Hoppa till innehållet
Avanet
Sophos Clean – Sidekicken bland virusskannrarna

Sophos Clean – Sidekicken bland virusskannrarna

14. JUNI 2016

Sophos har idag omkring 20 olika AV-lösningar i portföljen. Nu tillkommer ytterligare en produkt. Med Sophos Clean lanserar Sophos en lösning som i första hand är tänkt att komplettera befintliga antivirusprogram - inte att ensam ta över världsherraväldet på endpoint-sidan.

I den här bloggposten tittar jag närmare på Sophos Clean för att ta reda på om produkten överhuvudtaget har någon existensberättigande.

Update: Sophos Clean har integrerats i Sophos Central Intercept X och kan inte längre köpas som fristående produkt. Sophos Clean är officiellt End of Sale.

Kort bakgrund

Den 2015‑12‑15 förvärvade Sophos det nederländska företaget SurfRight för knappt 32 miljoner dollar. Med produkten HitmanPro hade SurfRight en av de ledande lösningarna i kampen mot så kallad Next-Generation Malware (zero-day-exploits, rootkits, trojaner, spyware med mera). Sophos har nu paketerat om HitmanPro och erbjuder produkten under namnet Sophos Clean.

Vad är Sophos Clean?

Som redan nämnts är Sophos Clean avsedd att komplettera redan installerad antivirusprogramvara och ge en professionell second opinion kring misstänkta filer. Sophos Clean vill med andra ord vara bästa polaren - eller ”sidekick” - till er befintliga virusscanner och stötta den i arbetet. Sophos Clean går mycket grundligt tillväga och söker efter alla typer av skadlig kod, inklusive virus, trojaner, rootkits, maskar, spyware, rogue software och keyloggers.

Specialist på zero‑day‑hot och ransomware

För ett Next-Generation-skydd är det avgörande att det inte är beroende av signaturer. Zero-day-hot och vissa typer av ransomware, som CryptoLocker, kan i praktiken bara upptäckas effektivt med hjälp av funktioner som exploit prevention, beteendeanalys eller heuristik.

Det är precis här Sophos Clean kommer in. Den lilla ”virusprofessorn” arbetar helt utan signaturer och utnyttjar avancerad beteendeanalys, forensik samt kollektiv intelligens för att upptäcka och ta bort zero-day-exploits, rootkits, trojaner, spyware och annan polymorf malware, irriterande cookies och adware. Resultatet är färre falsklarm (false positives) - något som andra signaturlösa Next-Generation Anti-Malware-verktyg ofta brottas med.

Polymorf malware är skadlig kod som förekommer i ett stort antal varianter, men i grunden gör samma sak. Den förändrar sin ”gestalt” för att kringgå aktuella virusdefinitioner. Den här tekniken används mycket frekvent i modern ransomware.

Ingen installation nödvändig

En mycket praktisk egenskap är att Sophos Clean kan användas som on-demand-scanner och inte nödvändigtvis behöver installeras på systemet. Den 11 MB stora EXE-filen kan kopieras till ett USB-minne och köras direkt på en infekterad Windows-dator. I en situation där malware har manipulerat den installerade antivirusprogramvaran och dess uppdateringar är ett sådant USB-minne särskilt värdefullt. På så sätt har man alltid en effektiv Next-Generation-virusscanner i fickan.

Systemkrav

Sophos Clean fungerar utan problem sida vid sida med er befintliga antiviruslösning - oavsett om det är McAfee, Kaspersky, Symantec, Avast eller något annat endpointskydd. Sophos Clean belastar datorn minimalt och en snabbskanning är genomförd på under 5 minuter.

Som operativsystem stöds Windows 7, 8, 8.1 och 10 (32‑ och 64‑bitars). Datorn behöver minst 1 GB RAM och måste ha tillgång till internet, så att okända filer kan laddas upp till SophosLabs och analyseras under en skanning.

Sophos Clean i praktiskt test

I följande video ser ni Sophos Clean i drift tillsammans med Avast Antivirus. Videon visar hur Sophos Clean, efter en skanning med Avast Antivirus, hittar ytterligare hot som annars hade passerat obemärkt. Bland fynden från Sophos Clean finns bland annat också trojaner …

Slutsats

I inledningen av den här bloggposten ställde jag frågan om Sophos Clean har någon existensberättigande. Efter ett antal tester och arbetet med den här artikeln kan jag besvara den frågan med ett tydligt ja. Som sagt är Sophos Clean inte tänkt som en alternativ lösning, utan snarare som ett komplement till en befintlig produkt. Den uppgiften har Sophos Clean löst utmärkt i våra tester, och vi på Avanet kan verkligen rekommendera den här produkten.

Litet aber

Det jag tycker att Sophos Clean saknar är en central managementkonsol, något man är van vid från Sophos Central Endpoint Protection. För att distribuera programvaran till flera klienter får man därför själv hitta en lösning.

Sophos Clean i kombination med Endpoint Protection

För alla som redan använder Sophos Central Endpoint Protection har vi ytterligare en nyhet, som dock bör tas med en nypa salt. En liten fågel har viskat att Sophos framöver, utöver Standard- och Advanced-varianterna, arbetar med två ytterligare modeller med namnen Intercept och Ultimate. Tanken är att tekniken från Sophos Clean i framtiden ska integreras i Endpoint Protection.

Update: Med Sophos Central Intercept X har Sophos numera integrerat tekniken från Sophos Clean i sitt endpointskydd.

Update: Sophos Central Endpoint Protection finns inte längre i Standard- respektive Advanced-variant. Sophos har strukturerat om sin endpoint-portfölj något.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.