Recenzia Thor Premium Home

Thor Premium Home je špičkový antivírusový a bezpečnostný balík od skúseného vývojára Heimdal Security.

Rada Thor má tri hlavné produkty.

Thor Foresight sa zameriava na zastavenie hrozieb skôr, ako môžu narušiť váš systém. Ochranné vrstvy zahŕňajú filtrovanie adries URL, ochranu pred phishingom, ochranu online bankovníctva a automatickú detekciu a inštaláciu chýbajúcich opráv. Cena za jednoročnú licenciu pre tri zariadenia je 52,46 USD, pri obnovení 69,95 USD.

Cieľom Thor Vigilance je detegovať a blokovať akýkoľvek malware, ktorý preniká vašou obranou, a obsahuje prvky ako antivírus, monitorovanie správania, skenovanie v cloude a integráciu brány firewall. Je to lacnejšie o 44,96 dolárov na pokrytie troch zariadení, 59,95 dolárov na obnovu.

Thor Premium Home kombinuje všetky funkcie Foresight a Vigilance a stojí o niečo menej, na 74,96 dolárov za jeden rok, tri licencie pre PC, pri obnovení stúpa na 99,95 dolárov.

Chcete vyskúšať Thor Premium Home? Skontrolujte webovú stránku tu

To sa nám zdá byť trochu drahé. Thor Premium používa antivírusový modul Avira a špičkový balík Prime od spoločnosti Avira vám ponúka celý rad schopných bezpečnostných funkcií (vrátane aplikácií pre Android a iOS) a pokrýva až päť zariadení za 99,99 dolárov ročne.

Bitdefender Total Security ponúka podobnú ochranu pre macOS, Windows, Android a iOS a stojí iba 44,99 dolárov na jeden rok, päť licencií na zariadenie, pri obnovení stúpa na 89,99 dolárov.

Thor Premium Home si môžete sami vyskúšať vďaka 30-dennej skúšobnej prevádzke spoločnosti (kredit: Heimdal Security)

Nastaviť

Thor Premium je k dispozícii ako 30-denná skúšobná verzia a jeho nastavenie a používanie je jednoduché. Kliknutím na odkaz „skúšobná verzia“ na webovej stránke si stiahnete balík, zvolíte aktiváciu skúšobnej verzie počas inštalácie, odovzdáte svoju e-mailovú adresu na registráciu balíka a inštalačný program spracuje všetko ostatné.

Proces nastavenia vybavil náš počítač skromnými 300 MB súborov, vrátane veľkého množstva komponentov Avira, a rôznymi ďalšími Heimdal a podpornými modulmi.

Každý dobrý bezpečnostný balík musí byť schopný chrániť sa pred útokmi škodlivého softvéru. Zistili sme, že balíčky, ktoré používajú motory tretích strán, sú často zraniteľné, možno preto, že nikto nemá úplnú kontrolu nad celou inštaláciou a Thor Premium nebol výnimkou. Spustenie jednoduchého dávkového súboru ako správcu nám umožnilo odstrániť dostatočné množstvo programu na úplné deaktivovanie rozhrania a prinajmenšom niektoré jeho funkcie.

Pokúsili sme sa zavrieť päť Thorových procesov na pozadí. Väčšina antivírusových nástrojov sa pred tým chráni, ale na naše prekvapenie sme dokázali Thorove procesy bez problémov ukončiť. Thorov motor ich znovu naštartoval v priebehu niekoľkých sekúnd, ale bolo to dosť dobré, čudovali sme sa? Ak by sme vytvorili jednoduchý dávkový súbor na opakované ukončenie toho istého procesu, mohli by sme zabrániť jeho správnemu načítaniu?

O pár sekúnd neskôr sme dostali odpoveď: áno. Dávkový súbor bežiaci ako správca dokázal zabiť aspoň časť Thorovho sieťového monitora, napríklad mu zabránil blokovať škodlivé adresy URL obvyklým spôsobom.

Je dôležité uviesť to na pravú mieru. Prevažná väčšina škodlivého softvéru by sa nezamerala konkrétne na Thora, a ak môže hrozba bežať ako správca, už ste vo veľkých problémoch. Stále sa jedná o neočakávanú chybu zabezpečenia.

Thor Premium Home má užívateľské rozhranie, ktoré je o niečo jasnejšie a veselšie ako to, čo zvyčajne vidíme v bezpečnostných aplikáciách (kredit: Heimdal Security)

Rozhranie

Palubná doska Thor Premium je jasnejšia a veselšia ako obvyklá bezpečnostná aplikácia, a to vďaka zmesi veľkých ikon a textu a tlačidiel, ktoré menia farbu podľa stavu systému.

Úvodná obrazovka zobrazuje rôzne bezpečnostné štatistiky (zabránené útokom, je potrebné aktualizovať softvér atď.), Poskytuje tlačidlá na spustenie skenovania a má ponuku, v ktorej máte prístup k rôznym ponukám Thora.

Mierne zvláštny dizajn spôsobuje, že je to nepríjemnejšie, ako je potrebné. Začína sa to dvoma tlačidlami Scan, jedným pre každú oblasť balenia (Vigilance a Foresight). Môžu sa zobraziť v rôznych farbách, zjavne v závislosti od toho, či Thor odporúča ich spustenie alebo nie. Spočiatku očakávajte, že budete zmätení, keď už budete vedieť, čo robiť ďalej.

Klepnutím na tlačidlo ponuky vľavo hore zobrazíte zoznam hlavných bezpečnostných vrstiev spoločnosti Thor a umožníte ich prehľadávanie a konfiguráciu. Je tu viac zmätku, pretože Thor používa skôr vlastnú terminológiu produktu ako jednoduché všeobecné popisy. Prvýkrát používatelia nemusia mať ani tušenie, čo napríklad znamená „X-Ploit Resilience“, a tí, ktorí si prvýkrát kúpia, si nemusia uvedomiť, že toto je modul, ktorý zisťuje a spracováva chýbajúce softvérové aktualizácie.

Thor Premium Home má k dispozícii niekoľko rôznych možností skenovania (kredit: Heimdal Security)

Skenovanie

Thor Premium umožňuje spustenie funkcie Rýchla kontrola na prítomnosť škodlivého softvéru z hlavnej konzoly a na samostatnom paneli Skenovanie na požiadanie sa nachádza dlhý zoznam typov kontroly: Rýchla, Aktívne procesy, Plná, Pevný disk, Lokálna jednotka, Vymeniteľná jednotka, Systémová a sieťová jednotka.

Zoznam na požiadanie, bohužiaľ, nemá vlastnú kontrolu. To je nepríjemné, najmä preto, že rozhranie vám neposkytuje nijaké informácie o tom, čo urobia ostatné typy skenovania. Aký je rozdiel napríklad medzi úplným, pevným diskom, lokálnym diskom a skenovaním systému? Nie je tu nič, čo by vám ukázalo, čo to bude kontrolovať, a aj keď spustíte skenovanie, najviac uvidíte názov súboru (bez cesty), ktorý Thor momentálne kontroluje.

Vlastné skenovanie môžete spustiť z Prieskumníka, aj keď je hlavné okno zaneprázdnené inou úlohou skenovania. S implementáciou máme malý problém - okno kontroly vám nepovie cieľový súbor, priečinok alebo jednotku, ktorú kontroluje, problém, ak kontrola trvá nejaký čas a zabudli ste, čo ste vybrali - ale inak funguje ako čakali by ste.

Časy skenovania sú pomalšie ako priemer a nie je možné s tým veľa urobiť. Naše rýchle skenovania napríklad zvyčajne trvali viac ako desať minút a skenovanie nemôžete nijako významne prispôsobiť, aby ste ho urýchlili. To nemusí byť nevyhnutne zlá vec - dôkladnosť a presnosť sú dôležitejšie ako rýchlosť - ale ak ste zvyknutí na rýchle skenovanie do 60 sekúnd, ktoré uvidíte pri mnohých antivírusových aplikáciách, môže to byť sklamaním.

Nemali sme problémy s mierou detekcie jadra, pretože Thor zobral všetky naše známe vzorky malvéru. Ale inde sa to javí ako konzervatívnejšie.

Napríklad, keď sme nasmerovali program Kaspersky Antivirus na textový súbor plný škodlivých adries URL, varoval nás pred možným nebezpečenstvom, ale Thorovi Premium to bolo jedno. Aj keď je to malá obava, zdá sa, že to má aj plusovú stránku: Thor nemal vôbec žiadne falošné pozitíva.

Z jeho nastavení máte prístup ku všetkým ďalším funkciám Thor Premium Home (kredit obrázku: Heimdal Security)

Pridané vlastnosti

Zatiaľ čo sa väčšina antivírusových balíkov zameriava na svoju mieru detekcie, kľúčové vlastnosti Thor Premium sú predovšetkým o to, ako sa pokúsiť zabrániť infikovaniu. To funguje pre nás, ale problém je, že je ťažké ich nejakým zmysluplným spôsobom otestovať.

DarkLayer Guard pomáha chrániť vaše systémy blokovaním užitočného zaťaženia a dodávania škodlivého softvéru (kredit: Heimdal Security)

Najmä DarkLayer GUARD je obojsmerný modul na skenovanie sieťového prenosu, ktorý „pracuje na vrstvách DNS, HTTP a HTTPS a blokuje prenos, spustenie a exfiltráciu dát“ a prenášanie malvéru. Znie to dobre, ale nevidíme spôsob, ako to správne vyhodnotiť v kontexte krátkodobého preskúmania.

Thorove filtrovanie adries URL je možné skontrolovať aspoň jednoduchým spôsobom a balíček nemal žiadny problém s blokovaním našich testovacích domén. Thor nahradí vašu cieľovú adresu URL správou „Heimdal Zabezpečenie zablokovalo túto stránku“ a nie je to zjavné obídené, možno nepríjemné, ak ste si istí, že ide o falošný poplach. Je možné manuálne pridať adresy URL do bielej listiny, ale to už môžete vyriešiť sami.

X-Ploit Resilience automaticky detekuje a inštaluje chýbajúce softvérové opravy (Image credit: Heimdal Security)

Thorova X-Ploit Resilience, systém na automatickú detekciu a inštaláciu chýbajúcich softvérových opráv, je priamočiarejší. Podporuje iba aktualizáciu relatívne malého počtu aplikácií (okolo 60, celý zoznam tu), ale existuje niekoľko veľmi populárnych mien: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS a ďalšie.

Modul spočiatku nezobrazoval absolútne žiadne výsledky v našom testovacom systéme. To sa nám zdalo čudné, pretože sme zámerne nainštalovali niektoré staré verzie hlavných balíkov, ale pri kontrole Thorových nastavení sme zistili, že sledovanie bolo vypnuté. Monitorovanie jedným kliknutím umožnilo zvýrazniť všetky naše vopred pripravené problémy s aktualizáciou a pár ďalších, o ktorých sme si neuvedomili, že tam boli (ups).

Túto správu môžete použiť ako pomôcku na aktualizáciu aplikácie sami alebo na použitie vlastného aktualizačného systému. Kľúčovým predajným miestom spoločnosti X-Ploit Resilience je však schopnosť zvládnuť ju sama. Vyberte niektoré alebo všetky uvedené aplikácie a Thor by ich mal aktualizovať úplne automaticky.

Testovali sme to začiarknutím políčok vedľa šiestich aplikácií, potom sme sledovali, ako Thor zmenil svoj stav z „Zastaraný“ na „Inštalácia“, a - ponechali ich tak na nasledujúcich 30 minút.

Bol to problém s rozhraním? Zatvorili sme a znovu otvorili panel aktualizácie; dva balíčky boli označené ako aktuálne; zvyšok sa stále „inštaloval“.

Vrátili sme sa na domovskú stránku, spustili sme rýchle skenovanie v nádeji, že to znova skontroluje aktualizácie, a urobilo to - všetky aplikácie boli označené ako aktuálne. To mala byť dobrá správa, ale to nebol koniec príbehu; keď sme skontrolovali Firefox, zistili sme, že Thor ho zobrazuje ako vo verzii 66.0.3, ale prehľadávač hlásil 66.0.4.

Dajte toto všetko dohromady a zdá sa, že mechanika aktualizačného modulu funguje dobre. Opravy boli inštalované potichu, na pozadí, bez toho, aby nám prekážali v ceste. Ale rozhranie Thor nebolo vždy synchronizované s tým, čo robil motor. To nemusí veľmi záležať - ak nesledujete rozhranie, nikdy si ani neuvedomíte, že tu je problém - ale mohlo by to viesť k určitému zmätku.

Thor Premium, bohužiaľ, nie je testovaný v žiadnej z hlavných nezávislých testovacích laboratórií (kredit obrázku: AV Comparatives)

Ochrana

Zatiaľ čo Thor Premium prešiel našimi jednoduchými testami na detekciu škodlivého softvéru bez problémov, zvyčajne by sme sa obrátili na nezávislé testovacie laboratóriá, aby sme získali lepší obraz. Bohužiaľ, v súčasnosti nemajú porovnanie s Thorom, a tak nám nemajú čo povedať.

Stále sa môžeme pozrieť na aktuálne výsledky pre Aviru, ktorá dodáva Thorov antivírusový modul, a sú veľmi pôsobivé. Napríklad v teste reálnej ochrany AV-Comparatives Real-World Protection Test bola napríklad Avira jedným z iba troch produktov zo šestnástich, ktoré dosiahli 100% mieru ochrany. Na prvom mieste bol Kaspersky, ktorý nemal falošné pozitíva; Avira zaostávala iba s jednou; F-Secure tretí, s 20.

Aj keď má Thor Premium jadro motora Avira, nemusí ho nevyhnutne implementovať rovnakým spôsobom a neexistuje žiadna záruka, že uvidíte túto úroveň presnosti. Stále je to zjavne veľmi dobrý východiskový bod (pokiaľ pamätáte na to, že základný modul Avira môžete získať zadarmo).

Konečný verdikt

Thor Premium nezahŕňa iba bežné antivírusové funkcie - jeho proaktívne vrstvy sa pokúšajú odfiltrovať hrozby skôr, ako sa dostanú k vášmu počítaču. Teoreticky to znie dobre, ale je tiež veľmi ťažké ho otestovať. Momentálne nevidíme žiadne jasné dôkazy o tom, že vás Thor udrží v bezpečí ako konvenčnejšie nástroje.