稳中求变——Sophos Endpoint Security and Control 9.5 beta 1组图欣赏

jason_jiang

sophos 9.5终于开始内测了！
虽然版本号只有0.5的提升，虽然扫描和清除速度仍然很慢，但从之前官方放出的消息得知，9.5带来了文件&网站信誉（云）这一重要功能，完善了防火墙的64位支持，可以说很值得期待
我有幸得到了luxiao200888提供的内测机会，于是来透露一些9.5的详细情报
不过由于sophos对测试者的严格审核，我不能提供安装包和ID（否则违反了许可协议），各位勿怪～

安装和更新界面一如既往，不再截图
直接上主界面




一、最大的亮点——Sophos Live Protection

如果客户端上的防病毒扫描发现某个文件可疑，但又无法根据本地的特征库 (IDE) 进一步确认该文件中是否有恶意代码，那么，某些文件数据（如：文件的hash，以及其它属性）会被发送给 Sophos 进行分析。云计算检查会在 SophosLabs 数据库中迅速查看可疑文件。如果文件被确认为是正常的，或者是带有恶意代码的，确认意见会被寄给该计算机，并且该文件的状态会被自动更新。
如果某文件可疑，但又不能仅仅根据其文件数据就肯定地确认它具有恶意代码，那么，您可以允许 Sophos 要求此文件的样本。如果此选项已启用，并且 Sophos 尚未具有该文件的样本，那么，该文件会被自动提交。提交文件样本，有助于 Sophos 不断增强检测恶意软件的能力，并且降低误报的几率。
注意，第一个选项“启用介入防范”是语言包的错误，应为“启用Sophos Live Protection”



二、网页保护

通过防止访问已知的带有恶意软件的网站，Sophos Anti-Virus 可以提供增强的防范网页安全隐患的保护措施。通过实时对比 Sophos 的在线恶意网站数据库，它会阻断客户端访问恶意网站。
不过测试过程中我没见到这个功能起作用，打开一些著名的crack站、毒库站，并未拦截，原因未知



三、防火墙

用sophos防火墙的人比较少，既然这次安装的是带墙的Endpoint Security and Control，那我就多放一些防火墙的图











运行IE，防火墙弹出提示


选第一个选项，提示创建规则
看来9.5的防火墙仍然不智能，不能自动放行常见程序
不过企业用户需要的就是全面的控制，所以这一点也是意料之中



四、介入防范

其实就是密码保护，防止用户修改设置


启用介入防范后关闭主界面，再重新打开，可以看到一些设置变成灰色
要修改被保护的设置，需要在主界面上点“批准用户”，输入密码解锁



五、组图

监控：扫描时机设置


监控：扫描选项


监控：高级选项
这些详细的选项是sophos的特色


监控：扩展名设置


监控：排除设置


监控：处理方式设置


可疑行为检测


批准管理器


消息设置


隔离区管理器


扫描中


扫描完成

無爱

沙发！楼主你真厉害！等了有半个小时左右才搞好
杀毒速度如何？

bbs2811125

不错不错~我想知道清毒速度有快些了吗？

jason_jiang

回复 3# bbs2811125

貌似没有

isaiah

已经在用了，这个申请真麻烦

bbs2811125

回复  bbs2811125

貌似没有
jason_jiang 发表于 2010-3-24 09:20

算了……清毒和速度本身就是矛盾的
这个版本相对于9.0AV来说是不是就是多了个联网查杀的功能呢？还有就是之前的那个排除的界面bug现在应该解决了吧？

andylau

資源方面有比上一版好嗎?

bbs2811125

已经在用了，这个申请真麻烦
isaiah 发表于 2010-3-24 09:20

今晚测测毒包看看和9.0的区别大不大……
就想看看联网查杀能提升多少

isaiah

回复 8# bbs2811125


    这个难说~~

bbs2811125

回复  bbs2811125


    这个难说~~
isaiah 发表于 2010-3-24 09:25

我觉得不会相差太多……能比9.0多哪怕一个我也都满足了
不过关键还是在于整体运行有没有提升~资源占用各个方面都还ok吧？