Thor Premium Home to najwyższej klasy konsumenckie oprogramowanie antywirusowe i pakiet bezpieczeństwa od doświadczonego programisty Heimdal Security.
Asortyment Thor obejmuje trzy główne produkty.
Thor Foresight polega na zatrzymywaniu zagrożeń, zanim będą one mogły naruszyć Twój system, dzięki warstwom ochronnym, w tym filtrowaniu adresów URL, antyphishingowi, ochronie bankowości internetowej oraz automatycznemu wykrywaniu i instalowaniu brakujących poprawek. Cena wynosi 52,46 USD za roczną licencję na trzy urządzenia, 69,95 USD przy odnowieniu.
Thor Vigilance ma na celu wykrywanie i blokowanie wszelkich złośliwych programów, które przenikają do twoich mechanizmów obronnych i obejmuje takie elementy, jak program antywirusowy, monitorowanie zachowania, skanowanie w chmurze i integracja z firewallem. Objęcie trzech urządzeń jest znacznie tańsze - 44,96 USD, a odnowienie 59,95 USD.
Thor Premium Home łączy w sobie wszystkie funkcje Foresight i Vigilance i kosztuje nieco mniej - 74,96 USD za roczną licencję na trzy komputery PC, wzrastającą do 99,95 USD po odnowieniu.
- Chcesz wypróbować Thor Premium Home? Sprawdź stronę internetową tutaj
Dla nas to wygląda na trochę drogie. Thor Premium korzysta z silnika antywirusowego Avira, a zaawansowany pakiet Avira Prime zapewnia szereg odpowiednich funkcji bezpieczeństwa (w tym aplikacje na Androida i iOS) i obejmuje do pięciu urządzeń za 99,99 USD rocznie.
Bitdefender Total Security oferuje podobną ochronę dla systemów macOS, Windows, Android i iOS i kosztuje zaledwie 44,99 USD za roczną licencję na pięć urządzeń, wzrastając do 89,99 USD po odnowieniu.
Ustawiać
Thor Premium jest dostępny jako 30-dniowa wersja próbna i jest łatwy w konfiguracji i obsłudze. Kliknij łącze „wersja próbna” na stronie internetowej, aby pobrać pakiet, wybierz aktywację wersji próbnej podczas instalacji, podaj swój adres e-mail, aby zarejestrować pakiet, a instalator zajmie się całą resztą.
Proces konfiguracji wyposażył nasz komputer w skromne 300 MB plików, w tym dużą liczbę komponentów Avira oraz różne inne moduły Heimdal i pomocnicze.
Każdy dobry pakiet bezpieczeństwa musi być w stanie chronić się przed atakami złośliwego oprogramowania. Odkryliśmy, że pakiety korzystające z silników innych firm są często podatne na ataki, być może dlatego, że nikt nie ma pełnej kontroli nad całą instalacją, a Thor Premium nie był wyjątkiem. Uruchomienie prostego pliku wsadowego jako administrator umożliwiło nam usunięcie wystarczającej ilości programu, aby całkowicie wyłączyć interfejs, a przynajmniej część jego funkcjonalności.
Próbowaliśmy zamknąć pięć procesów Thora w tle. Większość narzędzi antywirusowych chroni się przed tym, ale ku naszemu zdziwieniu byliśmy w stanie bez trudu zamknąć procesy Thora. Silnik Thora uruchomił je ponownie w ciągu kilku sekund, ale zastanawialiśmy się, czy to wystarczy? Gdybyśmy utworzyli prosty plik wsadowy, aby wielokrotnie zamykać ten sam proces, czy moglibyśmy uniemożliwić jego prawidłowe ładowanie?
Kilka sekund później otrzymaliśmy odpowiedź: tak. Plik wsadowy działający jako administrator był w stanie zabić przynajmniej część monitora sieci Thora, na przykład uniemożliwiając mu blokowanie złośliwych adresów URL w zwykły sposób.
Ważne jest, aby spojrzeć na to z odpowiedniej perspektywy. Zdecydowana większość złośliwego oprogramowania nie byłaby skierowana konkretnie do Thora, a jeśli zagrożenie może działać jako administrator, to już masz duże kłopoty. Mimo to jest to nieoczekiwana luka.
Berło
Pulpit nawigacyjny Thor Premium jest jaśniejszy i bardziej radosny niż zwykła aplikacja zabezpieczająca, dzięki połączeniu dużych ikon oraz tekstu i przycisków, które zmieniają kolor w zależności od stanu systemu.
Na ekranie otwierającym wyświetlane są różne statystyki bezpieczeństwa (zapobieganie atakom, wymagana aktualizacja oprogramowania itd.), Przyciski do uruchamiania skanów i menu, w którym można uzyskać dostęp do różnych menu Thora.
Nieco dziwny projekt sprawia, że jest to bardziej niezręczne, niż powinno. Zaczyna się od dwóch przycisków skanowania, po jednym dla każdego obszaru pakietu (czujność i przewidywanie). Mogą być wyświetlane w różnych kolorach, najwyraźniej w zależności od tego, czy Thor zaleca ich uruchomienie, czy nie. Na początku spodziewaj się, że będziesz zdezorientowany, ponieważ zastanawiasz się, co robić dalej.
Stuknięcie przycisku menu w lewym górnym rogu wyświetla listę głównych warstw bezpieczeństwa Thora i umożliwia ich przeglądanie i konfigurację. Jest tu więcej zamieszania, ponieważ Thor używa własnej terminologii produktu zamiast prostych opisów ogólnych. Nowi użytkownicy mogą nie mieć pojęcia, na przykład, co oznacza „X-Ploit Resilience”, a nowi użytkownicy mogą nie zdawać sobie sprawy, że jest to moduł, który wykrywa i obsługuje brakujące aktualizacje oprogramowania.
Łów
Thor Premium umożliwia uruchomienie szybkiego skanowania w poszukiwaniu złośliwego oprogramowania z głównej konsoli, a osobny panel skanowania na żądanie zawiera długą listę typów skanowania: szybkie, aktywne procesy, pełne, dysk twardy, dysk lokalny, dysk wymienny, dysk systemowy i sieciowy.
Lista na żądanie nie ma niestety opcji skanowania niestandardowego. To denerwujące, zwłaszcza że interfejs nie daje żadnych wskazówek, co zrobią inne typy skanowania. Jaka jest na przykład różnica między pełnym skanowaniem dysku twardego, dysku lokalnego i skanowania systemu? Nic nie pokazuje, co sprawdzą, a nawet jeśli uruchomisz skanowanie, zobaczysz tylko nazwę pliku (bez ścieżki), który Thor aktualnie sprawdza.
Możesz jednak uruchomić skanowanie niestandardowe z Eksploratora, nawet jeśli główne okno jest zajęte innym zadaniem skanowania. Mamy mały problem z jego implementacją - okno skanowania nie informuje o sprawdzanym pliku docelowym, folderze lub dysku, problem, jeśli skanowanie zajmuje wiek i zapomniałeś, co wybrałeś - ale poza tym działa tak, jak można by się spodziewać.
Czasy skanowania są dłuższe niż przeciętne i niewiele można z tym zrobić. Na przykład, nasze szybkie skanowanie trwało zwykle ponad dziesięć minut i nie można go w żaden znaczący sposób dostosować, aby go przyspieszyć. To niekoniecznie jest złe - dokładność i dokładność są ważniejsze niż szybkość - ale jeśli jesteś bardziej przyzwyczajony do krótszych niż 60 sekund szybkich skanów, które zobaczysz w wielu aplikacjach antywirusowych, może to być rozczarowujące.
Nie mieliśmy problemów z podstawowymi wskaźnikami wykrywalności, ponieważ Thor zebrał wszystkie znane nam próbki złośliwego oprogramowania. Ale gdzie indziej wydaje się być bardziej konserwatywny.
Na przykład, kiedy wskazaliśmy Kaspersky Antivirus na plik tekstowy wypełniony złośliwymi adresami URL, ostrzegł nas przed możliwym niebezpieczeństwem, ale Thor Premium nie przejmował się tym. Chociaż jest to mały problem, wydaje się również, że ma on plus: Thor nie miał w ogóle żadnych fałszywych alarmów.
Dodatkowe funkcje
Podczas gdy większość pakietów antywirusowych koncentruje się na współczynnikach wykrywalności, najważniejsze funkcje Thor Premium mają na celu przede wszystkim zapobieganie infekcji. To działa dla nas, ale problem polega na tym, że są one trudne do przetestowania w jakikolwiek znaczący sposób.
W szczególności DarkLayer GUARD to dwukierunkowy silnik skanujący ruch sieciowy, który „działa na warstwach DNS, HTTP i HTTPS w celu blokowania dostarczania, wykonywania i eksfiltracji danych przez ładunek i złośliwe oprogramowanie”. Brzmi dobrze, ale nie widzimy sposobu, aby właściwie ocenić to w kontekście przeglądu krótkoterminowego.
Filtrowanie adresów URL Thora można przynajmniej sprawdzić w prosty sposób, a pakiet nie miał problemu z blokowaniem naszych domen testowych. Thor zastępuje Twój docelowy adres URL komunikatem „Heimdal Security zablokował tę stronę” i nie ma żadnego oczywistego sposobu obejścia tego problemu, być może denerwującego, jeśli masz pewność, że to fałszywy alarm. Możliwe jest ręczne dodawanie adresów URL do białej listy, ale musisz sam się o tym przekonać.
Thor's X-Ploit Resilience, system do automatycznego wykrywania i instalowania brakujących poprawek oprogramowania, jest prostszy. Obsługuje tylko aktualizację stosunkowo niewielkiej liczby aplikacji (około 60, pełna lista tutaj), ale istnieje kilka bardzo popularnych nazw: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS i inne.
Moduł początkowo nie wyświetlał żadnych wyników w naszym systemie testowym. Wydawało się to dziwne, ponieważ celowo zainstalowaliśmy kilka starszych wersji głównych pakietów, ale sprawdzając ustawienia Thora, stwierdziliśmy, że monitorowanie jest wyłączone. Jedno kliknięcie umożliwiło monitorowanie i podkreśliło wszystkie nasze wstępnie przygotowane problemy z aktualizacjami, a także kilka innych, o których nie zdawaliśmy sobie sprawy (ups.)
Możesz użyć tego raportu jako wskazówki, aby samodzielnie zaktualizować aplikację lub użyć własnego systemu aktualizacji, ale kluczową zaletą X-Ploit Resilience jest możliwość samodzielnego poradzenia sobie z tym problemem. Wybierz niektóre lub wszystkie wymienione aplikacje, a Thor powinien je zaktualizować całkowicie automatycznie.
Przetestowaliśmy to, zaznaczając pola obok sześciu aplikacji, a następnie obserwowaliśmy, jak Thor zmienia ich status z „Nieaktualne” na „Instalowanie” i - zostawiliśmy je w tym stanie na następne 30 minut.
Czy to był problem z interfejsem? Zamknęliśmy i ponownie otworzyliśmy okienko aktualizacji; dwa pakiety zostały oznaczone jako aktualne; reszta nadal „instalowała”.
Wróciliśmy na stronę główną, uruchomiliśmy Szybkie skanowanie w nadziei, że to ponownie sprawdzi aktualizacje i tak się stało - wszystkie aplikacje zostały oznaczone jako aktualne. To powinna być dobra wiadomość, ale to nie był koniec historii; kiedy sprawdziliśmy Firefoksa, stwierdziliśmy, że Thor wyświetla go tak, jak w wersji 66.0.3, ale przeglądarka zgłosiła 66.0.4.
Połącz to wszystko razem, a mechanika silnika aktualizacji wydaje się działać dobrze. Poprawki były instalowane po cichu, w tle, bez przeszkadzania. Ale interfejs Thor nie zawsze był zsynchronizowany z tym, co robił silnik. Może to nie mieć większego znaczenia - jeśli nie monitorujesz interfejsu, nigdy nie zdasz sobie sprawy, że jest problem - ale może to prowadzić do zamieszania.
Ochrona
Chociaż Thor Premium przeszedł nasze proste testy wykrywania złośliwego oprogramowania bez trudności, zwykle zwracaliśmy się do niezależnych laboratoriów testowych, aby uzyskać szerszy obraz. Niestety, obecnie nie testują porównawczo Thora, więc nie mają nam nic do powiedzenia.
Nadal możemy spojrzeć na aktualne wyniki firmy Avira, która dostarcza silnik antywirusowy Thora, i są one bardzo imponujące. Na przykład w teście AV-Comparatives Real-World Protection Test od lutego do maja Avira była jednym z zaledwie trzech produktów z szesnastu, które uzyskały 100% współczynnik ochrony. Kaspersky zajął pierwsze miejsce, ponieważ nie miał fałszywych alarmów; Avira była nieznacznie w tyle, tylko z jednym; Trzeci F-Secure z 20.
Chociaż Thor Premium ma rdzeń silnika Avira, niekoniecznie implementuje go w ten sam sposób i nie ma gwarancji, że zobaczysz ten poziom dokładności. Mimo to jest to oczywiście bardzo dobry punkt wyjścia (o ile pamiętasz, możesz zdobyć podstawowy silnik Avira za darmo).
Ostateczny werdykt
Thor Premium zawiera nie tylko zwykłe funkcje antywirusowe - jego proaktywne warstwy próbują odfiltrować zagrożenia, zanim dotrą do komputera. Teoretycznie brzmi dobrze, ale jest również bardzo trudny do przetestowania, a obecnie nie widzimy wyraźnych dowodów na to, że Thor zapewnia większe bezpieczeństwo niż bardziej konwencjonalne narzędzia.
- Podkreśliliśmy również najlepsze oprogramowanie antywirusowe 2022-2023 roku