Przejdz do tresci
Avanet
Sophos Clean – pomocnik wśród programów antywirusowych

Sophos Clean – pomocnik wśród programów antywirusowych

14. CZERWCA 2016

Sophos ma w ofercie na oko około 20 różnych rozwiązań AV. Teraz dochodzi kolejne. Dzięki Sophos Clean Sophos wprowadza na rynek produkt, który został zaprojektowany raczej jako uzupełnienie istniejących rozwiązań antywirusowych niż narzędzie mające samodzielnie przejąć „światową dominację” na endpointach.

W tym wpisie chcę przedstawić Sophos Clean bardziej szczegółowo i sprawdzić, czy ten produkt w ogóle ma rację bytu.

Update: Sophos Clean został zintegrowany z Sophos Central Intercept X i nie można go już kupić jako osobnego produktu. Sophos Clean ma oficjalny status End of Sale.

Krótka historia

Sophos 15.12.2015 przejął holenderską firmę SurfRight za niespełna 32 miliony dolarów. SurfRight, z produktem HitmanPro, oferowało jedno z wiodących rozwiązań do walki z tzw. złośliwym oprogramowaniem nowej generacji (zero‑day exploits, rootkity, trojany, spyware i więcej). Sophos przepakował HitmanPro i oferuje produkt pod nazwą Sophos Clean.

Czym jest Sophos Clean?

Jak już wspomniano, Sophos Clean ma za zadanie uzupełniać już zainstalowane oprogramowanie antywirusowe i dostarczać profesjonalną drugą opinię na temat podejrzanych plików. Sophos Clean ma być najlepszym kumplem, „sidekickiem” waszego obecnego skanera antywirusowego i wspierać go w pracy. Sophos Clean działa przy tym bardzo dokładnie i sprawdza wszystkie formy złośliwego oprogramowania, w tym wirusy, trojany, rootkity, robaki, spyware, niepożądane oprogramowanie oraz keyloggery.

Specjalista od zagrożeń Zero‑Day i ransomware

Dla ochrony klasy Next‑Generation kluczowe jest, aby nie była zależna od sygnatur. Zagrożenia zero‑day oraz określone typy ransomware, takie jak CryptoLocker, można skutecznie wykryć jedynie dzięki wbudowanym funkcjom typu exploit prevention, analizie behawioralnej i heurystyce.

Właśnie tutaj wchodzi do gry Sophos Clean. Ten mały „profesor od wirusów” działa bez sygnatur i wykorzystuje zaawansowaną analizę zachowań, analizę śledczą oraz inteligencję zbiorową, aby wykrywać i usuwać exploity zero‑day, rootkity, trojany, spyware i inne polimorficzne formy malware, uciążliwe ciasteczka oraz adware. Dzięki temu liczba false positives jest mniejsza - z czym inne, pozbawione sygnatur narzędzia klasy Next‑Generation Anti‑Malware miewają problemy.

Polimorficzne malware to wirusy występujące w wielu różnych wariantach, które w istocie robią to samo. Zmieniają „kształt”, aby ominąć aktualne definicje wirusów. Technika ta jest bardzo często wykorzystywana we współczesnym ransomware.

Brak konieczności instalacji

Bardzo wygodne jest to, że Sophos Clean można stosować jako skaner on‑demand i wcale nie trzeba go instalować w systemie. Plik EXE o wielkości 11 MB można skopiować na pendrive i uruchomić na zainfekowanym komputerze z Windows. W sytuacji, gdy malware zmanipulowało zainstalowane oprogramowanie antywirusowe i jego aktualizacje, taki pendrive jest szczególnie przydatny. W praktyce zawsze mamy wtedy w kieszeni skuteczny skaner antywirusowy nowej generacji.

Wymagania systemowe

Sophos Clean bez problemu współpracuje z istniejącym oprogramowaniem antywirusowym - czy to McAfee, Kaspersky, Symantec, Avast, czy inne rozwiązanie typu Endpoint Protection. Sophos Clean obciąża komputer tylko minimalnie, a szybkie skanowanie trwa krócej niż 5 minut.

Obsługiwane systemy operacyjne to Windows 7, 8, 8.1 i 10 (32‑bit i 64‑bit). Komputer potrzebuje co najmniej 1 GB RAM i dostępu do Internetu, aby nieznane pliki mogły zostać podczas skanowania przesłane do SophosLabs i tam przeanalizowane.

Sophos Clean w testach praktycznych

W poniższym filmie widać Sophos Clean pracujący równolegle z Avast Antivirus. Film ma pokazać, że Sophos Clean po wykonaniu skanowania znajduje kolejne zagrożenia, które w przeciwnym razie pozostałyby niezauważone przez Avast Antivirus. Wśród „znalezisk” Sophos Clean znajdują się między innymi trojany…

Wnioski

Na początku artykułu postawiłem pytanie, czy Sophos Clean ma rację bytu. Po kilku testach i napisaniu tego tekstu mogę odpowiedzieć jednoznacznie: tak. Sophos Clean - jak już wspomniano - nie jest pomyślany jako alternatywa, lecz jako uzupełnienie istniejącego rozwiązania. To zadanie Sophos Clean w naszych testach wykonał bardzo dobrze i my, z Avanet, możemy ten produkt szczerze polecić.

Mała łyżka dziegciu

Czego moim zdaniem trochę brakuje w Sophos Clean, to centralna konsola zarządzania, do której przyzwyczaiła nas Sophos Central Endpoint Protection. W przypadku dystrybucji oprogramowania na wiele stacji roboczych trzeba radzić sobie własnymi metodami.

Sophos Clean w połączeniu z Endpoint Protection

Dla wszystkich, którzy już korzystają z Sophos Central Endpoint Protection, mamy jeszcze jedną wiadomość, którą jednak należy traktować z pewną ostrożnością. Ptaszki ćwierkają, że Sophos pracuje nad dwoma kolejnymi modelami - Intercept i Ultimate - uzupełniającymi warianty Standard i Advanced. W planach jest zintegrowanie technologii Sophos Clean z rozwiązaniem Endpoint Protection.

Update: Dzięki Sophos Central Intercept X Sophos zintegrował już technologię Sophos Clean ze swoim rozwiązaniem Endpoint Protection.

Update: Sophos Central Endpoint Protection nie jest już dostępna w wariantach Standard ani Advanced. Sophos dokonał pewnych zmian w swoim portfolio endpointów.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.