Sophos Clean - L'aiutante tra gli antivirus
Sophos ha in portafoglio qualcosa come 20 diverse soluzioni AV. Ora arriva un nuovo prodotto. Con Sophos Clean Sophos introduce sul mercato una soluzione pensata più per affiancare gli antivirus esistenti che per conquistare da sola il dominio assoluto nell’ambito degli endpoint.
In questo post voglio presentare più nel dettaglio Sophos Clean e capire se questo prodotto abbia davvero una ragion d’essere.
Aggiornamento: Sophos Clean è stato integrato in Sophos Central Intercept X e non può più essere acquistato come prodotto standalone. Sophos Clean è ufficialmente End of Sale.
Breve premessa
Il 15.12.2015 Sophos ha acquisito per circa 32 milioni di dollari l’azienda olandese SurfRight. Con il prodotto HitmanPro, SurfRight disponeva di una delle soluzioni di punta nella lotta contro la cosiddetta Next‑Generation Malware (zero‑day exploit, rootkit, trojan, spyware e altro). Sophos ha quindi rimpacchettato HitmanPro e oggi propone il prodotto con il nome Sophos Clean.
Che cos’è Sophos Clean?
Come già accennato, Sophos Clean è pensato per integrare il software antivirus già installato e fornire un secondo parere professionale sui file sospetti. Sophos Clean vuole quindi essere il miglior amico, o il “sidekick”, del vostro attuale motore antivirus, supportandolo nel suo lavoro. In questo, Sophos Clean opera in modo estremamente accurato e controlla ogni forma di malware, inclusi virus, trojan, rootkit, worm, spyware, rogue software e keylogger.
Specialista in minacce zero‑day e ransomware
Per una protezione Next Generation è fondamentale non dipendere esclusivamente dalle firme. Le minacce zero‑day e alcuni ransomware come CryptoLocker possono essere rilevati in modo efficace solo tramite funzionalità integrate come exploit prevention, analisi comportamentali o euristiche.
È esattamente qui che entra in gioco Sophos Clean. Il piccolo “professore dei virus” lavora senza firme e utilizza analisi comportamentali avanzate, tecniche forensi e intelligenza collettiva per individuare ed eliminare zero‑day exploit, rootkit, trojan, spyware e altri malware polimorfici, cookie indesiderati e adware. Il risultato è un numero inferiore di falsi positivi, uno dei punti deboli di altri strumenti anti‑malware di nuova generazione che non usano firme.
Il malware polimorfico è costituito da famiglie di virus disponibili in molteplici varianti, che in sostanza fanno tutte la stessa cosa. Si “trasformano” nella loro struttura per eludere le definizioni antivirus correnti. Questa tecnica è utilizzata molto spesso nell’ondata attuale di ransomware.
Nessuna installazione necessaria
Un aspetto molto interessante è che Sophos Clean può essere utilizzato come scanner on‑demand e non deve per forza essere installato sul sistema. L’eseguibile da 11 MB può quindi essere copiato su una chiavetta USB ed eseguito su un computer Windows infetto. In situazioni in cui il malware ha manipolato l’antivirus installato e i relativi aggiornamenti, una chiavetta di questo tipo si rivela particolarmente utile. In pratica avete sempre in tasca uno scanner antivirus Next Generation efficace.
Requisiti di sistema
Sophos Clean funziona senza problemi accanto al vostro attuale antivirus, che si tratti di McAfee, Kaspersky, Symantec, Avast o di un’altra soluzione di protezione degli endpoint. Sophos Clean incide in misura minima sulle risorse del computer e una scansione rapida viene completata in meno di 5 minuti.
Come sistema operativo sono supportati Windows 7, 8, 8.1 e 10 (32‑bit e 64‑bit). Il computer deve disporre di almeno 1 GB di RAM e di accesso a Internet, in modo che durante la scansione i file sconosciuti possano essere caricati su SophosLabs e analizzati.
Sophos Clean nel test pratico
Nel seguente video potete vedere Sophos Clean in funzione accanto ad Avast Antivirus. Il video mostra come Sophos Clean, dopo una scansione con Avast Antivirus, riesca a individuare ulteriori minacce che altrimenti sarebbero passate inosservate. Tra gli elementi rilevati da Sophos Clean ci sono, tra l’altro, anche dei trojan…
Conclusioni
Nell’introduzione di questo articolo mi sono chiesto se Sophos Clean abbia una reale ragion d’essere. Dopo alcuni test e la stesura di questo post, posso rispondere a questa domanda con un deciso sì. Come detto, Sophos Clean non è pensato come alternativa, ma piuttosto come complemento a una soluzione esistente. Questo compito Sophos Clean lo ha svolto in modo eccellente nei nostri test e noi di Avanet possiamo consigliare questo prodotto senza riserve.
Un piccolo neo
Dal mio punto di vista, ciò che in Sophos Clean manca un po’ è una console di gestione centralizzata, alla quale ci si è abituati con Sophos Central Endpoint Protection. Per distribuire il software su più client, occorre ingegnarsi con soluzioni proprie.
Sophos Clean in combinazione con Endpoint Protection
Per tutti coloro che utilizzano già Sophos Central Endpoint Protection, abbiamo un’ulteriore novità, da prendere però con la dovuta cautela. Un uccellino ci ha riferito che Sophos sta lavorando, oltre alle varianti Standard e Advanced, su altri due modelli denominati Intercept e Ultimate. L’idea è di integrare in futuro la tecnologia di Sophos Clean all’interno di Endpoint Protection.
Aggiornamento: Con Sophos Central Intercept X Sophos ha nel frattempo integrato la tecnologia di Sophos Clean nella propria protezione endpoint.
Aggiornamento: Sophos Central Endpoint Protection non è più disponibile nelle varianti Standard o Advanced. Sophos ha parzialmente ristrutturato il proprio portafoglio Endpoint.
