本帖最后由 hyqfxlt 于 2011-4-26 14:18 编辑
简介篇
Sophos,意思是智慧,它是提供“安全技术”的世界级领导者。它为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。它拥有全球大大小小, 来自各行各业的一亿多企业用户。
Sophos 为客户提供每周七天, 每天二十四小时的即时技术支持。基于20年的经验和专业知识,Sophos可以随时帮客户解决其所面临的任何威胁。SophosLabs™是Sophos 的全球安全研究中心,从事对全球的安全隐患的调查研究,并24小时提供对任何地区任何新型病毒的预防和有效防御的分析报告。
Sophos是一家私人公司,全球总部位于英国牛津近郊,Sophos Anti-Virus Pte Ltd. 是其分公司,它的商业合作伙伴, 技术合作伙伴和客户遍及文莱, 柬埔寨,中国, 香港, 印度尼西亚, 韩国, 老挝, 澳门, 马来西亚, 蒙古, 缅甸, 菲律宾, 新加坡, 台湾, 泰国, 以及越南。Sophos的其它分公司和办事处分布在美国、澳大利亚、加拿大、法国、德国、意大利和日本。司现有1500多名员工,其中核心团队是由高级产品开发人员、编程人员和技术支持人员组成的。
主要产品和方案
1. 端点安全产品: Sophos EndpointSecurity and Control 8.0 为企业,教育、政府机构提供综合的端点安全解决方案,包括反病毒、间谍软件、广告程序、主动防御、应用程序控制、设备控制、网络准入控制(NAC)等功能。
2. 反垃圾邮件网关: Sophos EmailSecurity and Control 提供反垃圾邮件、邮件附件的病毒防御、邮件的关键字过滤。 产品型号包括 ES1000 (适合0~2000人), ES5000 (适合2000~15000人), ES8000(适合15000~25000人)
3. 网页安全网关: Sophos Web Securityand Control 提供用户上网浏览似的安全保护,针对http, https数据流进行病毒防护,及根据网站分类和内容控制用户访问权限。产品型号: WS1000 4. 网络准入控制: Sophos NAC Advanced 以纯软件的方案实现网络准入控制,检查员工(已知计算机)或客人(未知计算机)是否符合安全要求,若不符合要求,自动提示用户修正漏洞或者隔离用户,限定其可以访问的网络资源。
Sophos 端点安全
SOPHOS Anti-Virus 是一个专为大型企业网络而设计的完整的病毒防护系统产品, SOPHOS Anti-Virus 全面支持目前所有普遍的桌上型与网络操作系统;SOPHOSAnti-Virus 通过全面检测每一个可能的病毒入侵点,包括了磁盘、应用程序、文件档案、网络磁带机和光盘来达到保护桌面系统安全;同时也会侦测电子邮件、网络下载的文档及群组程序和已压缩的文档;无论在 on-access 或 on-demand模式下执行,SOPHOS Anti-Virus 都可以为整个网络带来百分之百的病毒防护,完整的保护您的个人电脑、工作站及服务器。
产品特征
sophos通过技术,当电脑安装sophos 后,sophos首先会对电脑中所的有资料做一次整体的扫描,并对扫描过的文档进行备份。通过智慧型的档案辨识技术,SOPHOS Anti-Virus 会自动判别哪些文档需要被侦测引擎扫描。高速的扫描速度,结合了最大的使用者通透性和最小的系统负载,不会因为病毒的数量增加而影响性能。
集中式自动化的单点控制
SOPHOS Anti-Virus 独有的技术让您可以从单一的一台电脑透过网络进行安装、设定、更新防毒系统。所有的病毒信息会自动被报警并做集中式的记录,在整个防护系统中加入新的服务器或工作站也变的更简单容易。而 SOPHOS Anti-Virus 的Pull&Push 技术,让使用者不需要再对系统作调整便可以将系统造成的网络负载降到最低。
有效的应变能力
SOPHOS Anti-Virus 通过持续不断的更新下载不同的档案来升级原有的系统版本,此外,SOPHOS 的病毒库被包装的更小,可以更快更容易的被下载。
简单,弹性的授权方式
SOPHOS Anti-Virus 的授权包含了服务器、工作站及手提电脑,此外,没有其他任何额外的费用。
不间断的升级服务
不断的提供新病毒的病毒库让使用者更新,此外,每个月的完整更新文档也同时提供下载并制作成 CD 寄发给所有的客户。当服务器端有更新的时候,所有的工作站和个人电脑也会自动更新。
应用技术
SOPHOS Anti-Virus 结合了拥有专利的InterCheck 技术,这项技术是专为了改进网络环境中的病毒扫描性能而开发的,整合了病毒扫描及计算检查码的方式将每个文档需要被扫描的次数最小化,而不会降低安全性。这样的技术避免了许多防毒系统在执行性能、侦测能力及其他方面的缺陷。
