五款顶级企业终端安全产品深入评测

核心提示： Sophos能卸载任何已经安装在用户台式机上的第三方反病毒程序的能力也深得系统管理员的青睐，我的某个目标系统包含其他厂商的终端客户端套装，五款顶级企业终端安全产品深入评测(6)，Sophos能在安装新套装之前将其完全卸载，企业安全和控制（Enterprise Security and Co

Sophos能卸载任何已经安装在用户台式机上的第三方反病毒程序的能力也深得系统管理员的青睐。我的某个目标系统包含其他厂商的终端客户端套装，Sophos能在安装新套装之前将其完全卸载。

企业安全和控制（Enterprise Security and Control）确实物如其名：它是集各种安全服务于一体的全面套装产品，能允许管理员根据内外部的安全需求量体裁衣。实时反病毒和反间谍探测器共享同一个引擎和病毒/木马程序定义。终端能产生每个扫描文件的MD5 hash码。如果在后续扫描中hash码没有变化，Sophos就会跳过这个文件的扫描来节约中央处理器的利用。

Behavioral Genotyping是Sophos公司以签名为基础的侦测手段的补充。这种动作引擎会对现有定义中潜伏的恶意流量进行检查，以便帮助管理员阻断新的或者未知的攻击。攻击就是已知病毒的变种，至少多数病毒都是这样。Sophos将对其进行侦测和阻断。我对Endpoint Security设置的每项威胁都得到成功捕捉和处理。这也在意料之中。

Sophos公司的应用程序控制能允许管理员创建批准程序的白名单：你可以阻断特殊应用程序或者整个群组，诸如远程管理工具。除了应用程序控制外，Sophos还通过阻止用户访问本地存储设备，无线连接(诸如Wi-Fi和红外传输），即使信息和文件共享应用程序来切断数据的泄露源头。

网络访问控制是通过来自企业控制台的独立浏览器版UI来进行管理的。事先定义的协议可以让NAC系统快速运行，广泛的配置选择意味着管理员能创建满足任何情况的系统。

管理员将把大量的时间花在企业控制台上，这与迈克菲的ePO是不同的。控制台操作起来非常简单，图形化界面能提供直观的网络状态报表。报表引擎也表现不错。用户可以点击警告报告中的被侦测对象，查看关于这项威胁的具体信息。