Thor Premium Home - это первоклассный потребительский антивирус и пакет безопасности от опытного разработчика Heimdal Security.
Ассортимент Thor состоит из трех основных продуктов.
Thor Foresight - это предотвращение угроз до того, как они смогут проникнуть в вашу систему, с помощью защитных слоев, включая фильтрацию URL-адресов, антифишинг, защиту онлайн-банкинга, а также автоматическое обнаружение и установку отсутствующих исправлений. Его цена составляет 52,46 доллара за годовую лицензию на три устройства и 69,95 доллара за продление.
Thor Vigilance направлен на обнаружение и блокирование любых вредоносных программ, которые проникают в вашу защиту, и включает такие элементы, как антивирус, мониторинг поведения, облачное сканирование и интеграция с брандмауэром. Это немного дешевле - 44,96 доллара за три устройства и 59,95 доллара за продление.
Thor Premium Home сочетает в себе все функции Foresight и Vigilance и стоит немного дешевле - 74,96 доллара за годовую лицензию на три ПК, а при продлении вырастет до 99,95 доллара.
- Хотите попробовать Thor Premium Home? Проверить сайт здесь
Для нас это выглядит дороговато. Thor Premium использует антивирусное ядро Avira, а высококачественный пакет Avira Prime предоставляет вам набор функций безопасности (включая приложения для Android и iOS) и охватывает до пяти устройств за 99,99 долларов в год.
Bitdefender Total Security предлагает аналогичную защиту для macOS, Windows, Android и iOS и стоит всего 44,99 доллара за годовую лицензию на пять устройств, а при продлении вырастет до 89,99 доллара.
Настраивать
Thor Premium доступен в виде 30-дневной пробной версии, ее легко настроить и использовать. Щелкните ссылку «пробная версия» на веб-сайте, чтобы загрузить пакет, выберите активацию пробной версии во время установки, передайте свой адрес электронной почты, чтобы зарегистрировать пакет, а установщик выполнит все остальное.
В процессе установки наш компьютер получил скромные 300 МБ файлов, в том числе большое количество компонентов Avira, а также различные другие Heimdal и вспомогательные модули.
Любой хороший пакет безопасности должен быть в состоянии защитить себя от атак вредоносного ПО. Мы обнаружили, что комплекты, использующие сторонние движки, часто уязвимы, возможно, потому, что никто не имеет полного контроля над всей установкой, и Thor Premium не стал исключением. Запуск простого командного файла от имени администратора позволил нам удалить часть программы, полностью отключив интерфейс и, по крайней мере, некоторые его функции.
Мы попытались закрыть пять фоновых процессов Thor. Большинство антивирусных инструментов защищаются от этого, но, к нашему удивлению, мы смогли без труда закрыть процессы Thor. Двигатель Тора перезапустил их в течение нескольких секунд, но мы задались вопросом, достаточно ли этого хорошего? Если бы мы создали простой командный файл для многократного закрытия одного и того же процесса, сможем ли мы предотвратить его правильную загрузку?
Через несколько секунд мы получили ответ: да. Пакетный файл, запущенный от имени администратора, мог убить по крайней мере часть сетевого монитора Thor, например, не позволяя ему блокировать вредоносные URL-адреса обычным способом.
Важно рассматривать это в перспективе. Подавляющее большинство вредоносных программ не нацелены конкретно на Тор, и если угроза может запускаться от имени администратора, то у вас уже большие проблемы. Тем не менее, это неожиданная уязвимость.
Интерфейс
Панель управления Thor Premium ярче и веселее, чем обычное приложение безопасности, благодаря сочетанию больших значков, текста и кнопок, которые меняют цвет в зависимости от состояния системы.
На начальном экране отображается различная статистика безопасности (предотвращенные атаки, требуется обновление программного обеспечения и т. Д.), Есть кнопки для запуска сканирования и есть меню, в котором вы можете получить доступ к различным меню Thor.
Немного странный дизайн делает это более неудобным, чем должно быть. Это начинается с двух кнопок сканирования, по одной для каждой области пакета (бдительность и предвидение). Они могут отображаться разными цветами, по-видимому, в зависимости от того, рекомендует ли вам их запускать Тор или нет. Сначала ожидайте, что вы запутаетесь, поскольку вам остается только гадать, что делать дальше.
Нажатие кнопки меню в верхнем левом углу отображает список основных уровней безопасности Thor, а также позволяет просматривать и настраивать их. Здесь больше путаницы, поскольку Thor использует собственную терминологию продукта, а не простые общие описания. Например, начинающие пользователи могут не знать, что означает «устойчивость X-Ploit», а начинающие пользователи могут не осознавать, что это модуль, который обнаруживает и обрабатывает отсутствующие обновления программного обеспечения.
Сканирование
Thor Premium позволяет запускать быстрое сканирование на наличие вредоносных программ из своей основной консоли, а отдельная панель сканирования по требованию имеет длинный список типов сканирования: быстрое, активные процессы, полный, жесткий диск, локальный диск, съемный диск, системный и сетевой диск.
К сожалению, в списке по запросу нет выборочного сканирования. Это раздражает, особенно потому, что интерфейс не дает вам никаких указаний на то, что будут делать другие типы сканирования. В чем разница, например, между полным сканированием, сканированием жесткого диска, локального диска и сканированием системы? Нет ничего, что могло бы показать вам, что они будут проверять, и даже если вы запустите сканирование, больше всего вы увидите имя файла (без пути), который в настоящее время проверяет Тор.
