Sophos Clean – Der Sidekick unter den Virenscannern
Sophos hat gefühlte 20 verschiedene AV Lösungen im Portfolio. Nun kommt noch ein neues Produkt hinzu. Mit Sophos Clean bringt Sophos ein Produkt auf den Markt, welches mehr dazu gedacht ist, bestehende Antivirenlösungen zu ergänzen, als die alleinige Weltherrschaft im Endpointbereich an sich zu reissen.
In diesem Blogpost möchte ich Sophos Clean genauer vorstellen und herausfinden, ob dieses Produkt überhaupt eine Daseinsberechtigung hat.
Update: Sophos Clean wurde in Sophos Central Intercept X integriert und kann nicht mehr als Standalone-Produkt gekauft werden. Sophos Clean ist offiziell End of Sale.
Kurze Vorgeschichte
Sophos hat am 15.12.2015 das niederländische Unternehmen SurfRight für knapp 32 Millionen Dollar übernommen. Mit dem Produkt HitmanPro hatte SurfRight eines der führenden Produkte im Kampf gegen sogenannte Next-Generation Malware (Zero-Day Exploit, Rootkits, Trojaner, Spyware und mehr). Sophos hat HitmanPro also neu verpackt und bietet das Produkt nun unter dem Namen Sophos Clean an.
Was ist Sophos Clean?
Wie schon erwähnt, ist Sophos Clean dazu gedacht, bereits installierte Antivirensoftware zu ergänzen und eine professionelle Zweitmeinung über verdächtige Dateien zu liefern. Sophos Clean möchte also der beste Kumpel oder auch „Sidekick“ eures bestehenden Virenscanners sein und ihn bei seiner Arbeit unterstützen. Dabei geht Sophos Clean sehr gründlich vor und kontrolliert alle Formen von Schadsoftware, inklusive Viren, Trojaner, Rootkits, Würmer, Spyware, falsche Software und Keylogger.
Spezialist für Zero-Day-Bedrohungen und Ransomware
Für eine Next-Generation-Protection ist es wichtig, dass diese nicht auf Signaturen angewiesen ist. Zero-Day-Bedrohungen und bestimmte Ransomware wie CryptoLocker können nur durch die integrierten Funktionen wie Exploit Prevention, Verhaltensanalysen oder Heuristik wirksam gefunden werden.
Genau da setzt Sophos Clean an. Der kleine „Virenprofessor“ arbeitet ohne Signaturen und nutzt progressive Verhaltensanalysen, Forensik, sowie kollektive Intelligenz, um Zero-Day Exploits, Rootkits, Trojaner, Spyware und andere polymorphe Malware, lästige Cookies und Adware zu entdecken und zu entfernen. Dadurch gibt es weniger False-Positives, womit andere signaturlose Next-Generation Anti-Malware-Tools Probleme haben.
Polymorphe Maleware sind Viren, die es in x-verschiedenen Versionen gibt, aber eigentlich alle dasselbe machen. Sie verändern sich in ihrer „Gestalt“, um aktuelle Virendefinitionen auszuhebeln. Diese Technik wird sehr oft bei der aktuellen Ransomware angewendet.
Keine Installation notwendig
Ziemlich cool ist, dass Sophos Clean als On-Demand-Scanner eingesetzt werden kann und nicht unbedingt auf dem System installiert werden muss. Die 11 MB grosse EXE-Datei kann also auch auf einen USB-Stick kopiert und an einem infizierten Windows Computer ausgeführt werden. In einer Situation, in der Malware die installierte Antivirensoftware und deren Updates manipuliert hat, ist ein solcher USB-Stick besonders nützlich. Man hat damit also immer einen effektiven Next-Generation-Virenscanner in der Hosentasche.
Systemvoraussetzungen
Sophos Clean funktioniert problemlos neben eurer bestehenden Antivirensoftware. Ob dies nun McAffee, Kaspersky, Symantec, Avast oder ein anderer Endpointschutz ist. Sophos Clean belastet den Computer nur minimal und ein Schnellscann ist innert weniger als 5 Minuten durchgeführt.
Als Betriebssystem wird Windows 7, 8, 8.1 und 10 unterstützt (32-bit und 64-bit). Der Computer benötigt mindestens 1 GB Ram und muss Zugang zum Internet haben, damit unbekannte Dateien während eines Scanns zu SophosLabs hochgeladen und analysiert werden können.
Sophos Clean im Praxistest
Im folgenden Video seht ihr Sophos Clean neben dem Avast Antivirus im Einsatz. Das Video soll aufzeigen, dass Sophos Clean, nach einem Scann mit dem Avast Antivirus, noch mehr Bedrohungen findet, die ansonsten nicht aufgefallen wären. Unter den Fundstücken von Sophos Clean befinden sich unter anderem auch Trojaner…
Fazit
In der Einleitung dieses Blogartikels habe ich die Frage aufgeworfen, ob Sophos Clean seine Daseinsberechtigung hat. Nach einigen Tests und dem Verfassen dieses Artikels kann ich diese Frage ganz klar mit Ja beantworten. Sophos Clean ist wie gesagt nicht als Alternative, sondern viel mehr als Ergänzung zu einer bestehenden Lösung gedacht. Diese Aufgabe hat Sophos Clean in unseren Tests ausgezeichnet erledigt und wir von der Avanet können dieses Produkt wirklich nur empfehlen!
Kleiner Wermutstropfen
Was Sophos Clean aus meiner Sicht ein wenig vermissen lässt, ist die zentrale Managementkonsole, die man sich von Sophos Central Endpoint Protection gewöhnt ist. Für die Verteilung der Software auf mehrere Clients, muss man sich selbst etwas einfallen lassen.
Sophos Clean in Kombination mit der Endpoint Protection
Für alle, die bereits auf Sophos Central Endpoint Protection setzen, haben wir noch eine News, die aber mit Vorsicht zu geniessen ist. Ein Vögelchen hat uns gezwitschert, dass Sophos in Zukunft zur Standard und Advanced Variante an zwei weiteren Modellen mit den Namen Intercept und Ultimate arbeitet. Es ist geplant, dass die Technologie von Sophos Clean zukünftig in die Endpoint Protection integriert werden soll.
Update: Mit Sophos Central Intercept X hat Sophos unterdessen die Technologie von Sophos Clean in ihren Endpointschutz integriert.
Update: Die Sophos Central Endpoint Protection gibt es nicht mehr als Standard oder Advanced Variante. Sophos hat ihre Endpointsparte etwas umstrukturiert.
