zahájení skenování. Automatické aktualizace přijdou letos na podzim; Mezitím by si uživatelé měli před každým použitím stáhnout novou kopii.
ZÍSKEJTE VÍCE BEZPEČNOSTI:
Nejlepší zabezpečení 2012
Nejlepší antivirus pro rok 2012
Průvodce produktem zabezpečení
Bezpečnostní hodinky
Sophos nejprve prohledává paměť na aktivní malware. Pokud najde nějaké hrozby, pozastaví se a nahlásí, co našel. Pokud klepnete na tlačítko Pokračovat, vymaže hrozbu v paměti a pokračuje se skenováním. V některých případech je k odstranění hrozby v paměti nutné restartování počítače a kontrola se po restartu restartuje automaticky.
Alespoň to se má stát. Na čtyřech testovacích systémech nemohl Sophos odstranit malware v paměti. Když k tomu dojde, skenování skončilo. S čištěním není možné pokračovat. Produktový manažer Shai Gelbaum vysvětlil, „měli jsme několik incidentů s rychlými infektory souborů, kde skenování paměti, zatímco malware byl rezidentem, infikovalo všechny soubory, kterých jsme se dotkli.“ To může být případ, ale neviděl jsem žádný jiný antivirový program, který by se úplně vzdal skenování, pokud nedokáže odstranit malware v paměti.
Jiný testovací systém ukázal jiný druh problému s malwarem v paměti. Sophos to zjistil, nabídl jej vyčistit a požádal o restart. Po restartu Sophos detekoval malware, nabídl jej k vyčištění a požádal o další restart. Nechal jsem to projít tímto cyklem šestkrát, než jsem dospěl k závěru, že to opravdu opravdu nikdy nedokončí skenování.
Z jednoho či druhého důvodu tedy Sophos nemohl udělat vůbec nic, aby vyčistil polovinu svých dvanácti testovacích systémů infikovaných malwarem. To je určitě špatný začátek.
V systémech, kde se podařilo dokončit skenování, Sophos detekoval 81 procent hrozeb a za vyčištění by získal 4, 7 bodu. Nejvyšší skóre dosažené pomocí mé současné kolekce malwaru bylo 5, 6 bodů od Emsisoft.
V rámci mé předchozí sbírky malwaru Norton AntiVirus 2012 (39, 99 $ přímý, 4, 5 hvězdičky) spravoval 7, 1 bodu, Webroot SecureAnywhere Antivirus (39, 95 $ přímý, 4, 5 hvězdičky) vzal 6, 9 a zdarma, čisticí prostředky Comodo Cleaning Essentials (zdarma, 4, 5 hvězdiček) byly spravovány 6, 8 bodů.
4, 7 bodů by bylo pro Sophos v pořádku, ale to neovlivňuje systémy, kde Sophos nemohl dokončit úplné skenování. Včetně všech dvanácti systémů Sophos detekoval 53 procent hrozeb, což je nejnižší míra detekce u produktů testovaných v mé současné kolekci malwaru. Jeho skóre 3, 0 bodů sotva uniká, protože je nejnižší v historii. Tato pochybná čest patří Anvi Smart Defender (zdarma, 1 hvězdička) s 2, 9 body.
Úplné vysvětlení technik testování škodlivého softwaru naleznete v tématu Jak testujeme odstranění malwaru.
Graf odstranění škodlivého softwaru Sophos Virus 2.0
