Video: Sophos Central Academy 2020: C05 - Intercept X Advanced (Septembra 2024)
Posledný príspevok na blogu Sophos's Naked Security oslávil aktualizovaný nástroj na odstránenie vírusov Sophos 2.0 (zadarmo) a poznamenal, že pre 27 percent používateľov našiel hrozby, ktorým iné antivírusové produkty unikli. Možno to tak bude, ale sám Sophos sám vykonal skutočne hroznú prácu na vyčistení.
Nesprávny štart
Ak malware v počítači zabraňuje inštalácii antivírusového programu v plnom rozsahu, zvyčajne získate bezplatný nástroj na čistenie. Možno hovorí, že prípad použitia popísaný v príspevku Naked Security zahŕňa spustenie programu Sophos po ďalšom antivírusovom programe. Pri ťažkom zdvíhaní iného produktu môže Sophos nájsť zvyšky škodlivého softvéru.
Na rozdiel od Emsisoft Emergency Kit 2.0 (zadarmo, 3, 5 hviezdy), ďalšieho bezplatného antivírusového programu, ktorý vyžaduje čistenie, je potrebné Sophos nainštalovať skôr, ako ho budete môcť používať. Inštalácia je rýchla a ľahká, keď to funguje. Jeden z mojich testovacích systémov však môže bežať iba v núdzovom režime, pretože hrozba ransomware úplne preberie, ak sa zavedie do normálneho systému Windows. Sophos sa nemôže nainštalovať v núdzovom režime, a preto tento systém vôbec nevyčistil.
Hlavné okno produktu je iba úvodná obrazovka s tlačidlom na spustenie skenovania. Automatické aktualizácie prídu tento rok na jeseň; medzitým by si používatelia mali pred každým použitím stiahnuť novú kópiu.
ZÍSKAJTE VIAC BEZPEČNOSTNÉHO POKRYTIA:
Najlepšie bezpečnostné balíky roku 2012
Najlepšie antivírus pre rok 2012
Sprievodca produktom zabezpečenia
Bezpečnostné hodinky
Sophos najskôr najskôr vyhľadá v pamäti aktívny malware. Ak zistí nejaké hrozby, pozastaví sa a nahlási, čo našiel. Po kliknutí na tlačidlo Pokračovať sa odstráni hrozba v pamäti a pokračuje sa v skenovaní. V niektorých prípadoch je na vyčistenie hrozby v pamäti potrebný reštart a kontrola sa reštartuje automaticky po reštarte.
Prinajmenšom sa to má stať. Na štyroch testovacích systémoch nedokázal Sophos odstrániť malware v pamäti. Keď k tomu dôjde, skenovanie skončilo. S čistením nie je možné pokračovať. Produktový manažér Shai Gelbaum vysvetlil, „mali sme niekoľko incidentov s rýchlymi infektormi súborov, kde skenovanie pamäte, zatiaľ čo malvér bol rezidentom, infikovalo všetky súbory, ktorých sme sa dotkli.“ Môže to byť tak, ale nevidel som žiadny iný antivírus, ktorý by úplne opustil skenovanie, ak nedokáže odstrániť škodlivý softvér v pamäti.
Iný testovací systém vykazoval iný problém so škodlivým softvérom v pamäti. Sophos to zistil, ponúkol ho na vyčistenie a požiadal o reštart. Po reštarte Sophos detekoval malware, ponúkol ho na vyčistenie a požiadal o ďalšie reštartovanie. Nechal som to prejsť týmto cyklom šesťkrát predtým, ako som dospel k záveru, že to naozaj nikdy nebolo dokončené skenovanie.
Z jedného alebo druhého dôvodu Sophos nemohol urobiť vôbec nič, aby vyčistil polovicu mojich dvanástich testovacích systémov infikovaných škodlivým softvérom. To je určite zlý začiatok.
V systémoch, v ktorých sa podarilo dokončiť skenovanie, Sophos zistil 81 percent hrozieb a za vyčistenie by získal 4, 7 bodu. Najvyššie skóre dosiahnuté pomocou mojej súčasnej kolekcie malwaru bolo 5, 6 bodu od Emsisoft.
V rámci mojej predchádzajúcej zbierky malware Norton AntiVirus 2012 (priamy 39, 99 dolárov, 4, 5 hviezdy) spravoval 7, 1 bodu, Webroot SecureAnywhere Antivirus (39, 95 dolárov priamy, 4, 5 hviezdy) získal 6, 9 a spravovali sa bezplatné čistiace prostriedky Comodo Cleaning Essentials (zadarmo, 4, 5 hviezdy), ktoré sú zadarmo (4, 5 zdarma). 6, 8 bodu.
4, 7 bodu by bolo pre Sophos v poriadku, ale to sa nezohľadňuje v systémoch, v ktorých Sophos nemohol dokončiť úplné skenovanie. Vrátane všetkých dvanástich systémov Sophos zistil 53 percent hrozieb, čo je najnižšia miera detekcie medzi produktmi testovanými v mojej súčasnej kolekcii malvéru. Jeho skóre 3, 0 body sotva uniká, pretože je vôbec najnižšia v histórii. Táto pochybná česť patrí Anvi Smart Defender (zadarmo, 1 hviezdička) s 2, 9 bodmi.
Úplné vysvetlenie mojich techník testovania odstránenia škodlivého softvéru nájdete v časti Ako testujeme odstránenie škodlivého softvéru.
Schéma odstránenia škodlivého softvéru Sophos Tool 2.0
