In al mijn jaren als IT Consultant ben ik heel wat antiviruspaketten tegengekomen en al jaren steekt eentje met kop en schouders boven de rest uit: Sophos. Ooit ben ik gebeld door een dame met de mooie naam Zora Zoprova, die mij aanbood het programma gratis te testen. Ik reageerde terughoudend en ik zei dat er zoveel antivirusprogramma’s waren en dat ik ze onmogelijk allemaal kon testen. Toen ze zei dat Sophos gratis een maand lang te proberen was en dat de software niet zou verlopen, raakte ik geïnteresseerd. Je hebt namelijk ondersteuning voor nieuwe virussen nodig en die ondersteuning verloopt natuurlijk na een maand, alleen vond ik het verstandig om de software zelf niet te laten verlopen. Op die manier kun je rustig alle opties uitproberen. Bovendien gebeurde dit in een tijd, waarin Shareware zijn opkomst aan het maken was. Sommige Shareware-programma’s kon je gratis uitproberen maar dan verscheen er opeens een venster in beeld, dat de optie die je wilde activeren enkel in de betaalde versie aanwezig was. Zo’n pakket was Sophos dus niet.
We hebben gedurende al die jaren heel wat meegemaakt. Na een tijdje trad Zora Zoprova uit dienst en inmiddels is zelfs het bedrijf waar ze werkte overgenomen door een ander bedrijf, dat tevens (samen met Sophos) Sophos Benelux heeft opgezet. Sophos is allang niet meer het oude Sophos van vroeger en zo kan Sophos vandaag de dag zelfs spam checken en zijn er appliances (kastjes) die je kant-en-klaar hiervoor kunt inzetten. Ook heeft Sophos (Enterprise) inmiddels ondersteuning voor NAC, waarmee je PC’s die niet de laatste Windows Updates hebben of de laatste versie van de virusscanner, op een zijspoor in je netwerk kunt zetten, zodat ze niet kunnen praten met andere werkstations en/of servers.
Er is een hoop ge-engineerd aan het product en er zijn ontwikkelingen, waarvan ik persoonlijk het nut niet volledig begrijp, maar het goede hebben ze in ieder geval behouden.
Sophos beschikt over een ongekend snel en slim algoritme om bestanden te scannen en om later te bepalen of dat bestand nog hetzelfde is of dat het opnieuw moet worden gescand. Hierdoor merk je nauwelijks vertraging op je PC en dat is op z’n zachts gezegd prettig! Er zijn een hoop antivirusprogramma’s die claimen hetzelfde te doen, maar als je die installeert op je PC, dan wordt-ie meteen 30% langzamer! Bovendien proberen die programma’s allemaal heel zichtbaar hun werk te doen (bij ieder inkomend mailtje zie je dan bijvoorbeeld dat Norton je mail aan het scannen is) en daar zit ik helemaal niet op te wachten.
Het idee van verschillende modules voor antivirus komt duidelijk uit de koker van de Afdeling Marketing, zonder dat het iets bijdraagt aan werkelijke veiligheid. Je hebt echt geen losse scanner nodig voor webpagina’s, e-mails etc. Uiteindelijk worden alle virussen bestanden en worden ze tegengehouden door Sophos.
Het is natuurlijk wel slim om op strategische punten te beveiligen. Als je al je e-mail langs één punt loodst, kun je eenvoudigweg op dat ene centrale punt de e-mail controleren op spam en op virussen. En dat kan met Sophos PureMessage.
Een ander punt: Als je een verdacht bestand tegenkomt, kun je het opsturen naar Sophos en dan kijken ze ernaar. Als het en kwaadaardig bestand is, maken ze er meteen een handtekening voor en dan herkent Sophos het bestand automatisch! Ik zie soms dat het dagen of weken kan duren voordat antivirusfabrikanten een nieuw virus herkennen. Juist bij het uitbreken van een nieuw virus is het van levensbelang dat jouw antivirusfabrikant het herkent!
