Thor Premium Home to najwyższej klasy pakiet antywirusowy dla klientów indywidualnych i pakiet zabezpieczeń od doświadczonego programisty Heimdal Security.
Seria Thor ma trzy główne produkty.
Thor Foresight polega na powstrzymywaniu zagrożeń, zanim zdążą złamać system, z warstwami ochronnymi, w tym filtrowaniem adresów URL, antyphishingiem, ochroną bankowości internetowej oraz automatycznym wykrywaniem i instalowaniem brakujących poprawek. Cena wynosi 52,46 USD za roczną licencję na trzy urządzenia, 69,95 USD za odnowienie.
Thor Vigilance ma na celu wykrywanie i blokowanie wszelkiego złośliwego oprogramowania, które przenika do twoich systemów obronnych, i zawiera elementy takie jak antywirus, monitorowanie zachowania, skanowanie w chmurze i integracja z firewallem. Jest to po części taniej, bo 44,96 dolara pokrywa trzy urządzenia, 59,95 dol. Za odnowienie.
Thor Premium Home łączy wszystkie funkcje Foresight i Vigilance i kosztuje nieco mniej, w cenie 74,96 USD przez jeden rok, trzy licencje PC, do 99,95 USD w przypadku odnowienia.
- Chcesz wypróbować Thor Premium Home? Sprawdź tutaj stronę
To dla nas trochę za drogie. Thor Premium korzysta z silnika antywirusowego Avira, a wysokiej klasy pakiet Avira Prime oferuje szereg funkcji zabezpieczeń (w tym aplikacje na Androida i iOS) i obejmuje do pięciu urządzeń, za 99,99 USD rocznie.
Bitdefender Total Security oferuje podobną ochronę dla systemów MacOS, Windows, Android i iOS i kosztuje zaledwie 44,99 USD przez okres jednego roku, pięć licencji na urządzenia, do 89,99 USD w przypadku odnowienia.
Możesz łatwo wypróbować Thor Premium Home dla siebie dzięki 30-dniowej wersji próbnej firmy (kredyt na obraz: Heimdal Security)
(Grafika: Heimdal Security)
Ustawiać
Thor Premium jest dostępny w 30-dniowej wersji próbnej i jest łatwy w konfiguracji i obsłudze. Kliknij link „trial” na stronie, aby pobrać pakiet, wybierz aktywację wersji próbnej podczas instalacji, podaj swój adres e-mail, aby zarejestrować pakiet, a instalator zajmie się wszystkim innym.
Proces instalacji wyposażył nasz komputer w skromne 300 MB plików, w tym dużą liczbę komponentów Avira, i dobrał inne moduły Heimdal i wspierające.
Każdy dobry pakiet bezpieczeństwa musi być w stanie chronić się przed atakami złośliwego oprogramowania. Odkryliśmy jednak, że pakiety korzystające z silników innych firm są często podatne na ataki, być może dlatego, że nikt nie ma pełnej kontroli nad całą instalacją, a Thor Premium nie był wyjątkiem. Uruchomienie prostego pliku wsadowego jako administrator umożliwiło nam usunięcie wystarczającej ilości programu, aby całkowicie wyłączyć interfejs i przynajmniej część jego funkcjonalności.
Próbowaliśmy zamknąć pięć procesów tła Thora. Większość narzędzi antywirusowych chroni się przed tym, ale ku naszemu zaskoczeniu udało nam się bez problemu zamknąć procesy Thora. Silnik Thora uruchomił je ponownie w ciągu kilku sekund, ale zastanawialiśmy się, czy było wystarczająco dobre? Gdybyśmy utworzyli prosty plik wsadowy, aby wielokrotnie zamknąć ten sam proces, czy moglibyśmy zapobiec prawidłowemu załadowaniu?
Kilka sekund później otrzymaliśmy odpowiedź: tak. Plik wsadowy działający jako administrator mógł zabić przynajmniej część monitora sieciowego Thora, na przykład uniemożliwiając blokowanie złośliwych adresów URL w zwykły sposób.
Ważne jest, aby umieścić to w perspektywie. Zdecydowana większość szkodliwego oprogramowania nie będzie specjalnie atakować Thora, a jeśli zagrożenie może działać jako administrator, masz już duże problemy. Mimo to jest to nieoczekiwana luka.
Thor Premium Home ma interfejs użytkownika, który jest nieco jaśniejszy i bardziej radosny niż to, co zwykle widzimy w aplikacjach bezpieczeństwa (Uznanie obrazu: Heimdal Security)
(Grafika: Heimdal Security)
Berło
Deska rozdzielcza Thor Premium jest jaśniejsza i bardziej radosna niż zwykła aplikacja zabezpieczająca dzięki mieszance dużych ikon oraz tekstu i przycisków, które zmieniają kolor w zależności od stanu systemu.
Ekran początkowy wyświetla różne statystyki bezpieczeństwa (zapobieganie atakom, wymagana aktualizacja oprogramowania itd.), Udostępnia przyciski do uruchamiania skanów oraz menu, w którym można uzyskać dostęp do różnych menu Thora.
