以往,主要提供企業端防毒產品的Sophos,今年2月,他們首度跨足個人版市場,針對10臺電腦以下的家庭與小型公司,推出了付費版本的Sophos Home Premium,標榜納入了旗下企業版產品的進階防護功能,並且提供了網頁集中控管的機制。

與同類型產品最為顯著的差異,在於Sophos Home提供了網頁管理介面,能集中控管所有的端點電腦,不允許本機使用者直接修改防毒軟體的設定,這樣的做法,與許多時下針對小型企業推出的產品相比,型態算是接近。

雖然,現在許多個人版防毒軟體的功能裡,也提供了雲端主控臺,但其主要目的,在於讓使用者能管理防毒軟體授權,或是能夠遠端下達掃描命令,不像Sophos Home能統一經由主控臺,管理所有電腦上防毒軟體執行的政策。

值得一提的是,即使這款端點防護產品僅能保護Windows與macOS電腦,不過網頁管理介面也對行動裝置最佳化,因此管理者只要擁有上網裝置,就能透過瀏覽器遠端管理。

在個人端的產品線上,Sophos Home包含了免費版本,以及針對零時差攻擊、勒索軟體,納入無特徵碼防護機制的Premium版本。而在產品的建議售價上,Sophos Home Premium只有單一價格,也就是一年的授權費用為1,598元(依據匯率會略有增減),最多能保護10臺電腦。若是企業同時需要列管的電腦接近這個數量,那麼平均每臺電腦的費用就會相當低廉,甚至比起個人版的基本防護產品來說,要來得便宜許多。

相較於個人版防毒軟體產品,Sophos Home Premium具有相當完整的集中控管機制,同時提供了端點電腦事件記錄的總覽,與針對小型企業推出的解決方案相比,則是操作上更為單純易用。

然而,值得留意的是,在防護的機制上,Sophos Home Premium本身沒有內建個人防火牆,也尚未提供功能加價選購、升級。而管理的機制也相當基本,無法讓多臺電腦快速套用相同政策的功能,管理者雖能調閱事件記錄,但沒有事件統計報表。

列出所有列管端點電腦的安全狀態

針對所有安裝Sophos Home Premium的電腦,儀表板上首先列出所有端點電腦的情況(1),再陳列需要特別需要注意的警示通知(2),管理者能快速得知整體的防護狀態,至於端點電腦的軟體功能,僅提供手動掃毒(3)與本機例外檔案的排除(4),使用者不能自行調整端點防毒軟體的政策設定。

針對勒索軟體與漏洞攻擊,提供進階保護機制

以網頁管理介面的操作方式而言,Sophos Home Premium訴求簡易上手,多半採用功能項目的開關為主。以防毒設定來看,只有即時防護的開關、垃圾軟體(PUA)偵測,以及排除不需掃描的資料夾路徑等3個選項。

從所具備的防護功能來看,這款防毒軟體包含5種保護措施,從每臺受到列管電腦的專屬儀表板來看,包含了基本的防毒、上網防護、惡意流量偵測、隱私保護,以及針對勒索軟體的攔截能力。

上述的各項保護機制,Sophos Home Premium都透過圖示,表示其執行的情形,而在圖示之下,儀表板則是列出了需要特別留意的警示事件,管理者可以快速檢視,若是能直接初步判斷是否為威脅事件,就可以直接在此點選封鎖或是允許執行等措施。

其中,針對勒索軟體的保護措施,我們則能看到在主控臺中,Sophos Home Premium具備2個選項開關,分別是避免此類加密電腦檔案的攻擊手法,以及針對開機磁區加以保護,以防受到竄改。

不過,與勒索軟體防護相關的功能,除了攻擊當下的攔截措施,這些惡意軟體也往往經由軟體漏洞進行滲透。針對這樣型態的手法,Sophos提供的漏洞防護功能算是豐富,也是其中能調整細部設定較多的部分。

