Sophos home premium revisión y calificación

La mayoría de las compañías que ofrecen protección antivirus a nivel del consumidor también venden protección de punto final para entidades comerciales. Algunos aumentaron la protección que han creado para que los consumidores la preparen para la empresa, mientras que otros seleccionaron características de sus productos de primer nivel y les dieron una cara amigable con el consumidor. Sophos Home Premium obtiene su poder de protección de las herramientas de nivel empresarial de la compañía, y transfiere la administración remota que es común para las empresas. Si tiene las habilidades técnicas, puede instalar su protección para sus amigos o familiares y cuidar la seguridad de forma remota.

Sophos ofrece una edición gratuita, que omite las funciones más avanzadas y le permite proteger tres computadoras, pero incluso la edición premium no es costosa. Por $ 60 por año, puede instalar el producto en hasta 10 PC o Mac. Eso es solo $ 6 por año por dispositivo. Con Bitdefender, ESET NOD32 Antivirus, Webroot y otros, usted paga $ 39.99 por año por una sola licencia. McAfee parece más caro, a $ 59.99 por año, pero ese precio le brinda instalaciones ilimitadas en todos los dispositivos Windows, macOS, Android e iOS en su hogar.

Panel en línea

Al igual que con la edición gratuita, Sophos simplemente se instala como un pequeño cliente local en su PC. Todas las actividades de configuración y registro tienen lugar en el panel en línea. Eso tiene mucho sentido, dados los orígenes comerciales de este producto. Los departamentos de TI no dejan la administración de antivirus a los empleados no capacitados; Lo cuidan desde una consola central. Si eres la persona de asistencia técnica para toda tu familia o círculo de amigos, considera instalar Sophos para toda la pandilla y administrarlo de forma remota. Es más fácil que conducir por la ciudad resolver el desastre que han causado.

Para instalar Sophos en un nuevo dispositivo, solo inicie sesión en el tablero y haga clic en Agregar dispositivo. Puede hacer clic para descargar e instalar en el sistema actual, o enganchar un enlace que puede enviar a otra persona. Cuando el destinatario hace clic en el enlace, instala Sophos y conecta la instalación a su cuenta de administración.

La pantalla principal de su tablero muestra todos los dispositivos que ha protegido, cada uno con un número que representa notificaciones pendientes. Haga clic en cualquier dispositivo para obtener más detalles y opciones de configuración. Inicialmente, se abre en la página de Estado del dispositivo, subdividida en paneles para Protección antivirus, Protección web, Protección contra ransomware, Protección de privacidad y Detección de tráfico malicioso. La edición gratuita también muestra estos cinco paneles, pero solo los dos primeros están activos.

Funciones compartidas con la edición gratuita

Cuando paga por la edición Premium, obtiene todo lo que se encuentra en Sophos Home Free y más. Lea mi reseña del producto gratuito para obtener un resumen completo de esas características compartidas.

Tabla de resultados de pruebas de laboratorio

Tabla de resultados de protección contra malware

Tabla de resultados de protección contra phishing

Cuando reviso las utilidades antivirus, siempre miro los informes emitidos regularmente por cuatro laboratorios de pruebas independientes, AV-Test, AV-Comparatives, SE Labs y MRG-Effitas. Por desgracia, Sophos ya no participa en las pruebas de ninguno de estos cuatro. Norton, Trend Micro y Kaspersky, por el contrario, participan con los cuatro laboratorios. El puntaje agregado de Kaspersky en el laboratorio, 9.6 de 10 puntos posibles, es un poco más bajo que su puntaje casi perfecto habitual, debido a un par de tropiezos menores, pero sigue siendo muy bueno.

Solo tres de los cuatro laboratorios han incluido Bitdefender últimamente; no apareció en el último informe de SE Labs. Sin embargo, según los puntajes disponibles, Bitdefender logró 10 puntos perfectos para puntaje agregado de laboratorio.

Sin la ayuda de los laboratorios, mis propios resultados prácticos de prueba de protección contra malware son todo lo que tengo que hacer. A Sophos le fue bien en mi prueba básica usando muestras estáticas, detectando el 97 por ciento y obteniendo 9.3 de 10 puntos posibles. G Data obtuvo 9.5 y Webroot encabeza la lista con un 10 perfecto, pero solo esos dos obtuvieron mejores resultados que Sophos.