Soms, als je nieuwe software gaat installeren, dan wordt je geadviseerd om eventuele antivirussoftware uit te schakelen, om snelheid te winnen en om conflicten (blauwe schermen, crashende PC, enge foutmeldingen) te voorkomen. Dit geldt voor pakketten als McAfee of Norton/Symantec, maar niet voor Sophos. Als je je antivirus gaat uitschakelen bij het installeren van nieuwe software, dan zou er een lampje moeten gaan branden dat er ergens iets niet klopt. Juist bij het installeren van nieuwe software heb je antivirus nodig! Dan moet je antivirus alleen niet zó slecht geprogrammeerd zijn, dat-ie de installatie in de weg zit, of dat hij zoveel snelheid kost, dat je installatieproces niet meer vooruit te branden is…
Als het erop aan komt, is Sophos de enige die je echt kunt vertrouwen. Als een PC of netwerk geïnfecteerd is, blijkt dat vaak niet onmiddellijk. Eerst melden gebruikers dat er rare dingen aan de hand zijn en pas als je Sophos erbij pakt, blijkt vaak dat er sprake is van een virus. in 90% van de gevallen waarin ik constateerde dat er een virusbesmetting was, werd er al een ander pakket gebruikt en dachten de mensen dus dat ze veilig en virusvrij waren. Ik had dan Sophos nodig om ze te laten zien dat ze niet veilig en virusvrij waren en als je antivirussysteem eenmaal heft bewezen onbetrouwbaar te zijn, dan adviseer ik je van harte om over te stappen naar Sophos.
Bij iedere Enterprise-licentie van Sophos zit bovendien gratis thuisgebruik inbegrepen, dus als je regelmatig werk mee naar huis neemt, dan is er geen enkele reden om daar nog inferieure pakketten te gebruiken. En geloof me: Ik heb in de loop der jaren al de nodige blunders gezien van antivirusfabrikanten die doen alsof ze serieus bezig zijn met hun vak, variërend van het besmet raken van de updateserver, netwerken die platgelegd werden door antivirussoftware, antiviruspakketten die Excel ten onrechte als virus zagen (dat heet een false positive) of zelfs bepaalde onderdelen van Windows Server. Ga dat maar eens repareren!
Een false positive is vervelend, omdat je virusscanner bestanden kan verplaatsen of verwijderen die nodig zijn voor de goede werking van je PC. Bovendien loop je het gevaar dat als je virusscanner vaak een false positive afgeeft, je na verloop van tijd gewend bent om op “Negeren” of “Ignore” te klikken, dat die ene keer dat er écht een virus voorbij komt, je het ook zult negeren. False positives zijn dus een slechte zaak!
Tot sot zijn er nog de ‘heuristische’ virusscanners. Dit zijn virusscanners die zogenaamd geen updates nodig hebben, omdat ze intelligent kijken naar het “gedrag” van programma’s. Mensen: dat zijn fabeltjes. Als het te mooi klinkt om waar te zijn, dan is dat ook vaak zo! Een goede virusscanner gebruikt updates, die hardwerkende mensen bouwen en dus moet er voor een goede virusscanner ook betaald worden. Of omgekeerd: Zelfs àls de gratis virusscanners niet zo slecht zouden zijn als ze in werkelijkheid wel zijn, denk je dan niet dat het beter te regelen zou zijn als er een budget tegenover stond?
Kwaliteit kost geld en aan halve maatregelen heb je niets. Als je geen goede virusscanner wilt kopen, koop er dan helemaal geen. Dan betaal je in ieder geval niet voor iets slechts en dan weet je waar je zwakke punten liggen. Namelijk dat op ieder willekeurig moment er iets raars kan gebeuren op je laptop, desktop, server of netwerk. En dan heb je geen flauw idee wat er aan de hand is, hoe lang je uit de lucht zult zijn en wat het je dus gaat kosten. Dat is onverantwoord!
Bekijk mijn lijstje eens en leg jouw virusscanner eens langs mijn meetlat:
* Snel (weinig verlies van operationele snelheid)
* Snelle herkenning nieuwe virussen
* No-nonsense interface
* Goed beheerbaar in netwerken
* Automatische uitrol in netwerken
* Geen problemen met installatie van nieuwe software
* Geen problemen met stabiliteit van je systemen
* Geen false positives
Neem contact op met ons kantoor als je geïnteresseerd bent in een offerte voor Sophos.