這款Sophos個人版防毒軟體在漏洞防護措施中,針對端點電腦常見類型的應用程式,包含了網頁瀏覽器、文書處理軟體,以及多媒體應用程式等,加以提供保護。

這裡所列出的應用程式,則是依據端點電腦所安裝有關類型的軟體,加以收集、列出,進而提供管理。我們在實際測試時,許多不同電腦採用的同類型應用程式,Sophos Home Premium都能自動偵測,並納入管理。

以我們在列管的電腦上,所安裝的PDF閱讀軟體來說,就包含了Adobe Acrobat Reader DC、Foxit Reader,以及棣南科技的文電通PDF檢視軟體等,它都能正確識別,算是相當好。

基本上,前述的各項防護功能,比起大多個人版防毒軟體而言,可調整的細部選項算是相當多,代表提供的防護功能很豐富。只是對於個人或是小型企業用戶,通常不會特別調整,或是關閉其中的功能,而是維持原廠的預設值使用。

能線上檢查防護政策與執行狀態

對於已經安裝了Sophos Home Premium的端點電腦,在管理介面中,採用圖示呈現受到保護的情形,管理者想要調整政策,則有2種做法,可從上方的防護政策(Protection),或點選各圖示下方的組態設定(Configure),進行操作。此外,點選事件歷程(History),可調查防毒軟體執行的情況。

管理者仍需逐臺部署與調整設定

想試用Sophos Home Premium,也相當容易,管理者只要連上https://home.sophos.com,就能線上取得試用帳號。不過,無論是管理平臺還是端點電腦上的軟體,介面上這款防毒軟體幾乎仍以條列型式,使用大量的文字說明與註解,缺少能加速管理者判讀的圖表。

這種情況下,Sophos Home Premium僅提供英文介面,在大部分的防毒軟體普遍具備中文操作介面的情況下,對於不甚熟悉相關用語的管理者來說,可能還是要花些時間了解。原廠表示,正體中文等其他語言的介面,他們已在規畫中,但尚未確定推出的時間。

在派送防毒軟體的作法上,Sophos Home Premium主要有兩種,一種是管理者直接從主控臺下載安裝程式,另一種則是提供專屬的下載網頁,由使用者自行取得、安裝。不過,這裡沒有大量部署的機制,管理者必須逐臺安裝,至於安裝程式僅有EXE執行檔,沒有Windows Installer格式的檔案。

雖然,這款Sophos個人版防毒軟體已具備了集中管理的機制,只要在單一的網頁介面中,就能調整所有列管電腦的設定。然而,相較於企業級的產品,並未支援使用者群組,或是整合AD帳號的功能,因此仍要個別設定。

難能可貴的是,針對端點防毒執行的過程,Sophos Home Premium提供了專屬的記錄檢視頁面,管理者可從中了解電腦上發生的攻擊過程,在個人版防毒軟體中並不常見,只是功能算是相當陽春,沒有匯出為檔案的功能,也無法以此產生報表,對於橫向擴散的攻擊情勢,這款產品並未納入事件關連性串連的能力。

 

對於常用應用軟體提供漏洞防護

在Sophos Home Premium的防護措施上,特別針對常見的瀏覽器、文書處理軟體等應用程式,提供保護免於受到漏洞攻擊。而對於減少風險的政策裡,其選單裡的防護項目,可偵測會迴避沙箱機制的惡意軟體、後門程式造成的異常流量,以及含有惡意攻擊的USB裝置等情況。

 

 產品資訊 

●原廠:Sophos(02)7709-1980

●建議售價:每年1,598元

●記憶體需求:1GB

●可用儲存空間需求:1GB

●作業系統需求:Windows 7~10、macOS 10.10~10.13

●管理介面瀏覽器支援:Google Chrome、IE10~11、Microsoft Edge、Mozilla Firefox、Safari

●可列管電腦數量:10臺

●防護功能:防勒索軟體、漏洞攻擊、上網保護、惡意流量偵測等


Advertisement

更多 iThome相關內容