SOPHOS Anti-Virus 优异的病毒侦测引擎,确保了百分之百的防护能力,包含了:一个完整的程序码模拟器,一个在线式的解压缩器和一个用来侦测其清除宏病毒的 OLE2 引擎。当 SOPHOS Anti-Virus 侦测到病毒时,会记录其特性并且发出警告信息给网络管理员。更重要的是,他会预防使用者存取到已被感染的文档。
管理工具
SOPHOS Anti-Virus 拥有一系列的管理功能给网络管理员使用,这些功能在最初的安装阶段就已经安装好了。主要的管理功能核心包括了快速的网络安装控制和从单一电脑进行升级网络上所有的电脑。集中式记录所有的病毒特征SOPHOS Anti-Virus 还充许集中式的报警和信息传送给管理者、个人和群组。如下图:
十大主要亮点:
1. 支持全球广范操作系统,如:Windown Vista,XP, 2003, NT, 95/98/Me, MAC, Linux, Solaris, Freebsd 等十七种操作系统,无须额外付费。
2. 授权其间防病毒引擎、防毒软件全自动无缝升级,无须任何费用。
3. 单一引擎扫描查杀病毒、木马、间谍软件、恶意软件、流氓软件,与应用程序管理。
4. 活动目录百分百支持,支持活动目录环境自动安装。
5. 个人防火墙防止外来攻击, HIPS 防止系统注册表, 内存被篡改
6. 单一管理平台同时管理(Windows 平台、苹果电脑、Linux)。
7. 多语言界面支持. (简繁中文、日文、法文、德文、英文等) 8. 病毒订义文件最小更新。平约 10-20KB.有利于带宽低的坏境
9. 新病毒爆发平约在2小时到4小时间解决。
10. 全球7*24小时365天不间断病毒、木马、恶意软件垃圾信侦测。
官方资源:
SOPHOS中文名:守护使
专业 IT 安全与保护公司 Sophos 不久前于北京召开了“新生Sophos中文命名及渠道大会”,预示着这家在安全行业已经拥有了超过20年从业经验的老牌安全公司终于正式迈出了进军国内市 场的第一步。随后,Sophos还与包括英迈中国和软通科技签署了相关合作协议。揭示Sophos 公司在中国业务从此迈进新里程。
在本次发布会上,Sophos公司正式对外揭幕了其日后将在中国市场所使用的官方中文名称:守护使。寓意忠于职守保护用户数据及应用的安全使者。此次中文名称的正式发布,拉开了Sophos 公司高调进军中国市场的序幕。守护使 --这个看似年轻却实则在网络安全领域有着悠久历史的新兵从此刻开始,将在中国的安全市场中开启一段全新的征程,不断为国内用户带来高性价比的优质安全解决方案及配套服务。
JimDowling先生与英迈中国增值事业部销售总监张晓红女士,英迈中国软件事业部总经理 顾三军先生一同签署了双方渠道合作协议。从这一刻开始,英迈中国成为Sophos在中国的全系列产品的总代-理商。此外,Jim Dowling先生亦与国内著名的软通科技首席执行官黄一帆先生签署了ManagedServices Partner协议。这预示着Sophos 已经迈出进入中国市场后最实质性的一步。但这不仅是一个良好的开端, Sophos未来还将与来中国各地的合作伙伴及渠道代-理商之间展开进一步地通力合作,不断为他们提供更加完善的激励、保护、培训和支持。
使用篇
虽在不少网友都没使用过,但仍然有很多网友对他评价不错的。貌似这种冷门但又据说很好用的杀毒软件还真不多,这也激起了我的好奇心,特别是最近该软件有升级到了最新的 9.5 版本,让我很有兴趣一试高低第一时间下载!
第一时间下载了之后后需要先解压缩下,从下图看出软件支持windows的服务器和个人版本,支持范围还是广泛的!看来有些为服务器杀软头疼的朋友又多了个新选择!
解压完毕后是正式安装
该软件和其他安全软件差不多,都有冲突不兼容的毛病,所以需要先卸载系统里面已经有的软件,不过在我系统里已经存在其他杀软的情况下,没有选择下面的项目貌似也没有发生不良反应,可能没有重启过系统吧!
安装完毕后可以看到系统右下角的小图标
双击打开的是主界面,怎么样,设计的很有个性吧,和大多数安全软件的界面格局都不同有点像打开了“我的电脑”或者“控制面板”之类的
在扫描模式上,软件只提供了全盘扫描和自定义扫描两种
点击扫描按钮可以进入详细选择框
点击上图的“设置新扫描”后就可以选择具体需要检测的位置
也可以将这次的扫描作为计划任务设定时间来定时检查,如下图显示的计划本扫描
不仅可以对本次扫描作为一个计划任务定时执行,还能进行详细的扫描设置
在处理方式上,可以选择隔离并且自定义隔离目录的位置!不过似乎不能限制隔离区的大小范围,所以建议将隔离目录选择在一个空间较大的磁盘里。
再看看反病毒和HIPS设置选项里,这里就类似于软件的实时监控组件
比如读写扫描,顾名思义,当访问(复制,保存,移动,或打开)某个文件时Sophos 会扫描该文件,确保访问它不会对计算机造成安全隐患!
