【IT168 专稿】Sophos是欧洲防毒产品的领导品牌,其开发的Genotype技术能够实时地侦测到已知或者未知的病毒威胁,保护企业和个人的计算机系统不受病毒或垃圾邮件的侵害。现在,为了配合Sophos品牌在国内的上市,Sophos公司特别推出了免费使用的中文简体版本。
Sophos Security And Control 7是一款针对大型企业网络用户而设计的病毒和垃圾邮件防护系统,全面支持目前所有常用的操作系统。提供包括对硬盘、文件、应用程序、网络硬盘、光驱、电子邮件、网络下载、桌面档案、通讯网关等多个可能存在的病毒入侵点的防护。现在,就让我们来看看Sophos Security And Control 7能带给我们什么样的防毒体验。
测试平台:
硬 件 环 境 |
|
CPU |
Intel 迅驰 740 |
主板 |
Intel 915PM |
内存 |
512MB DDR 533 * 2 |
声卡 |
5.1集成声卡 |
显卡 |
ATI Mobility Radeon X600(RV380) |
硬盘 |
|
软 件 环 境 |
|
操作系统 |
Windows XP SP2
|
软件信息:
Sophos Security And Control 7 |
|
软件版本 |
7.0.3 |
软件大小 |
24.2MB |
软件语言 |
简体中文 |
软件类别 |
杀毒工具 |
授权方式 |
共享软件 |
适用环境 |
Windows 2000/XP/2003/Vista |
软件下载 |
软件简介:
Sophos能够通过检测每个可能的病毒入侵点。如硬盘、应用程序、文档和光盘等位置来达到保护系统安全的目的,同时也会侦测电子邮件、网络下载的文件、组群文件和压缩文档。具有杀毒能力强、入侵防护、硬盘扫描快等优秀特性。
软件的安装:
Sophos Security And Control 7的安装文件仅有24.2MB,安装的速度较快。点击安装文件后,会解压安装文件到根目录下。然后开始安装,选择安装目的地后开始配置一些安装的参数。安装过程中会提示输入用户名和密码,也可以选择“稍后再输入用户帐户”选项。其他的选项采用默认配置就可以了,一直点“下一步“直到软件安装成功。总的来说,软件的安装非常简单。不过在安装过程中没有其他杀毒软件常有的“清除内存中已有的威胁”(即安装前扫描)这样一个功能,感觉不太踏实。
图1、安装界面
软件的界面:
安装完成后程序会自动运行并开始搜索更新。并且会在系统托盘处添加图标,右键单击后选择“打开 Sophos Anti-Virus”就可以打开软件的主界面了。Sophos的主界面看起来非常简洁。左侧是状态栏和帮助信息,右侧是一些常用功能的快速启动图标。界面的风格很类似于Windows的IE窗口,所以就算第一次使用,也不会感觉到陌生。如果在使用中碰到任何问题,都可以使用帮助信息来解决。所以,软件在易用性方面还是下了不少功夫的。
图2、Sophos的主界面
接下来打开http://www.sophos.com/products/enterprise/free-trials/endpoint,来注册一个用户名。在打开的页面里输入信息,点击“提交”就完成了用户的注册,试用版的用户名和密码就会发到注册时所填写的邮箱中,享受免费升级!
图3、用户名的注册页面
软件的配置
在软件的配置菜单里列出了详尽的配置选项,包括读写扫描、即时扫描文件扩展名和排除文件、单击右键扫描、HIPS运行行为分析、用户使用隔离区管理器的权限、批准等。并且还提供了消息发送、查看和配置日志记录功能。
图4、sophos的配置界面
读写扫描提供了对本机的扫描配置,其中包括了扫描的时间、扫描的类型、排除扫描的文件和清除病毒的方式。通过这些设置,就可以对本机的扫描方式进行详细的设置,按照用户的需要完成扫描任务。
图5、读写扫描配置
值得一提的是,Sophos允许精确地控制需要扫描的区域。经过设置后可以精确的扫描用户需要的项目。并且用户还可以根据自己的需要添加扫描的文件扩展名,较为实用。
图6、选择精确扫描的配置
HIPS行为分析功能:
Sophos提供了HIPS(主机入侵防御体系)行为分析功能,我们可以在软件的配置菜单里找到配置的选项。HIPS简单来说就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件。对防止DDOS攻击和防止ARP欺骗很有好处,对局域网用户来说是个不错的消息。
图7、HIPS行为分析功能
定制扫描功能:
值得一提的还有Sophos的定制扫描功能,在主界面中点击“设置新扫描”就进入了扫描的任务定制界面。
图8、定制扫描
在“配置本扫描”和“计划本扫描”中可以对扫描任务的细节进行进一步的设置,比如单独启用或者禁用扫描的内容,制订一个计划来执行未来的扫描任务等等,设置简单,使用起来非常方便、单不提s。
图9、配置定制扫描
图10、计划定制扫描
杀毒性能和效率测试:
笔者在测试软件的杀毒能力时,下载了网上最新的病毒样本包,Sophos的扫描速度还是比较快的。并且对目前比较新的或是国内特有的病毒也能检测出来。比如使用了最新变种的熊猫烧香和AV终结者病毒。Sophos都在第一时间里做出了反应,并杀掉了病毒。
图11、检测到病毒后会在右下角弹出对话框图
12、对最新病毒测验包的扫描结果
对于无法立刻清除掉的病毒,Sophos会将其自动转移到隔离区。由用户来清除病毒或删除感染文件。
图13、Sophos的隔离区
极低的系统资源占用率
在笔者的测试环境中,Sophos的系统占用率非常低。在执行全盘扫描的任务时,占用的内存也只有区区15~20MB(见图14),还是比较少的。在全盘扫描时,运行其他程序并没有任何卡机的感觉。
图14、较低的系统资源占用
测评总结
Sophos可以很好的检测和处理电脑中出现的安全隐患和受控程序,并能检查用户访问的每个文件是否含有病毒或者木马。清除已经感染了病毒的文件,或者广告程序,同时能对邮件和网络硬盘等可能包含潜在威胁的位置进行扫描,并将所有发生的事件都记录在日志中。如果发现安全隐患和受控程序,则马上向用户发出警报。
总的来说,作为一款刚进入国内市场的杀毒软件,Sophos可以查杀国内的大部分病毒。比较符合国内市场的情况。但是,软件在扫描的速度和处理病毒的能力上还有待加强。这也是Sophos目前的软肋,希望能够在下个版本中看到这方面的改进,完全胜任保护系统安全的重任。