Voor deze test verzamelen wij een aantal URL’s die zeer recentelijk als frauduleus zijn vermeld, maar nog geen tijd is geweest om ze te analyseren en op een blacklist te plaatsen.
Elke URL wordt tegelijk in vijf browsers benaderd. Een van de browsers wordt natuurlijk beschermd door het product dat we testen, een andere wordt beschermd door Norton, die continue heeft bewezen een anti phishing deskundige te zijn.
Voor de andere drie rekenen wij op de ingebouwde bescherming van respectievelijk Chrome, Firefox en Internet Explorer.
Slechts een van de 30 meest recente producten heeft beter dan Norton gedaan in deze test en dat is Bitdefender. Het detectievermogen van meer dan twee derde van de producten was lager dan tenminste een van de browsers en de helft kon de browsers helemaal niet verslaan. Met vreugde kunnen we vertellen dat Sophos niet bij deze verliezers zit.
De phishing detectie van de Web Protection component kwam slechts 4 procentpunten achter die van Norton en alleen een handjevol concurrenten heeft beter gedaan.
Met verschillende percentages, deed Sophos beter dan de ingebouwde bescherming van de drie browsers.
Voor deze test, gebruiken we pas ontdekte URL’s die malware hosten, een web feed die ons door MRG-Effitas wordt geleverd. Het is een simpele test.
We proberen elke URL om de beurt te bezoeken en dumpen degenen die een foutmelding veroorzaken. Voor de resterende URL’s kijken we of de antivirussoftware de toegang heeft gehinderd, of hij de malware tijdens het downloaden heeft gevangen en verwijderd, of helemaal niets heeft gedaan.
Malware blokkering van Sophos is niet zo indrukwekkend
De resultaten van onze praktische malware blokkertest hebben we voor het laatst bewaard, omdat ze niet zo super zijn als de andere tests.
Deze test begint met de opening van een map die onze huidige collectie van monsters bevat. Zoals veel concurrenten, begon Sophos de monsters te controleren meteen bij de opening van de map.
Sophos gebruikt tijdelijke popups om detectie van bedreigingen te vermelden en daar willen we iets over vertellen. Veel producten laten een vermelding zien rechts onderaan het bureaublad.
Sommige gebruiken een melding voor meerdere gebeurtenissen, anderen stapelen de meldingen op zodat je ze allemaal tegelijk kan zien. Sophos toont een modern ogende tijdelijke blok in de rechterbovenhoek van het scherm.
Zijn er meerdere gebeurtenissen, dan verschijnen meerdere blokken (tot 3), onder elkaar. Zijn het meer dan drie blokken nodig, dan nemen nieuwe blokken hun plaats in, en de oude drie verdwijnen (fade out). Het is anders, maar het werkt.
In enkele minuten, had Sophos 61 procent van de monsters herkend en vernietigd. Dat is niet slecht, maar veel concurrenten hebben, op zicht, nog meer van deze monsters gewist. Avira AntiVirus, gratis bij Avira Technologies, en Panda Free security, elimineerden in dezelfde tijd meer dan 80 procent van de monsters.
We hebben vervolgens de overlevende monsters een voor een gelanceerd. Ons doel was vaststellen of Sophos de aanval had gedetecteerd en, met een zelfgemaakte met de hand gecodeerd tool, controleerden we hoe grondig Sophos de gedetecteerde monsters had geblokkeerd. Een derde van de overlevenden werd door Sophos gemist.
Een andere derde kon, ondanks de pogingen van het product om bescherming te geven, een of meer uitvoerbare bestanden in het testsysteem plaatsen. Sophos herkende 86 procent van de monsters en behaalde een algemene score van 7,9 punten, geen beste resultaat voor deze test.
Meestal komen onze praktische resultaten overeen met die van de laboratoria. Wanneer dat niet het geval, geven we meer gewicht aan de laboratoria. Uiteindelijk hebben zij tientallen deskundigen die bezig zijn met antivirus analyse.