Однако вы можете запустить выборочное сканирование из проводника, даже если главное окно занято другой задачей сканирования. У нас есть небольшая проблема с его реализацией - окно сканирования не сообщает вам целевой файл, папку или диск, который он проверяет, проблема, если сканирование занимает возраст, и вы забыли, что вы выбрали, но в остальном оно работает как вы ожидаете.
Время сканирования ниже среднего, и вы мало что можете с этим поделать. Например, наше быстрое сканирование обычно занимало более десяти минут, и вы не можете каким-либо образом настроить сканирование, чтобы ускорить его. Это не обязательно плохо - тщательность и точность важнее скорости, но если вы привыкли к быстрому сканированию менее 60 секунд, которое вы увидите во многих антивирусных приложениях, это может вас разочаровать.
У нас не было проблем со скоростью обнаружения ядра, поскольку Тор собрал все известные нам образцы вредоносного ПО. Но в другом месте он кажется более консервативным.
Например, когда мы указали Антивирусу Касперского на текстовый файл, заполненный вредоносными URL-адресами, он предупредил нас о возможной опасности, но Thor Premium это не волновало. Хотя это небольшая проблема, у него есть и положительный момент: у Тора вообще не было ложных срабатываний.
Дополнительные возможности
В то время как большинство антивирусных пакетов ориентированы на уровень их обнаружения, основные функции Thor Premium в первую очередь направлены на предотвращение заражения. Это работает для нас, но проблема в том, что их сложно протестировать сколько-нибудь значимым образом.
В частности, DarkLayer GUARD - это механизм двустороннего сканирования сетевого трафика, который «работает на уровнях DNS, HTTP и HTTPS, чтобы блокировать доставку, выполнение и кражу данных полезной нагрузки и вредоносных программ». Звучит хорошо, но мы не видим возможности правильно оценить это в контексте краткосрочного обзора.
Фильтрацию URL-адресов Thor можно проверить, по крайней мере, простым способом, и у пакета не было проблем с блокировкой наших тестовых доменов. Тор заменяет ваш целевой URL-адрес сообщением «Heimdal Security заблокировал эту страницу», и нет очевидного способа обойти это, что может раздражать, если вы уверены, что это ложная тревога. Можно вручную добавить URL-адреса в белый список, но вам остается выяснить это самостоятельно.
Система Thor X-Ploit Resilience для автоматического обнаружения и установки отсутствующих программных исправлений является более простой. Он поддерживает обновление только относительно небольшого количества приложений (около 60, полный список здесь), но есть несколько очень популярных имен: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS и другие.
Модуль изначально не показывал абсолютно никаких результатов в нашей тестовой системе. Это казалось странным, поскольку мы намеренно установили некоторые старые версии основных пакетов, но, проверив настройки Thor, мы обнаружили, что мониторинг отключен. Один щелчок включал мониторинг и выдвигал на первый план все наши заранее подготовленные проблемы с обновлением, а также пару других, о которых мы даже не подозревали (упс).
Вы можете использовать этот отчет как подсказку для самостоятельного обновления приложения или использовать его собственную систему обновлений, но ключевым преимуществом X-Ploit Resilience является его способность справиться с этим самостоятельно. Выберите некоторые или все перечисленные приложения, и Тор должен обновить их полностью автоматически.
Мы проверили это, установив флажки рядом с шестью приложениями, затем наблюдали, как Тор изменил их статус с «Устаревшие» на «Устанавливается», и оставил их в таком состоянии на следующие 30 минут.
Это была проблема с интерфейсом? Мы закрыли и снова открыли панель обновлений; два пакета были отмечены как обновленные; остальные все еще «устанавливались».
Мы вернулись на домашнюю страницу, запустили быстрое сканирование в надежде, что это снова проверит обновления, и это произошло - все приложения были помечены как актуальные. Это должно было быть хорошей новостью, но на этом история не закончилась; когда мы проверили Firefox, мы обнаружили, что Тор отображает его как в версии 66.0.3, но браузер сообщает 66.0.4.
Сложите все это вместе, и механика движка обновлений, похоже, работает хорошо. Патчи устанавливались незаметно, в фоновом режиме, не мешая нам. Но интерфейс Thor не всегда синхронизировался с тем, что делал движок. Это может не иметь большого значения - если вы не отслеживаете интерфейс, вы даже не поймете, что есть проблема, - но это может привести к некоторой путанице.
Защита
Хотя Thor Premium без труда прошел наши простые тесты на обнаружение вредоносных программ, мы обычно обращаемся к независимым лабораториям тестирования, чтобы получить более полную картину. К сожалению, в настоящее время они не тестируют Thor, поэтому им нечего нам сказать.
Мы все еще можем посмотреть на текущие результаты Avira, поставляющей антивирусное ядро Thor, и они очень впечатляют. Например, в тесте реальной защиты AV-Comparatives в феврале-мае Avira была одним из трех продуктов из шестнадцати, получивших 100% уровень защиты. «Лаборатория Касперского» заняла первое место, поскольку не имела ложных срабатываний; Avira немного отстала, всего с одним; F-Secure третий, с 20.
Хотя Thor Premium имеет ядро Avira, он не обязательно будет реализовывать его таким же образом, и нет гарантии, что вы увидите такой уровень точности. Тем не менее, это явно очень хорошая отправная точка (если вы помните, что вы можете получить базовый движок Avira бесплатно).
Окончательный вердикт
Thor Premium не просто включает в себя обычные антивирусные функции - его проактивные уровни пытаются отфильтровать угрозы до того, как они достигнут вашего ПК. В теории звучит хорошо, но это также очень сложно протестировать, и прямо сейчас мы не видим явных доказательств того, что Thor делает вас более безопасным, чем более традиционные инструменты.
- Мы также выделили лучшее антивирусное ПО 2022-2023 года.
