Sophos Clean: el compañero ideal entre los antivirus
Sophos da la impresión de ofrecer ya unas 20 soluciones de AV distintas en su porfolio. Y ahora se suma un producto más. Con Sophos Clean, Sophos lanza al mercado una solución concebida principalmente para complementar los antivirus existentes, más que para disputarse por sí sola la hegemonía mundial en el ámbito de los endpoints.
En esta entrada de blog quiero presentar Sophos Clean con más detalle y comprobar si este producto tiene realmente razón de ser.
Update: Sophos Clean se ha integrado en Sophos Central Intercept X y ya no puede adquirirse como producto independiente. Sophos Clean está oficialmente en End of Sale.
Breve historia
El 15.12.2015, Sophos adquirió la empresa neerlandesa SurfRight por casi 32 millones de dólares. Con su producto HitmanPro, SurfRight contaba con una de las soluciones líderes en la lucha contra el denominado malware de nueva generación (zero‑day exploits, rootkits, troyanos, spyware y más). Sophos ha reempaquetado HitmanPro y ahora ofrece el producto bajo el nombre de Sophos Clean.
¿Qué es Sophos Clean?
Como ya se ha mencionado, Sophos Clean está diseñado para complementar el antivirus instalado y aportar una segunda opinión profesional sobre archivos sospechosos. Sophos Clean aspira a ser el mejor compañero, o “sidekick”, de vuestro antivirus actual y respaldarlo en su trabajo. En esta tarea, Sophos Clean actúa con gran minuciosidad y analiza todas las formas de software malicioso, incluidos virus, troyanos, rootkits, gusanos, spyware, rogue software y keyloggers.
Especialista en amenazas zero‑day y ransomware
Para una protección de nueva generación es fundamental no depender exclusivamente de las firmas. Las amenazas zero‑day y determinados tipos de ransomware, como CryptoLocker, solo pueden detectarse con eficacia mediante funciones integradas como la prevención de exploits, el análisis de comportamiento o la heurística.
Aquí es precisamente donde entra en juego Sophos Clean. Este pequeño “profesor de virus” trabaja sin firmas y utiliza análisis de comportamiento avanzados, técnicas forenses e inteligencia colectiva para detectar y eliminar zero‑day exploits, rootkits, troyanos, spyware y otro malware polimórfico, así como cookies molestas y adware. De este modo se reducen los falsos positivos, un aspecto con el que otros productos antimalware de nueva generación sin firmas suelen tener problemas.
El malware polimórfico está formado por virus que existen en infinidad de variantes, pero que en esencia hacen todos lo mismo. Cambian su “forma” para sortear las definiciones de virus actuales. Esta técnica se utiliza con mucha frecuencia en el ransomware actual.
No requiere instalación
Un aspecto especialmente interesante es que Sophos Clean puede utilizarse como escáner bajo demanda y no necesita instalarse en el sistema. El archivo EXE de 11 MB puede copiarse, por ejemplo, en una memoria USB y ejecutarse en un equipo Windows infectado. En una situación en la que el malware haya manipulado el antivirus instalado y sus actualizaciones, un USB de este tipo resulta especialmente útil. En la práctica, se lleva siempre en el bolsillo un escáner antivirus de nueva generación eficaz.
Requisitos del sistema
Sophos Clean funciona sin problemas junto con vuestro antivirus actual, ya sea McAfee, Kaspersky, Symantec, Avast u otra solución de protección de endpoints. Sophos Clean apenas carga el equipo y un análisis rápido se completa en menos de 5 minutos.
Como sistema operativo se admiten Windows 7, 8, 8.1 y 10 (32‑bit y 64‑bit). El equipo necesita al menos 1 GB de RAM y debe tener acceso a Internet para que los archivos desconocidos puedan cargarse en SophosLabs y analizarse durante un escaneo.
Sophos Clean en la práctica
En el siguiente vídeo podéis ver Sophos Clean funcionando junto con Avast Antivirus. El objetivo del vídeo es ilustrar que Sophos Clean, tras un análisis con Avast Antivirus, sigue encontrando más amenazas que de otro modo habrían pasado inadvertidas. Entre los hallazgos de Sophos Clean se encuentran, entre otros, troyanos…
Conclusión
En la introducción de este artículo planteaba la cuestión de si Sophos Clean tiene razón de ser. Tras varias pruebas y la redacción de este artículo, puedo responder con claridad que sí. Como ya se ha comentado, Sophos Clean no está concebido como alternativa, sino más bien como complemento a una solución existente. Esta tarea la ha cumplido Sophos Clean de forma excelente en nuestras pruebas y, desde Avanet, solo podemos recomendar realmente este producto.
Pequeño punto negativo
Desde mi punto de vista, en Sophos Clean se echa un poco en falta una consola de gestión centralizada, a la que uno está acostumbrado con Sophos Central Endpoint Protection. Para distribuir el software en varios clientes, cada cual tiene que buscarse la vida por su cuenta.
Sophos Clean en combinación con Endpoint Protection
Para todos aquellos que ya utilizan Sophos Central Endpoint Protection, tenemos una novedad que, no obstante, debe tomarse con cautela. Un pajarito nos ha contado que Sophos está trabajando de cara al futuro en dos modelos adicionales, denominados Intercept y Ultimate, junto con las variantes Standard y Advanced. Está previsto integrar la tecnología de Sophos Clean en Endpoint Protection.
Update: Con Sophos Central Intercept X, Sophos ha integrado entretanto la tecnología de Sophos Clean en su protección para endpoints.
Update: La Sophos Central Endpoint Protection ya no está disponible en las variantes Standard o Advanced. Sophos ha reestructurado ligeramente su división de endpoints.
