「Sophos Anti-Virus」ってどうよ[ソフォス]
今、漏れの勤務先で導入を検討中。 そこで情報を探そうとしたが、1製品で各種OSに対応している 数少ない製品であるにも拘らず、ググってもその実力が見えてこない。 意外だったが、ソフォススレって今まで建っていなかったらしい? (F-secureやFortigateはあるのに) つーことで、性能やら使い勝手やらサポートやら その実力はどんなもんなのかといった情報をお待ちしております。 スレタイの[ソフォス]は検索用に入れただけなんで、気にせんといて。 公式 http://www.sophos.co.jp/ av-comparatives On-Demand 2011年2月 ウイルス403,543個の検出率 誤検出数 スキャン速度 http://www.av-comparatives.org/images/stories/test/ondret/avc_od_feb2011.pdf 検出率 誤検出数 スキャン速度 ソフト名 ADVANCED+ ★★★ 99.2% 12個 8.7MB/s Trustport 98.1% 03個 9.4MB/s F-Secure 97.6% 03個 9.7MB/s Bitdefender 97.5% 09個 10.2MB/s Avira 97.4% 03個 7.9MB/s eScan 97.0% 12個 10.3MB/s Kaspersky 96.8% 00個 11.2MB/s McAfee ADVANCED ★★ 99.8% 18個 8.5MB/s G DATA 98.4% 19個 16.3MB/s Avast 98.1% 18個 13.2MB/s Panda 97.5% 20個 8.3MB/s ESET 95.8% 01個 6.6MB/s Microsoft(MSE) 95.5% 11個 9.5MB/s Symantec(ノートン) 94.1% 04個 10.6MB/s Sophos STANDARD ★ 97.9% 104個 7.5MB/s Qihoo 94.4% 290個 10.4MB/s Trend Micro(ウイルスバスター) 92.8% 10個 6.7MB/s PC Tools 91.4% 15個 9.9MB/s AVG TESTED 85.5% 22個 12.1MB/s Webroot 84.4% 14個 12.3MB/s K7(ウイルスセキュリティZERO) Sophos Endpoint Security and Controlって,無効にしたかったらアンインストール するしかないの? 情報が少なかったので自分で調べてみた。とりあえずAV testの最近のレポートより。参考までにどぞー。 和約はテキトーなので間違ってるかもしれん。 AV Test 2011年6月スコア http://www.av-test.org/no_cache/en/tests/test-reports/test-reports/?tx_avtestreports_pi1 [report_no]=112274 1. 保護 総合スコア: 4.0/6.0 2. 修復 総合スコア: 4.5/6.0 3. 利便線 総合スコア:5.0/6.0 * カッコ内は他社製品平均値 1. 保護 ネット上のマルウェアからの保護率: 79% (81%)* マルウェア作動中/後の保護率: 47% (65%) 最近発見された新種マルウェア検出率: 99% (98%) 拡散しているマルウェア検出率: 100% (100%) 2. 修復 拡散しているマルウェアの関連ファイル完全除去率: 96% (96%) マルウェアによるファイル除去とシステムファイル復元率: 87% (70%) マルウェアによる隠しファイル検出率: 89% (78%) 作動中の隠しマルウェア除去率: 17% (44%) 3. 利便線 コンピューターの1日平均減速度: 136秒 (140秒) システムスキャンによる非マルウェアソフト誤検出:1回 (9回) 非マルウェアのインストール時における誤警告: 0回 (0回) 非マルウェアのインストール時における誤動作妨害: 0回 (0回) 過疎ってるねー 知名度の表れだな。 Enterprise Consoleのしょぼさをどうにかしてくれ! 過疎アゲ Macに入れてます。 無料だが、元々企業や大学向けでは知名度高いらしいし、負荷も軽いし、良いと思う。今年他から乗り換えました。 solarisのウィルス対策で導入したが酷いもんだなこれ >120 solaris10 for Intel86 では、何が最適? 最近ソフォス入れたけど、今までNortonとClamXavでザルになってたウイルスを引っ掛けてくれた。 良いねこれ。 >122 Solaris10 for Intel86 の唯一の Security Soft が Sophos なの? >>1 お前が生粋のバカだってことが見受けられる発言だな この流れからして、スレ乱立しても無意義だとの先見を養ったらどうだ ヘタに刺激して更なる窮地を招こうとするとか荒らし以下の低脳だな 文句あるなら最強のアヴィラに勝ってみろw Avira Free AntiVirus http://hibari.2ch.net/test/read.cgi/sec/1320269134/ 最強のアンチウイルスにしろオマエ等 これ使ってる人いる? Sophos Virus Removal Tool - Free Virus Detection and Removal http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/ たまにダウンロードしてスキャンしてるんだけど検索にえらい時間かかるんよね… SophosがAstaro吸収してくれたおかげでUTMの無償版が充実しまくってる NICが2つ付いたPC1台必要だけど、安鯖にNIC一枚追加するだけだし これだけで、BBルータ+FW+ゲートウェイアンチウィルス +エンドポイントアンチウィルスマネージャ+Webキャッシュ 下手なBBルータより早いしアンチウィルスエンジンはSophos+Aviraの二段構え 知名度低くて情報少ないのだけが難点か Android用の無償アプリも出てんね。何時まで無償なのか知らんけど。 誤検知多すぎ 個人で使う分には問題ないんだろうけど 業務で使う人間にとってはマジで悪夢 Sophosのウイルス対策ソフトで誤検知発生、自社ファイルも「マルウェア」と認識 http://www.itmedia.co.jp/enterprise/articles/1209/21/news035.html >膨大な数の実行可能ファイルを誤ってマルウェアの「Shh/Updater-B」として検知してしまう問題が発生した。 >誤検知されたファイルの中には、Sophos自身のものも含まれていたという。 ドンマイ >>133 俺もその悪夢を経験した一人ですw 今までの誤検知は許せても今回のは酷すぎる 自分のファイルも隔離しちゃうとかアホかと 検証してないのかね? 今回ので社長も懲りたみたいだから多分別の使うことになりそう ESETあたりが有力だなLINUXもいけるみたいだし SophosのCEOの謝罪コメントの所に、 >エンジニアリングチームが開発した様々な >診断・修復ツールをリリースしています。 って書いてあるんだけどさ修復ツールってどこにあるか分かる人いる? ttp://www.sophos.com/ja-jp/support/knowledgebase/118323.aspx これとか? こいつエロゲの実行ファイルまでウイルス扱いしやがってプレイできねえ 自己責任でノートン入れなおすかすげえ迷う 同じくエロゲひっかかった ウイルス定義ファイルを削除すればできるようになると思うけど後が面倒くさいな >同社は既に誤検知を食い止めるための対策を講じたといい、ライブスキャンを有効にしていれば、誤検知はストップする。 >ライブスキャンを有効にしていない場合でも、日本時間の20日早朝に配信された「javab-jd.ide」がダウンロードされれば >誤検知は出なくなるという。 まだ全然誤検知するんだけど そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね そ・う・か 氏・ね Kasperskyよりも強力な!乗換候補! Ahnlab Avast ← www BitDefender ESET GDATA Ikarus McAfee ← w Symantec ← w Trendmicro ← www (マイナーなのは略) そして今時点ですら対応してないクソベンダー。サイトごと海に沈めてしまえ! Comodo ← www F-Secure ← www DrWeb Kingsoft ← www MS Panda ← www Sophos ← w TotalDefense Antivir Emisoft (マイナーなのは略) あれはノンサポで無償だし。 Android用アプリも。 オンラインスキャンが軽快でいい。 ノートンのオンラインスキャンもそうだけどアーカイブファイルをスキャンしなければ 古いPCでもまだまだいける。 GOM Playerの件で現状検出対応してるアンチウイルスソフトが少ないらしくて (無料のは全滅で)Sophosは検出してるらしいからスレ探しにきたんだけど、 この過疎りっぷりは、業務用向け専用ってことなの? UTM Home Edition使えば、個人でも無料で使えるんだがな。 これどうですか? 