Saltar para o conteudo
Avanet
Sophos Clean - O sidekick entre os antivírus

Sophos Clean - O sidekick entre os antivírus

14. JUNHO 2016

Sophos tem, ao que tudo indica, cerca de 20 soluções de antivírus diferentes no portefólio. Agora junta-se mais um produto. Com Sophos Clean, a Sophos coloca no mercado um produto pensado sobretudo para complementar soluções de antivírus já existentes, e não para, por si só, conquistar a hegemonia mundial na área de Endpoint.

Neste blog post quero apresentar Sophos Clean com mais detalhe e perceber se este produto tem, de facto, razão de existir.

Update: Sophos Clean foi integrado em Sophos Central Intercept X e já não pode ser adquirido como produto standalone. Sophos Clean está oficialmente em End of Sale.

Breve contexto

Sophos adquiriu, em 15.12.2015, a empresa holandesa SurfRight por cerca de 32 milhões de dólares. Com o produto HitmanPro, a SurfRight dispunha de uma das soluções de referência no combate à chamada Next-Generation Malware (Zero-Day Exploits, rootkits, trojans, spyware, entre outros). Sophos reembalou o HitmanPro e oferece agora o produto com o nome Sophos Clean.

O que é Sophos Clean?

Como já referido, Sophos Clean foi concebido para complementar o software antivírus já instalado e fornecer uma segunda opinião profissional sobre ficheiros suspeitos. Sophos Clean pretende ser o melhor amigo, o verdadeiro “sidekick”, do vosso antivírus atual, apoiando-o no trabalho diário. Para isso, Sophos Clean atua de forma bastante minuciosa e verifica todos os tipos de software malicioso, incluindo vírus, trojans, rootkits, worms, spyware, rogue software e keyloggers.

Especialista em ameaças de Zero-Day e ransomware

Para uma Next-Generation Protection é crucial não depender de assinaturas. Ameaças de Zero-Day e determinados tipos de ransomware, como o CryptoLocker, só podem ser detetados de forma eficaz através de funcionalidades integradas como Exploit Prevention, análise comportamental ou heurística.

É precisamente aqui que Sophos Clean entra em ação. Este pequeno “professor de vírus” funciona sem assinaturas e recorre a análises comportamentais avançadas, técnicas de forense e inteligência coletiva para detetar e remover Zero-Day Exploits, rootkits, trojans, spyware e outro malware polimórfico, bem como cookies incómodos e adware. Desta forma, há menos falsos positivos, um problema típico de outras ferramentas Next-Generation Anti-Malware sem uso de assinaturas.

Malware polimórfico são vírus com inúmeras variantes que, no essencial, fazem todos a mesma coisa. Alteram a sua “forma” para contornar as definições de vírus atuais. Esta técnica é amplamente utilizada no ransomware moderno.

Não é necessária instalação

Um aspeto muito interessante é que Sophos Clean pode ser utilizado como scanner On-Demand e não precisa necessariamente de ser instalado no sistema. O ficheiro EXE, com 11 MB, pode, por exemplo, ser copiado para uma pen USB e executado num computador Windows infetado. Numa situação em que o malware tenha manipulado o antivírus instalado e as respetivas atualizações, uma pen USB deste tipo é especialmente útil. Assim, têm sempre no bolso um scanner de próxima geração eficaz.

Requisitos de sistema

Sophos Clean funciona sem problemas lado a lado com o antivírus já existente, seja ele McAfee, Kaspersky, Symantec, Avast ou outra solução de proteção de endpoint. Sophos Clean tem um impacto mínimo nos recursos do computador e um quick scan é concluído em menos de 5 minutos.

São suportados os sistemas operativos Windows 7, 8, 8.1 e 10 (32-bit e 64-bit). O computador necessita de, pelo menos, 1 GB de RAM e tem de ter acesso à Internet, para que ficheiros desconhecidos possam ser carregados para SophosLabs e analisados durante um scan.

Sophos Clean em teste prático

No vídeo seguinte podem ver Sophos Clean em funcionamento, em paralelo com o Avast Antivirus. O objetivo é mostrar que Sophos Clean, após um scan com o Avast Antivirus, ainda identifica mais ameaças que, de outra forma, passariam despercebidas. Entre os achados de Sophos Clean contam-se, entre outros, trojans…

Conclusão

Na introdução deste artigo coloquei a questão de saber se Sophos Clean tem razão de existir. Depois de alguns testes e da redação deste texto, posso responder claramente sim. Como referido, Sophos Clean não é pensado como alternativa, mas sobretudo como complemento a uma solução já existente. Essa função foi desempenhada de forma exemplar por Sophos Clean nos nossos testes e nós, da Avanet, só podemos recomendar este produto.

Pequena nota de rodapé

Na minha perspetiva, o que falta um pouco a Sophos Clean é uma consola de gestão centralizada, à qual estamos habituados com a Sophos Central Endpoint Protection. Para distribuir o software por vários clientes, é necessário encontrar uma solução própria.

Sophos Clean em combinação com a Endpoint Protection

Para todos os que já utilizam Sophos Central Endpoint Protection, temos ainda uma novidade que, no entanto, deve ser encarada com alguma cautela. Um passarinho contou-nos que Sophos está a trabalhar, para além dos modelos Standard e Advanced, em mais dois modelos com os nomes Intercept e Ultimate. Está planeado que, no futuro, a tecnologia de Sophos Clean seja integrada na Endpoint Protection.

Update: Com Sophos Central Intercept X, Sophos integrou, entretanto, a tecnologia de Sophos Clean na sua proteção de endpoints.

Update: A Sophos Central Endpoint Protection já não existe nas variantes Standard ou Advanced. A Sophos entretanto reestruturou um pouco a área de endpoints.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.