Nieco dziwny projekt sprawia, że jest to bardziej niezręczne niż musi być. Zaczyna się od dwóch przycisków skanowania, po jednym dla każdego obszaru pakietu (Vigilance i Foresight). Mogą one być wyświetlane w różnych kolorach, w zależności od tego, czy Thor zaleca ich uruchamianie, czy nie. Spodziewaj się początkowo, że będziesz zdezorientowany, ponieważ będziesz się zastanawiać, co robić dalej.
Stuknięcie przycisku menu w lewym górnym rogu wyświetla listę głównych warstw zabezpieczeń Thora i umożliwia ich przeglądanie i konfigurowanie. Jest tu więcej zamieszania, ponieważ Thor używa własnej terminologii produktu, a nie prostych opisów ogólnych. Użytkownicy po raz pierwszy mogą nie mieć pojęcia, co oznacza na przykład „X-Ploit Resilience”, a użytkownicy po raz pierwszy mogą nie zdawać sobie sprawy, że jest to moduł wykrywający i obsługujący brakujące aktualizacje oprogramowania.
Thor Premium Home ma kilka różnych opcji skanowania (kredyt na obraz: Heimdal Security)
(Grafika: Heimdal Security)
Łów
Thor Premium umożliwia uruchamianie szybkiego skanowania w poszukiwaniu złośliwego oprogramowania ze swojej głównej konsoli, a oddzielne okienko Skanowanie na żądanie ma długą listę typów skanowania: Szybki, Aktywne procesy, Pełny, Dysk twardy, Dysk lokalny, Dysk wymienny, Dysk systemowy i sieciowy.
Lista Na żądanie nie ma niestety skanowania niestandardowego. Jest to denerwujące, zwłaszcza że interfejs nie daje żadnych wskazówek, co zrobią inne typy skanowania. Jaka jest różnica między skanowaniem Full, Hard Drive, Local Drive i System? Nic nie pokazuje, co będą sprawdzane, a nawet jeśli uruchomisz skanowanie, najbardziej zobaczysz nazwę pliku (bez ścieżki), którą Thor aktualnie sprawdza.
Możesz jednak uruchomić Skanowanie niestandardowe z Eksploratora, nawet jeśli główne okno jest zajęte innym zadaniem skanowania. Mamy mały problem z jego implementacją – okno skanowania nie informuje o docelowym pliku, folderze lub napędzie, który sprawdza, problem, jeśli skanowanie trwa wiekowo i zapomniałeś o tym, co wybrałeś – ale poza tym działa jak spodziewałbyś się.
Czasy skanowania są wolniejsze niż średnia, a nie można wiele z tym zrobić. Nasze szybkie skanowanie trwało na przykład dłużej niż dziesięć minut i nie można dostosować skanowania w żaden znaczący sposób, aby go przyspieszyć. To niekoniecznie jest złe – dokładność i dokładność są ważniejsze niż szybkość – ale jeśli jesteś bardziej przyzwyczajony do szybkich skanów poniżej 60 sekund, które można zobaczyć w wielu aplikacjach antywirusowych, może to być rozczarowujące.
Nie mieliśmy problemów z częstością wykrywania rdzenia, ponieważ Thor zebrał wszystkie nasze znane próbki złośliwego oprogramowania. Ale wydaje się, że jest bardziej konserwatywny gdzie indziej.
Na przykład, gdy wskazaliśmy Kaspersky Antivirus w pliku tekstowym wypełnionym złośliwymi adresami URL, ostrzegł nas o możliwym niebezpieczeństwie, ale Thor Premium tego nie obchodziło. Chociaż jest to mały problem, wydaje się, że ma też plus: Thor nie miał żadnych fałszywych trafień.
Możesz uzyskać dostęp do wszystkich dodatkowych funkcji Thor Premium Home z jego ustawień (Uznanie obrazu: Heimdal Security)
(Grafika: Heimdal Security)
Dodatkowe funkcje
Podczas gdy większość pakietów antywirusowych koncentruje się na swoich wskaźnikach wykrywalności, najważniejsze funkcje Thor Premium polegają przede wszystkim na zapobieganiu zainfekowaniu. To działa dla nas, ale problem polega na tym, że trudno je przetestować w jakikolwiek znaczący sposób.
DarkLayer Guard pomaga chronić systemy poprzez blokowanie ładunków i dostarczanie złośliwego oprogramowania (kredyt na obraz: Heimdal Security)
(Grafika: Heimdal Security)
W szczególności DarkLayer GUARD to dwukierunkowy mechanizm skanowania ruchu sieciowego, który „działa na warstwach DNS, HTTP i HTTPS, aby blokować ładowanie i dostarczanie szkodliwego oprogramowania, wykonywanie i filtrowanie danych”. Brzmi nieźle, ale nie widzimy sposobu, aby właściwie to ocenić w kontekście przeglądu krótkoterminowego.
Filtrowanie adresów URL Thora można przynajmniej sprawdzić w prosty sposób, a pakiet nie miał problemu z blokowaniem naszych domen testowych. Thor zastępuje docelowy adres URL komunikatem „Heimdal Security zablokował tę stronę” i nie jest to oczywiste, być może denerwujące, jeśli masz pewność, że to fałszywy alarm. Istnieje możliwość ręcznego dodawania adresów URL do białej listy, ale musisz sobie sam to wymyślić.
X-Ploit Resilience automatycznie wykrywa i instaluje brakujące łaty programowe (Źródło obrazu: Heimdal Security)
(Grafika: Heimdal Security)
X-Ploit Resilience Thora, system do automatycznego wykrywania i instalowania brakujących poprawek oprogramowania, jest prostszy. Obsługuje tylko aktualizację stosunkowo niewielkiej liczby aplikacji (około 60, pełna lista tutaj), ale są też bardzo popularne nazwy: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS i inne.
Początkowo moduł nie wyświetlał żadnych wyników w naszym systemie testowym. Wydawało się to dziwne, ponieważ celowo zainstalowaliśmy kilka starych wersji głównych pakietów, ale sprawdzając ustawienia Thora, wykryliśmy, że monitorowanie zostało wyłączone. Monitorowanie z włączonym jednym kliknięciem i podświetlone wszystkie nasze wstępnie przygotowane problemy z aktualizacją, a kilka innych, których nie zdaliśmy sobie z tego sprawy, było (oops)
Możesz użyć tego raportu jako podpowiedzi do samodzielnej aktualizacji aplikacji, lub użyć własnego systemu aktualizacji, ale kluczową zaletą X-Ploit Resilience jest jego zdolność do radzenia sobie z tym. Wybierz niektóre lub wszystkie wymienione aplikacje, a Thor powinien zaktualizować je całkowicie automatycznie.
Przetestowaliśmy to, zaznaczając pola obok sześciu aplikacji, a następnie obserwowaliśmy, jak Thor zmienił swój status z „Nieaktualny” na „Instalowanie”, i – pozostawił je w ten sposób na następne 30 minut.
Czy to był problem z interfejsem? Zamknęliśmy i ponownie otworzyliśmy okienko aktualizacji; dwa pakiety zostały oznaczone jako aktualne; reszta nadal „instalowała”.
Wróciliśmy do strony głównej, uruchomiliśmy Szybkie skanowanie w nadziei, że sprawdzi to ponownie aktualizacje, i to – wszystkie aplikacje zostały zaktualizowane. To powinna być dobra wiadomość, ale to nie był koniec historii; kiedy sprawdziliśmy Firefox, okazało się, że Thor wyświetlał go w wersji 66.0.3, ale przeglądarka raportowała 66.0.4.
Połącz to wszystko razem, a mechanika silnika aktualizacji wydaje się działać dobrze. Łaty zostały zainstalowane bezgłośnie, w tle, nigdy nie wchodząc nam w drogę. Ale interfejs Thor nie zawsze był zsynchronizowany z tym, co robił silnik. To może nie mieć większego znaczenia – jeśli nie monitorujesz interfejsu, nigdy nie zdasz sobie sprawy, że istnieje problem – ale może to doprowadzić do nieporozumień.
Niestety Thor Premium nie jest testowany przez żadne z niezależnych laboratoriów testujących (Credit Image: AV Comparatives)
(Źródło obrazu: AV Comparatives)
Ochrona
Podczas gdy Thor Premium bez trudu przeszedł nasze proste testy wykrywania złośliwego oprogramowania, zwykle zwracamy się do niezależnych laboratoriów badawczych, aby uzyskać lepszy obraz. Niestety, obecnie nie porównują Thora, więc nie mają nam nic do powiedzenia.
Nadal możemy spojrzeć na aktualne wyniki dla Aviry, która dostarcza silnik antywirusowy Thora i są bardzo imponujące. W teście AV-Comparatives Real-World z lutego i maja, na przykład, Avira była jednym z trzech produktów spośród szesnastu, które uzyskały 100% wskaźnik ochrony. Kaspersky znalazł się na szczycie, ponieważ nie miał fałszywych alarmów; Avira była nieco z tyłu, z jednym tylko; F-Secure trzeci, z 20.
Chociaż Thor Premium ma podstawowy silnik Avira, nie musi go implementować w ten sam sposób i nie ma gwarancji, że zobaczysz ten poziom dokładności. Mimo to jest to bardzo dobry punkt wyjścia (o ile pamiętasz, możesz uzyskać podstawowy silnik Avira za darmo).
Ostateczny werdykt
Thor Premium zawiera nie tylko zwykłe funkcje antywirusowe – jego aktywne warstwy starają się odfiltrować zagrożenia, zanim dotrą do komputera. Brzmi dobrze, teoretycznie, ale jest też bardzo trudny do przetestowania, a teraz nie widzimy wyraźnych dowodów na to, że Thor trzyma cię bezpieczniej niż bardziej konwencjonalne narzędzia.
- Podkreśliliśmy również najlepsze oprogramowanie antywirusowe z 2019 roku
