Video: SOPHOS Confiiguracion de politicas en sophos central OK V2 (Noviembre 2024)
Una publicación reciente en el blog Naked Security de Sophos celebró la actualización de Sophos Virus Removal Tool 2.0 (gratuita), señalando que para el 27 por ciento de los usuarios encontró amenazas que otros productos antivirus no detectaron. Bien puede ser, pero en mis propias pruebas, Sophos solo hizo un trabajo de limpieza realmente terrible.
A un mal comienzo
Por lo general, obtendrá una herramienta gratuita de solo limpieza cuando el malware en la PC impida la instalación de un antivirus de escritorio a gran escala. Quizás sea revelador que el caso de uso descrito en la publicación Naked Security implica ejecutar Sophos después de otro antivirus. Con otro producto haciendo el trabajo pesado, Sophos podría encontrar restos de malware sobrantes.
A diferencia de Emsisoft Emergency Kit 2.0 (gratis, 3.5 estrellas), otro antivirus gratuito, solo de limpieza, Sophos necesita ser instalado antes de poder usarlo. La instalación es rápida y fácil, cuando funciona. Sin embargo, uno de mis sistemas de prueba solo puede ejecutarse en modo seguro porque una amenaza de ransomware se hace cargo por completo si se inicia en Windows normal. Sophos no puede instalar en modo seguro y, por lo tanto, no limpió este sistema en absoluto.
La ventana principal del producto es solo una pantalla de bienvenida con un botón para comenzar a escanear. Las actualizaciones automáticas vendrán este otoño; Mientras tanto, los usuarios solo deben descargar una nueva copia antes de cada uso.
OBTENGA MÁS COBERTURA DE SEGURIDAD:
Las mejores suites de seguridad 2012
El mejor antivirus para 2012
Guía de productos de seguridad
Vigilancia de seguridad
Sophos escanea la memoria en busca de malware activo primero. Si encuentra alguna amenaza, hace una pausa e informa lo que encontró. Cuando hace clic para continuar, limpia la amenaza en la memoria y continúa con el análisis. En algunos casos, es necesario reiniciar para limpiar la amenaza en memoria, y el análisis se reinicia automáticamente después del reinicio.
Al menos, eso es lo que se supone que debe suceder. En cuatro sistemas de prueba, Sophos no pudo eliminar el malware en memoria. Cuando eso sucede, el escaneo termina. No hay opción para proceder con la limpieza. El gerente de producto Shai Gelbaum explicó que "tuvimos algunos incidentes con infecciones rápidas de archivos en las que el escaneo de memoria mientras el malware estaba residente infectaba todos los archivos que tocamos". Ese puede ser el caso, pero no he visto ningún otro antivirus que abandone totalmente el escaneo si no puede eliminar el malware en memoria.
Otro sistema de prueba mostró un tipo diferente de problema con el malware en memoria. Sophos lo detectó, se ofreció a limpiarlo y solicitó un reinicio. Después de reiniciar, Sophos detectó el malware, se ofreció a limpiarlo y solicitó otro reinicio. Lo dejé pasar por este ciclo seis veces antes de concluir que realmente, realmente nunca iba a terminar un escaneo.
Entonces, por una razón u otra, Sophos no pudo hacer nada para limpiar la mitad de mis doce sistemas de prueba infestados de malware. Eso es ciertamente un mal comienzo.
En los sistemas donde logró finalizar un análisis, Sophos detectó el 81 por ciento de las amenazas y habría obtenido 4.7 puntos por la limpieza. El puntaje más alto logrado con mi colección actual de malware fue de 5.6 puntos por Emsisoft.
Bajo mi anterior colección de malware, Norton AntiVirus 2012 ($ 39.99 directo, 4.5 estrellas) administró 7.1 puntos, Webroot SecureAnywhere Antivirus ($ 39.95 directo, 4.5 estrellas) tomó 6.9, y el Comodo Cleaning Essentials gratis (solo, 4.5 estrellas) administró 6.8 puntos.
4.7 puntos sería un puntaje aceptable para Sophos, pero eso no tiene en cuenta los sistemas en los que Sophos no pudo completar un análisis completo. Incluyendo los doce sistemas, Sophos detectó el 53 por ciento de las amenazas, la tasa de detección más baja entre los productos probados con mi colección actual de malware. Su puntaje de 3.0 puntos apenas escapa al ser el más bajo de la historia. Ese dudoso honor es para Anvi Smart Defender (gratis, 1 estrellas), con 2.9 puntos.
Para obtener una explicación completa de mis técnicas de prueba de eliminación de malware, consulte Cómo probamos la eliminación de malware.
Tabla de eliminación de malware de Sophos Virus Removal Tool 2.0