Para probar qué tan bien se defiende cada antivirus contra los ataques de malware prevalentes más recientes, utilizo una lista de URL de alojamiento de malware descubiertas en los últimos días por investigadores de MRG-Effitas. De cada 100 de estas URL, Sophos protegió contra el 97 por ciento, en la mayoría de los casos al evitar que el navegador llegue a la URL. Su análisis de reputación de descarga detectó varias de las cargas útiles de malware cuya URL no estaba bloqueada.

Ese puntaje del 97 por ciento es bueno, pero otros lo han hecho aún mejor. Bitdefender, Norton y Trend Micro Antivirus + Security lograron una protección del 99 por ciento en sus respectivas pruebas.

Probé la protección contra sitios web de phishing (fraudulentos) en Sophos Home para Windows y macOS simultáneamente. La edición de Windows detectó el 91 por ciento de los fraudes, bastante mejor que la detección del 82 por ciento para la edición de Mac. Ese puntaje del 91 por ciento es bueno, pero ocho productos de la competencia lograron un 97 por ciento o más. Kaspersky y McAfee AntiVirus Plus lograron una protección del 100 por ciento, y McAfee extendió esa protección del 100 por ciento a su edición macOS.

Los padres pueden configurar Sophos para bloquear el acceso a sitios web que coincidan con cualquiera de las 28 categorías de contenido, pero no debe confiar en él para el control parental. El filtro de contenido solo es compatible con Chrome, Edge, Firefox, Internet Explorer, Safari y Opera, por lo que su hijo adolescente (que sabe más sobre tecnología que usted) solo necesita instalar un navegador menos común como Vivaldi. Además, si elige la opción de advertir sobre sitios malos en lugar de bloquearlos activamente, Sophos no maneja sitios HTTPS, lo que significa que un adolescente inteligente podría simplemente visitar sitios pornográficos HTTPS o frustrar todo el sistema mediante el uso de un proxy de anonimato seguro.

Tan pronto como finaliza la instalación, Sophos Home Premium lanza inmediatamente un escaneo completo. Lo apruebo; Siempre aconsejo ejecutar un análisis completo después de instalar el antivirus, para asegurarme de que haya eliminado el malware que está al acecho. Me sorprendió gratamente descubrir que el escaneo finalizó en 22 minutos, una hora menos que la edición gratuita requerida. Encontró y eliminó las mismas muestras que la edición gratuita, y también eliminó un grupo de cookies de seguimiento, que los anunciantes utilizan para rastrear su actividad en línea en diferentes sitios web.

Vea cómo probamos el software de seguridad

Protección contra exploits

Algunos codificadores de malware pasan sus días analizando y aplicando ingeniería inversa a sistemas operativos y aplicaciones populares, buscando errores de codificación que dejen agujeros de seguridad. Tan pronto como explotan esos agujeros, los diseñadores de la aplicación o el sistema operativo víctima se ocupan de parchar, pero hasta que salga el parche, algunos sistemas son vulnerables. Sophos tiene como objetivo bloquear estos exploits directamente, con protección especial para aplicaciones comunes de víctimas.

En la pestaña Exploits encontrará cuatro paneles: Mitigación de exploits, Aplicaciones protegidas, Reducción de riesgos y Preferencias. La única preferencia que controla en ese último panel es si Sophos ofrece una indicación visual cuando extiende la protección a una aplicación.

La mitigación de exploits y la reducción de riesgos están activadas de manera predeterminada, con la opción de buscar configuraciones avanzadas. Esas configuraciones avanzadas involucran cosas como qué aplicaciones debería proteger Sophos y qué tipo de maniobras furtivas debería bloquear. Solo deje esos ajustes solos; Vienen configurados para la máxima protección. Bueno, casi. Sugeriría abrir Risk Reduction y habilitar la opción de detener las unidades de memoria maliciosas. Al hacerlo, se evita un tipo de ataque extraño en el que una memoria USB especialmente preparada se identifica a sí misma como un teclado y toma el control de su PC.

Sophos realiza su trabajo de protección contra vulnerabilidades en segundo plano, por lo que es posible que nunca lo vea en acción a menos que active Preferencias. Al hacerlo, se agrega un borde brillante a cada aplicación protegida, junto con indicadores en la parte inferior que reflejan el estado de Mitigación de exploits, Cifrado de pulsaciones de teclas y Navegación segura. El borde y los indicadores se desvanecen después de un corto tiempo, para evitar abarrotar su pantalla.

Como se señaló, Exploit Mitigation tiene como objetivo bloquear los ataques a los agujeros de seguridad en las aplicaciones protegidas. Sin embargo, no mira el tráfico entrante de la red para detectar vulnerabilidades a medida que llegan, como lo hace Symantec Norton AntiVirus Basic. Para ver esta característica en acción, ejecuté mi prueba de explotación estándar.

Esta prueba utiliza más de 30 exploits generados por la herramienta de prueba de penetración CORE Impact y dirigida a Windows y a aplicaciones populares. Sophos bloqueó el 34 por ciento de las cargas maliciosas, informando que se detectó contenido malicioso. En algunos casos, marcó el ataque con su nombre oficial. El sistema de prueba está completamente parcheado, por lo que incluso el 66 por ciento de los exploits perdidos no podrían causar ningún daño. Tenga en cuenta que Norton atrapó el 85 por ciento de los ataques y Kaspersky Internet Security administró el 81 por ciento (Kaspersky, como la mayoría de las compañías de seguridad, reserva la protección contra vulnerabilidades para los productos de la suite).

Las herramientas administradas en la página Exploits se encuentran entre las más complejas de este producto. Afortunadamente, no tiene que entenderlos para beneficiarse. Solo déjalos solos para hacer su trabajo.

Potente protección contra ransomware

Otra característica que Sophos no ofrece de forma gratuita es la protección contra ransomware. En teoría, el escaneo regular de malware y la protección antivirus en tiempo real deberían prevenir los ataques de ransomware, al igual que previenen otras infestaciones de malware. Sin embargo, las consecuencias de perderse una nueva muestra de ransomware son más significativas y permanentes que para otros tipos de malware. Incluso si su antivirus recibe una actualización que elimine el ransomware mañana, sus archivos seguirán siendo inaccesibles.

El escaneo posterior a la instalación eliminó todas mis muestras de ransomware, como se esperaba. Para simular ataques de ransomware que evaden la protección habitual, apagué el componente en tiempo real y volví a colocar mi carpeta de muestras de ransomware. Después de verificar el estado de la protección contra ransomware, comencé a lanzar ataques de ransomware del mundo real en el sistema de prueba de máquina virtual.

De media docena de muestras de ransomware, Sophos se perdió solo una. Ese se completó, cifró mis archivos y mostró su mensaje de rescate. Para ser justos, lo mismo ha sucedido con varias herramientas dedicadas de protección contra ransomware en las pruebas. Check Point ZoneAlarm Anti-Ransomware, nuestra elección de editores para protección específica contra ransomware, los obtuvo a todos, y Cybereason RansomFree, también una elección de editores, capturó cada muestra de cifrado de archivos.

Malwarebytes y Cybereason RansomFree se encuentran entre los pocos productos que he probado que muestran una ventana de vulnerabilidad durante el proceso de arranque. El ransomware lanzado en el momento del arranque logró hacer sus acciones sucias antes de que el sistema de protección contra ransomware entrara en funcionamiento. Probé Sophos configurando una muestra de ransomware del mundo real para que se iniciara al inicio. No tuvo problemas para prevenir el ataque.

En pruebas anteriores, encontré una muestra que cifraba algunos archivos antes de que Sophos pudiera detectar y bloquear su comportamiento; eso no sucedió esta vez. Vale la pena señalar que Webroot SecureAnywhere AntiVirus evita el problema de archivos perdidos de una manera inusual. Registra todas las actividades por programas que no puede identificar como buenos o malos, y comparte información de comportamiento con su sistema de análisis basado en la nube. Si la nube dice pulgares hacia abajo, Webroot mata el programa e invierte todas sus acciones, incluidas las acciones de cifrado de archivos. Webroot advierte que un ataque de cifrado masivo podría sobrepasar la capacidad del sistema de registro en diario.

El simulador de ransomware RanSim de KnowBe4 simula 10 técnicas diferentes de ataque de ransomware, junto con dos actividades de cifrado legítimas. Las herramientas de protección de ransomware deberían bloquear los 10 ataques pero dejar los dos módulos legítimos solos. Algunas herramientas de protección de ransomware basadas en el comportamiento ignoran las simulaciones, porque no son realmente ransomware, por lo que no penalizo a un producto por una puntuación baja en esta prueba. Pero puedo aplaudir un buen puntaje, como el logrado por Sophos. Impidió nueve de los 10 ataques simulados, aunque también deshabilitó uno de los módulos de código legítimo.

Mi prueba tiene como objetivo simular una situación en la que el sistema de protección en tiempo real ha perdido un ataque de ransomware de día cero. Enfrentado con muestras de ransomware prevalentes en el mundo real, y con protección en tiempo real activa, Sophos los eliminó a todos. Según mis pruebas, también es probable que maneje esos molestos días cero.

Cifrado de pulsaciones de teclas y banca segura

Las ediciones Gratis y Premium ofrecen Protección web, para mantener los navegadores y otros programas alejados de las URL peligrosas, y análisis de Reputación de descargas, para defenderse de las descargas que no son malware conocidos pero tienen una mala reputación. La edición Premium agrega Safe Online Banking, que consiste en Navegación segura y Protección de keylogger.

Kaspersky, Bitdefender y muchos otros ofrecen protección del navegador diseñada para aislar sus transacciones financieras de otros procesos, evitando así el robo de datos. Con Sophos, la navegación segura simplemente advierte si su navegador se ha visto comprometido. Supongo que funciona; No tengo una manera de comprometer un navegador para realizar pruebas.

Keylogger Protection, por otro lado, es fácil de probar. Apagué otros componentes de protección para evitar que Sophos borrara un keylogger gratuito que instalé. Verifiqué que el keylogger capturó mis pulsaciones de teclas en el Bloc de notas, que no está protegido por Navegación segura. Cuando escribí en un navegador, el keylogger solo captó galimatías. Cuando probé la característica similar en G Data Antivirus, el keylogger no recibió nada del navegador. Tenga en cuenta que G Data incluye un componente separado llamado BankGuard, que aísla el navegador contra otros tipos de ataques de robo de datos.

Los keyloggers modernos generalmente hacen mucho más que registrar los tipos de pulsaciones de teclas de la víctima. El que utilicé capturó todo lo que se copió al portapapeles, las URL grabadas visitadas y capturó capturas de pantalla periódicas. Sophos no protegió contra esas acciones, pero la protección en tiempo real habría eliminado el keylogger antes de que pudiera cargarse.

Protección contra spyware de la webcam

Muchos tipos de spyware tienen como objetivo capturar sus tarjetas de crédito u otros tipos de datos personales que los malhechores pueden monetizar. Sin embargo, quizás el spyware más espeluznante es del tipo que activa en secreto tu cámara web, espiándote personalmente cuando crees que estás solo. Algunas utilidades antivirus ahora incluyen componentes de protección contra spyware para evitar que este espía se asome.

Bitdefender, Kaspersky Anti-Virus y ESET no se interponen en el camino de las aplicaciones legítimas que necesitan usar la cámara web. Sin embargo, cuando un programa desconocido intenta espiarlo, pone su acceso en espera y se lo notifica. Si se trata de una nueva herramienta de videoconferencia que acaba de instalar, puede marcarla como confiable. Si no, simplemente bloquea su acceso.

La protección de la cámara web en Sophos es mucho menos sofisticada. Cuando un proceso accede a la cámara web, simplemente se desliza en una notificación transitoria sobre ese acceso. No hay una lista negra o una lista blanca, y si no está mirando la pantalla, podría perderse la notificación.

Una buena elección para el usuario correcto

Si eres lo suficientemente experto en tecnología para comprender todas sus características, Sophos Home Premium te permite instalar y administrar de forma remota la protección de Sophos en hasta 10 PC o Mac. Obtiene buenos puntajes en nuestras pruebas prácticas y ofrece características avanzadas como defensa de keylogger, protección contra ransomware y mitigación de exploits. Desafortunadamente, no tiene puntajes actuales de laboratorios independientes para demostrar su eficacia, aunque obtuvo buenos resultados en nuestras pruebas prácticas.

Sophos Home Premium es un buen antivirus para el usuario correcto, pero hemos identificado varios productos antivirus Editors 'Choice que se adaptan a casi cualquier usuario. Bitdefender Antivirus Plus y Kaspersky Anti-Virus obtienen constantemente excelentes puntajes con los laboratorios independientes. McAfee AntiVirus Plus no tiene un puntaje tan alto, pero ofrece licencias ilimitadas multiplataforma, no solo para Windows y macOS, sino también para Android e iOS. Finalmente, Webroot SecureAnywhere AntiVirus incluye una detección única y poderosa basada en el comportamiento en un pequeño paquete.