如果不希望软件进行这方面实时保护,可以取消“在本计算机上启用读写扫描”的勾即可了!
实时监控方面的设置也和刚刚的扫描差不多,如果这里全部选择上哪在日常使用中难免会影响到软件速度和资源了!
监控时候所扫描的文件类型选择,一般选择全部文件比较安全吧!
添加实时监控所不扫描的位置或文件
监控时候发现恶意文件的处理方式选择
即时扫描是启动的某一种扫描的设置选项,比如右键扫描,全盘扫描,自定义等等的设置!如下图所示可以选择扫描的文件类型和处理方式,在这里加入的排除项目对于各种扫描类型都是适用的
添加到右键扫描,可以方便的快速扫描某个文件或目录了
是否允许自动向杀软厂商发送可疑文件分析的选项,如果对系统内隐私非常看重的就不需要选择了吧
软件的HIPS设置到很简单,就几个勾选项目
新版本里还增加了对网页浏览的安全保护,但只是不知道杀软的恶意网页防护范围有多大了!它的原理只是通过实时对比 Sophos 的在线恶意网站数据库,它会阻断终结点计算机访问恶意网站
批准管理器在其他安全软件中很少看到,看下面的介绍就可以知道,如果你想运行某个被 Sophos认为不安全不能打开运行的某个程序,你可以在这里批准它。这样下次用户打开该程序软件就不会阻止了
另外在报警设置方面,软件还提供了让用户自己输入提示消息的功能!我们在这里自定义了一些文字内容
然后等软件发现病毒时候给出警报提示里就会有用户输入的文字了,该功能实用程度一般,但很个性化的
关于日志需要记录的内容选择,然后可以浏览到选择的那些工作日志报告
病毒隔离区里查看详细威胁情况
另外软件还有个配置介入防范功能,名字看着挺绕口专业的,实际只是个密码保护功能而已,就是在对软件设置修改时候需要输入密码才可以,防止一些人为恶意修改
查看介入防范日记
软件更新
软件的更新升级配置
还可以选择软件升级过程中占用的带宽大小,防止拖慢网速
日志的更新过程查看
Sophos还支持不同用户对Sophos的操作范围的舍,级用户权限,着更能保护自身
如果觉着不过瘾还需要更大的自由掌控可以点击高级按钮有更多的选项,一般很多新手朋友都不会有耐心看完哦!
如此总的看来,这款杀毒软件的设置不算很繁琐复杂的,当然除了扫描哪里高级选项有些多,不过如果不去修改那块的话,整个软件的设置操作还是很人性化比较好理解的
该软件在默认打开监控时候的资源,进程数目有点多,加起来也有五六个
这里我们没有测试病毒包查杀率,一来因为这样测试不能说明太大问题,而来该软件的扫描速度极慢,经过我们简单的试用感觉到,Sophos 安全软件在设计功能上面都和平时间过的大多数杀毒软件不同,他对个性化和创意新颖看得似乎比较重,不过在功能上面也不是很贴近普通个人用户的!毕竟人家这个软件是为个人提供企业化安全的,所以在使用上面难度比较大,不过好在他有中文语言的帮助文件,不熟悉的用户也可以查阅下,不过要想熟练使用好还得花些功夫吧!
另附:
Sophos使用常见问题(卡饭站内贴子):
1、Sophos安装不上
本人的理解:
1)、Sophos的安装时采用windows的安装内核(windowsinstaller3.2以上),因此在安装Sophos的时候千万别同时安装其他软件(同样是使用windows installer安装内核,如:office、QQ、飞信等),而且Sophos的安装需要.netFramework2.0和MSXML4.0组件!建议安装前先安装以上的两个组件或最新的组件!
2)、以前安装过Sophos的,必须保证卸载干净,建议进去注册表,使用搜索“Sophos”的方式清除干净!
2、装了sophos,就上不了网了
本人的理解:
安装完带墙的Sophos需重启电脑后,才生效!而且联网后必须把联网的DNS和IP允许了!否则只要你阻止了,怎么弄也上不了网(只有把防火墙的规则全部删除,重新建立新规则!),个人使用感想是,只要是自己认识的软件弹出的防火墙规则一律ALT+A或者Ctrl+A(到底是哪个忘了!),反正就是允许该软件的所有联网!
7、sophos可以排除某个文件夹吗?
个人的理解:
1)、由于Sophos的一个小小的纰漏,在第四步的时候,不能使用鼠标去点击“驱动器”那一项的下拉菜单,只能使用个键盘的光标键(上下左右方向
键),进行“驱动器”、“文件夹”、“文件”、“所有的远程文件”的选择!这就是很多人说不能排除文件或文件夹的原因!
2)、还有要向排除一个文件或文件夹必须在“读写扫描”和“及时扫描文件扩展名和排除文件”都要进行排除设置,两者缺一不可!
8、Sophos9.5怎么设置高启发扫描和实时监控(13楼)
9、如何向Sophos上报病毒啊?(2楼)
10、关于sophos 一直显示“保护措施未启用” 的解决办法
| 
[复制链接]
发表于 2010-10-20 16:55:36
什么帖子