Sophos Enterprise Solutions 5.0

Sophos在原先的中小企業防毒套裝產品上，發表新的企業級解決方案Enterprise Solutions 5.0（ES）。ES主要針對中大型企業的需求，整合閘道端、伺服器端與個人端提供病毒與垃圾郵件防護。

新版內含Anti-Virus For Windows 5.01，使用介面已大幅翻新，一改沿用多年的黯淡色系介面與沒太大用處的雷達動畫，是最容易一眼看出的重大變革。負責部署病毒更新檔的EM Library和大量管理伺服器端與個人端的Enterprise Console，也都分別推出1.02和1.2，強化彼此之間的整合。新加入基因型病毒偵測技術

趁著ES 5.0，Sophos提出新的「基因型（Genotype）」偵測技術，應用在Anti-Virus和PureMessage上，並且整合微軟VSAPI 2.5，以提升叢集處理的效能。

基因型偵測技術採用鑑識分析（forensic analysis）的方法，透過可疑的病毒樣本和特徵，辨識家族化演進的變種病毒與垃圾郵件活動。藉由分析基因型的病毒樣本。Sophos認為，基因型技術能夠在廠商發布病毒與垃圾郵件特徵的防護前，及時偵測攔截，減少系統暴露在新的未知型變種病毒威脅與垃圾郵件轉寄等非必要的內容。

除新技術外，Sophos防毒產品中都會包含動態程式碼分析（Dynamic Code Analysis）、病毒碼比對，以及32位元模擬器與啟發式掃描。

經過我們適度的調整後試驗病毒，偵測率確實比先前版本來得敏銳，不過即時讀取掃描，只會在開啟壓縮檔案的一瞬間才會發出病毒警示，主動性仍有待提升。個人端使用介面大躍進

隨著ES 5.0問世，Sophos終於撤換掉老舊的個人端使用介面，將應用程式以Windows XP的視窗風格重新設計。乍看之下，和Kaspersky Anti-Virus For Windows有點類似，使用者介面同樣分為左右兩區域，不過Kaspersky左側介面可當作快速功能列，而Sophos防毒則依照XP慣例陳列隔離所、更新、版本別狀態、說明資訊與活動摘要。

關於病毒掃描的項目，Sophos For Windows 5.01都集中在「讀取掃描」設定內，在進階設定內，Sophos列出104種選項，分別針對圖片、影像、影音檔、壓縮檔、網頁、電子郵件、Office文件，以及智慧型掃描引擎與模擬器。另外，系統的預設值很寬鬆，有些進階設定並不會主動啟用，例如RAR壓縮檔案掃描，使用者也無法從中自定掃描壓縮檔案的層數。管理主控臺與報表工具結合度更高

我們發現Sophos很重視付費使用者授權。在Sophos Enterprise Manager，管理員首先必須在EM Libarary設定主要的父系更新伺服器，輸入用戶ID和密碼，否則將無法使用排程更新下載與管理主控臺。試用ES的過程，在設定EM Libarary更新伺服器時，除了ID，密碼要重複輸入兩次，我們誤以為登入名稱和密碼可以自定，結果一直無法取得更新，雖然Sophos官方會隨試用申請，寄出試用帳號的電子郵件，不過介面上非必要的輸入還是有可能造成安裝者的誤判。

管理Sophos防毒主要依靠EM Library來管理部署軟體套件，以及Enterprise Console協助管理防護與更新個人端電腦的政策，提供報表處理能力。

EM Library和Enterprise Console兩者相依性很高，當EM Library發生重大錯誤，Enterprise Console將無法啟動，此時管理者得重新建立相關設定，Enterprise Console才能夠正常運作。

由於EM Library提供主要更新與輔助更新父系伺服器等兩種層級的架構，假如筆記型電腦離開企業網路，個人端設定會根據Enterprise Console的更新政策，藉由政策內記錄的輔助父系更新伺服器與套用的ID、密碼，還是可以從Sophos網站順利取得病毒更新。產品版本數字眼花撩亂

Sophos仍有一些令人費解之處，防毒應用程式與防毒引擎之間，版本編列方式接近，容易造成混淆，不同平臺的Sophos防毒版本數字也不一致。例如防毒應用程式目前最新版為5.01，而4月份Sophos預計會發布3.92防毒引擎，你很容易搞不懂哪一個版本是防毒軟體或是防毒引擎。以Windows 2000/XP/2003系列為例，目前都已發表5.0以上的版本，而Windows 95/98/Me、NT 4.0與Mac OS X 10.2+還是4.5版，Unix平臺的版本命名則與防毒引擎版本一致，同為3.92，NetApp儲存系統最新版為1.0.1，各種版本數字參雜，不太符合企業套件一致性常理。

在安裝管理伺服器和主控臺後，系統會建立分享資料夾，以便部署個人端防毒，而資料夾的命名同樣造成一些混亂，例如ES9x代表Windows 95/98/Me，ESXP代表Windows 2000/XP/2003，在Windows Server 2003手動安裝Sophos防毒時，就不見得知道該選擇ESXP或ESNT。

2005年Sophos大覺醒

至於郵件安全閘道與郵件伺服器病毒防護，PureMessage for Unix 將會推出5.0，提升一般使用者網頁介面的穩定性和效能，整合LDAP，並且提供新的報表引擎和彈性化的自定報表時間區間，呈現過濾效能。ES 5.0中也包括新版本的PureMessage for Windows/Echange 2.1，可改善系統安裝與系統本身的延展性。根據外電指出，Sophos已經取得Agnitum公司的授權，今年底，Sophosm預計把Agnitum 的個人防火牆產品Outpost Firewall整合至ES與與SBE等企業產品中。Sophos今年也會有整合反間諜軟體的功能，不過至今仍未發表64位元環境相關計畫。文⊙李宗翰