昨日、imac27”を買ったんですけど それに入れようと思うんですが >>150 ソフォスは主に海外で法人対象に事業を展開しており 海外の法人からの信頼は昔からあるので 別に相性が問題ないならこれ使っても良いかと この間あるサイト開こうとしたらsophosに閲覧のブロックされた 数日前までは閲覧できたんだがなぁ 誤検知か? sophos起動したまま閲覧できるようにする方法知ってたら教えてくれ 【AV-Comparatives 検出力調査 最新結果】 (※誤検出数が基準を上回れば、検出率高くても格下げ評価となる) http://www.av-comparatives.org/wp-content/uploads/2014/10/avc_fdt_201409_en.pdf 検出率 誤検出数 ソフト名 ADVANCED+ ★★★ 99.9% **5 Avira 99.7% **6 Kaspersky 99.6% **6 BitDefender 99.6% **9 F-Secure 99.5% **4 eScan 99.5% **5 TrendMicro(ウイルスバスター) 99.4% **6 BullGuard 99.4% **6 Lavasoft 99.4% **7 Tencent 99.3% **4 Emsisoft 99.3% **5 Qihoo ADVANCED ★★ 99.9% *12 Kingsoft 99.8% *16 McAfee 99.7% *27 Baidu 98.9% **2 Panda 98.7% **1 ESET 98.2% **1 Sophos ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・☆ 97.9% **4 Fortinet STANDARD ★ 98.5% *36 Vipre 98.4% *22 AVG TESTED 98.6% 120 avast 93.7% *23 AhnLab 90.2% **5 MSE 検出量だけじゃなくて、近年のメジャーなウイルス登場時・亜種派生時の 対応速度実績でもランク付けしてほしい オンラインスキャンを更新してもすぐに完了して更新した手応えが無いのだが 大丈夫なのだろうか? >>160 Virus Removal Toolですね。ヘルプとバージョン情報しか見れません。 クラウドで管理できるようになっただけ。Windowsを使ってる個人でも使えるのは嬉しい。 検証してみ。 VirusTotal使えばインストールしなくとも検知可否は確認できるがな。 あ、すまん 検証してきたけど良いじゃんこれ 最近のマルウェアにちゃんと対応してたよ Homeってクラウド版は無料で使えるけど、Sophos UTMに付属するAnti-Virusの方が使い勝手が良くてオススメ。UTMは仮想に対応していてもVM Playerでも動くし、全部タダでしかも最大10台のPCへインストールできるあたりが凄い。 Sophosまマッキントッシュ(アップル)の定番セキュリティ対策ソフトじゃん。 個人で使うならSophosで良いけど、企業向きじゃないな むしろ企業向けメインじゃないのか?sophosでググってもホームバージョン出てこないし企業向けページからのリンクもないし ド素人ですが教えて下さい Sophos UTM Home Use Firewall(無料)をHyper-Vにインストールしました それは成功して仮想マシン上は黒画面loginプロンプト状態にはなったんですが、ブラウザから https://192.168.2.100:4444 につながりません 「このサイトにアクセスできません 〜からの応答時間が長過ぎます」 黒画面には Go to https://192.168.2.100:4444 と表示されてるのでこのアドレスでいいはずです Windowsファイアウォールを無効にしても同じでした どうすればつながりますか インストール時 IPアドレスを 192.168.1.xxx にするだけだった 使えたはいいけど設定が難しくてわからん もともと http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html を読んで入れてみようと思ったら、なぜか XG Firewall Home Edition の仮想環境用ISOが見つからなかったので代わりにインストールしてみたもの と ここまで書いて試しにインテルハードウェア用ISOを仮想環境で読ませてみたらインストールできた が 今度は https://172.16.16.16:4444/ につながらない これは昨夜と違ってFirewall のIPアドレスをインストール時に変更できないようなので アクセスする側を 172.16.16.xxx にしてゲートウェイを 172.16.16.16 にすると接続できた XG Firewall Home Edition 使ってる人いませんか Webフィルタで2ちゃんねる専ブラの広告をブロックしようとwebカテゴリにアドレスを登録し、ポリシーつくったけれど 拒否できない ログ見ても処理が許可になってる http httpsはどちらも×にしたのに わかるひといません? よくわからないけどゾーンやホストをすべてにしたらできた Sophos antivirusのmac版を使っているのですが、Timemachineを使うと転送が劇遅になります。 