Kompletný bezpečnostný systém s podporou najnovších technológií. Pracuje na báze cloudu a jeho silnou stránkou je centrálna správa.
To využijete najmä v podnikovom prostredí, odporúčame ho aj pre menšie firmy. Kombinuje v sebe odolnosť voči útokom na samotný antivírus ako aj ochranu počítača pred najnovšími útokmi. Dokonca takými, ktoré ešte neboli objavené.
Deep learning a neurónové siete
Vedeli ste, že nebyť pripojený k internetu je pre vás rizikovejšie? Antivírusy založené na cloudových technológiách, akým je aj Endpoint Protection, používajú databázu vzoriek a znalostí serverov výrobcu. Na základe komunikácie s nimi bude poznať hrozbu, ktorá ešte nebola priamo zanesená do antivírusovej databázy.
To je budúcnosť, ktorá skôr či neskôr čaká všetky antivírusy. Teda za predpokladu, že majú obstáť v konkurenčnom boji s vírusmi a inými škodlivými kódmi. Sophos analyzuje každý deň 400 000 nových malvérových vzoriek.
Vzhľadom na objem dát je nutné, aby tento proces kontrolovali stroje. Skúmanie podozrivých kódov je založené na neurónových sieťach. Tie sa učia a na základe svojich skúseností z minulých analýz, kategorizujú nové časti kódu.
„Cloudové antivírusy sú budúcnosť, neexistuje iná možnosť.“
Technológiu, ktorú sme vám predstavili, výrobca nazýva Intercept X. Špecializuje sa na tzv. Zero-Day hrozby a minimalizovanie hlásení falošných poplachov.
To znamená, že používateľ by v ideálnom prípade nemal dostávať hlásenia o riziku, ak je daný kód bezpečný, no na prvý pohľad sa nespráva štandardne. Druhým prípadom je, keď má nejaký program malé rozšírenie a nebol bezpečnostnou analýzou antivírusovej firmy označený ako neškodný.
Inštalácia antivírusu na pevný disk nevyžaduje neobvykle veľa miesta. V rámci technológie Deep Learning tu je potreba na analytické dáta rádovo desiatky megabajtov navyše.
Ochrana vašich súborov
Najnovšie technológie si vyžadujú vyšší počítačový výkon. Netreba sa obávať toho, že si výrazne spomalíte počítač. Faktom ale je, že prvé dni sa bude antivírusový systém učiť a analyzovať vaše súbory. Nevykonáva duplicitné kontroly a manažment toho, čo bude kontrolovať pri ďalšom použití alebo spustení je na systéme.
Jednotlivé komponenty sa nastavujú cez rozhranie nazvané Sophos Central. To je rozhranie pre administrátorov. Vlastne samotný používateľ nemá ani možnosť do nastavení programu zasahovať. Aj to je dôvod, prečo jeho rozhranie vyzerá skutočne veľmi jednoducho. Prakticky zobrazuje len štatistiky ohrození, prípadne údaje z firewallu a je tu možnosť skenovania. Firewall, podobne ako niektoré ďalšie prvky je treba dokúpiť.
Používatelia majú možnosť meniť nastavenia antivírusu, ak je to potrebné a administrátor im povolí zmenu nastavení. Na ochranu proti nežiaducim zmenám a aktiváciám je tu Tamper Protection. Stačí do rozhrania programu zadať kód, ktorý pozná správca zo Sophos Central. Takto sa zviditeľnia všetky aplikované možnosti.
Je teda vidieť, či je pre daný počítač zapnutá kontrola bezpečného surfovania alebo napríklad ochrana proti útokom zo siete. Na dočasné deaktivovanie je tu voľba, ktorá umožňuje na štyri hodiny prepísať nastavenia z centrálnej správy. Teda tie nastavenia, ktoré pre všetky licencie Endpoint Protection určil správca v Sophos Central.
Zmena nastavení je otázka sekúnd. V prípade, že aktivujete nejakú ochranu alebo zmeníte nastavenia, akým spôsobom funguje, zmeny sa prejavia o sekundu – dve. Po aplikácii mnohých zmien sa zobrazí informačné hlásenie vo Windows.
Centrála je spravodajským kanálom toho, čo sa deje na počítačoch chránených softvérom Sophos Endpoint Protection. Je tu vidieť každý počítač aj s popisom hrozieb, ktoré na ňom boli zachytené. Tiež napríklad aj pravidelné kontroly, útoky z webu, cez sieť, zablokovanie exploitu atď. Tiež je tu vidno aj kedy bol počítač naposledy on-line.
Na diaľku sa dá spúšťať aj kontrola systému alebo vynucovať aktualizácie, napriek tomu, že sa o ne program stará automaticky. Ochrana pred zneužitím programov je priamou súčasťou rezidentnej ochrany. Nie každý aktualizuje programy v systéme tak, ako by mal. Ochrana pred tzv. exploitmi sa netýka len operačného systému, ale často bežných kancelárskych programov.
Napríklad programu Adobe Acrobat, ktorý by mohol byť zneužitý cez svoju oznámenú zraniteľnosť. Antivírus teda sčasti supluje nielen náhradu za bezpečnosť systému, ale aj programov. Ideálne riešenie je mať aktualizovaný systém.
Web aj programy
Program v štandardnej výbave nemá firewall, čo ale neznamená, že by nemal pod palcom sieťovú prevádzku. Zachytáva všetky hrozby a pokusy o prienik do systému. Či už to bude z webového prehliadača alebo útokom cez sieťový port.
Program okrem iného sleduje podozrivú sieťovú aktivitu. Z administračného rozhrania sa dajú nastaviť zakázané programy. Tie používateľ nebude môcť na svojom počítači použiť. Podobne sa dá nastaviť aj filter na pripájané zariadenia. Ideálne vtedy, ak chcete zakázať potenciál dátových únikov cez flash disky alebo iný typ zariadení.
Na diaľku sa dá obmedziť používanie vybraných typov stránok podľa kategórie alebo podľa domén. Okrem konkrétnych webových stránok sa dá zablokovať celá doména TLD. To by znamenalo, že počítač nebude môcť komunikovať so servermi vybranej krajiny podľa prípony Top Level Domain, ideálne ako prevencia proti útokom napríklad z exotických krajín.
Takto sa dajú nastaviť všetky parametre antivírusu a využiť napríklad služby Active Directory. Nasadenie v podniku nebude vyžadovať zdĺhavý proces vytvárania používateľov. Oprávnenia, ktoré budú mať, sa dajú nastaviť aj v rámci skupín.
Vaše dáta za výkupné
Súčasťou je implementácia ochrany proti ransomvéru. Program skontroluje podozrivú činnosť z akéhokoľvek zdroja. Nezáleží na tom, či otvoríte súbor z webovej stránky, alebo sa skript pokúsi načítať automaticky. Rovnako to platí aj pre emailovú komunikáciu.
Bežným javom je totiž možnosť otvorenia prílohy, ktorá na prvý pohľad nevykoná žiadne podozrivé aktivity. Až pri pokuse nastaviť oprávnenia v otvorenom dokumente na zobrazenie pre úpravy ju aktivuje. Podobne ako každý čiastkový modul, aj tento sa dá deaktivovať. Túto činnosť ale neodporúčame.
Výkon a ochrana
Tým sa dostávame k otázke systémových nárokov. Je to priemerne náročný systém. Testovali sme aj odľahčenejšie programy s podobnou funkčnou výbavou. Sophos Endpoint budete na svojich počítačov pociťovať. Na notebookoch s procesormi Intel Core i5 a vyššími z ôsmej generácie je dopad na výkon minimálny.
Pri siedmej generácii Intel Core i7 budete tento program cítiť viac. Dobrou správou je, že najciteľnejší dopad na výkon bol iba v internetovom prehliadači a aj to len pri niektorých stránkach, typicky Facebooku. To je web, ktorý je prepchatý skriptami a elementami z iných serverov.
Spomalenie pri kancelárskej činnosti sme nezaznamenali. Nie tak citeľne, aby sme to reálne pociťovali. Na druhú stranu ani vypínanie jednotlivých komponentov a ich rezidentnej ochrany nemalo dopad na zvýšenie výkonu prehliadača.
Výhody
- technológia Intercept X
- ochrana proti ransomvéru
- centrálne nastavenia
- obrovské možnosti konfigurácie
Nevýhody
- internetový prehliadač je pri niektorých weboch mierne spomalený
Verdikt
Sophos Endpoint Protection je bezpečnostný systém vhodný pre firmy. Pokojne ho môžete nainštalovať do vašej domácej firmy. Aj sem sa hodí. Oceníte najmä fakt, že bežný používateľ do neho nemá možnosť zasahovať. Nastavenia sa vykonávajú z jedného miesta.
Stačí vám internet a na diaľku vytvoríte odpovedajúce opatrenia pre všetkých používateľov a ich počítače s týmto antivírusom. Používa technológie sústreďujúce sa na odhalenie škodlivých kódov, ktoré ešte nemá priamo v databáze, ale analýza za pomoci neurónových sietí odhalí podozrivé kódy.