対処法はあるのでしょうか? >>184 正直わからんけど とにかく起動含めとかもっっさりになるよな 起動済んでしまえば一部のアプリ以外は快適になるんだが まあイライラすることも多いがMacで無料な上一応ウィルスチェックしてくれるからな・・・ やってるとは思うけど環境設定のオンアクセスでオプションのチェック全部外しとく くらいしか思いつかない 外しててもウィルス添付とかはキッチリ弾いてくれるよ そろそろmac版は最新のOSに対応しないのだろうか。 動いてはいるけどなー 起動時の更新時間の表示がおかしい気がするが 更新してないのに起動直後の時間になってる もっと早くここを見に来るべきだったわ MacでSophos anti virus使ってると確かにTimeMachineが激遅で1日待ってもバックアップが始まらなかった 昨日、Appleに問い合わせたらAnti Virusのせいとのことで、 しゃーなしで削除したけど、Sophosの対応を待つしかない TimeMachineあるから、ウィルス感染したら復元前提でウィルス対策ソフトを使わないか… 営業からも勧められてて、Sophos良いぜ!って思ってたから残念だわ… XG Firewall Home Edition 使いこなせれば凄い製品なんだろうけど難しい 解説書が欲しい ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する http://internet.watch.impress.co.jp/docs/column/shimizu/740093.html 詳しい説明書も提供してくれてるけど、今年の1月の話なのでもしかすると情報が古いかもしれない そろそろmac版は、TimeMachineで重くなる事象は解決したのだろうか。 >>191 亀レスで申し訳ありません ありがとうございます スマホに入れてるから試しにWindows版も入れてみたが日本語対応してないんだな mobileの方は対応してるからちょっとショック まあそんな複雑な設定があるわけでもないから英語でもいいっちゃいいんだが 性能については検出力はまだわからんがこれのせいで動作が重くなったり ネットが遅くなったりというようなことは今のところない それと鬱陶しい広告がないのは非常に好印象 あとはスマホとの連携や日本語への対応に期待かな >>194 日本語版使いたかったらUTMに付属のヤツを使うといい。無償で使えるし、10クライアントまで管理可能だ。 >>195 それって別個にPC用意するか仮想環境作れって奴? 悪いけどそこまで手間かける気にはなれないわ うちはプロバイダが@niftyだからこれにした XG Firewall Home Editionいいけどめんどくさい設定とかやだ http://www.nifty.com/sec24/plus/ UTMは導入できるのであれば個人が無償で使える セキュリティソフトとしては最高レベルなんだろうけど まあ正直ハードル高いよね 性能は高いがいまいち使い方がわからないソフトだ 入れてそのまま放置している 企業レベルのセキュリティを個人(しかも無償)でっていう謳い文句には心惹かれるものはあるんだけどな 使いこなせるかって言うと… 気軽に試せる感じでもないし UTM、説明サイトと表示が変わってしまってもう何が何やら 解説書がないと使いこなせないよ VPN使ってみようとして詰んだ ルーターの設定もNTTのとNECじゃ違うし 仮想でUTMつかってもそのPCに入れてるバスターは通信内容みてないのかな 素通りでウイルスがクライアントPCまで来てしまう その仮想マシンいれてるPCは LANコネクタが2つあるのかい Sophos Homeスキャン速いし除外設定に拡張子も使えてかなり気に入ってるんだが 右クリックからファイルやフォルダを指定スキャンするとなぜか固まってしまう フルスキャンは問題なくできるんだが… 非常駐タイプをいくつか入れてるからフルスキャン以外は そっちを使うという手もないではないがちょっと面倒だし 原因究明しつつもう少し様子見る 相変わらずTimeMachineと相性悪いんだけど、どうにかならないかな。 まだダメなのか… 使うのやめて何ヶ月経つと思ってんだこの会社 Firewall OSならsophos insight に評価手順書はあるず http://sophos-insight.jp/manual XGなら客先にいくつか導入してるから大体わかるけど、クセがあって最初はわかりづらいな >>204 ファイアウォールの方でPOP/IMAPのポリシー作らないとチェックしないぞ まだbeta版ではあるがhomeがpremiumになって機能が強化された ついでに日本語にも対応してくれるとありがたいんだが UTMは便利に使わせてもらっている ウィルスは踏んでないようだけど安心感はある 80GBまで肥大化するのはログが残っていくから? 80というのは仮想の最大設定値だったと思うけどログが残らないように設定したつもりでも減らない read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる