Thor Premium Home é o antivírus e pacote de segurança topo de linha do experiente desenvolvedor Heimdal Security.
A linha Thor tem três produtos principais.
Thor Foresight tem tudo a ver com impedir ameaças antes que possam violar seu sistema, com camadas de proteção, incluindo filtragem de URL, antiphishing, proteção de banco online e detecção automática e instalação de patches ausentes. Custa US $ 52,46 para uma licença de um ano e três dispositivos, US $ 69,95 na renovação.
O Thor Vigilance visa detectar e bloquear qualquer malware que penetre em suas defesas e inclui elementos como antivírus, monitoramento de comportamento, varredura em nuvem e integração de firewall. É um pouco mais barato, US $ 44,96, para cobrir três dispositivos, US $ 59,95 na renovação.
O Thor Premium Home combina todos os recursos do Foresight e Vigilance e custa um pouco menos, a $ 74,96 por um ano, três licenças de PC, aumentando para $ 99,95 na renovação.
- Quer experimentar o Thor Premium Home? Confira o site aqui
Isso parece um pouco caro para nós. Thor Premium usa o mecanismo antivírus Avira, e o pacote Prime de última geração da Avira oferece uma variedade de recursos de segurança capazes (incluindo aplicativos para Android e iOS) e cobre até cinco dispositivos, por US $ 99,99 por ano.
O Bitdefender Total Security oferece proteção semelhante para macOS, Windows, Android e iOS, e custa apenas $ 44,99 por um ano de licença para cinco dispositivos, aumentando para $ 89,99 na renovação.
Configurar
Thor Premium está disponível como uma versão de teste de 30 dias e é fácil de configurar e usar. Clique no link 'teste' do site para baixar o pacote, opte por ativar o teste durante a configuração, forneça seu endereço de e-mail para registrar o pacote e o instalador cuidará de todo o resto.
O processo de instalação equipou nosso PC com modestos 300 MB de arquivos, incluindo um grande número de componentes Avira e diversos outros módulos de suporte e Heimdal.
Qualquer bom pacote de segurança deve ser capaz de se proteger de ataques de malware. Descobrimos que as suítes que usam mecanismos de terceiros costumam ser vulneráveis, talvez porque ninguém tenha controle total sobre toda a instalação e o Thor Premium não foi exceção. Executar um arquivo em lote simples como administrador nos permitiu excluir o suficiente do programa para desabilitar totalmente a interface e pelo menos algumas de suas funcionalidades.
Tentamos fechar os cinco processos em segundo plano de Thor. A maioria das ferramentas antivírus se protegem disso, mas, para nossa surpresa, conseguimos fechar os processos de Thor sem dificuldade. O motor de Thor os ligou em alguns segundos, mas isso foi bom o suficiente, nós nos perguntamos? Se criarmos um arquivo em lote simples para fechar repetidamente o mesmo processo, poderíamos evitar que ele carregue corretamente?
Alguns segundos depois, tivemos nossa resposta: sim. Um arquivo em lote executado como administrador foi capaz de matar pelo menos parte do monitor de rede do Thor, por exemplo, impedindo-o de bloquear URLs maliciosos da maneira usual.
É importante colocar isso em perspectiva. A grande maioria do malware não teria como alvo o Thor especificamente e, se uma ameaça puder ser executada como administrador, você já está em apuros. Ainda assim, esta é uma vulnerabilidade inesperada.
Interface
O painel do Thor Premium é mais brilhante e alegre do que o aplicativo de segurança normal, graças a uma mistura de ícones grandes e texto e botões que mudam de cor de acordo com o estado do sistema.
A tela de abertura exibe várias estatísticas de segurança (ataques evitados, atualização de software necessária e assim por diante), fornece botões para iniciar varreduras e tem um menu onde você pode acessar os vários menus de Thor.
O design ligeiramente estranho torna isso mais estranho do que deveria ser. Isso começa com dois botões Scan, um para cada área da embalagem (Vigilance e Foresight). Eles podem ser exibidos em cores diferentes, aparentemente dependendo se Thor está recomendando que você os execute ou não. Espere ficar confuso, inicialmente, enquanto você se pergunta o que fazer a seguir.
Tocar no botão do menu superior esquerdo exibe uma lista das principais camadas de segurança do Thor e permite navegar e configurá-las. Há mais confusão aqui, já que Thor usa sua própria terminologia de produto em vez de simples descrições genéricas. Os usuários iniciantes podem não ter ideia do que significa 'Resiliência X-Ploit', por exemplo, e os usuários iniciantes podem não perceber que este é o módulo que detecta e lida com as atualizações de software ausentes.
Scanning
Thor Premium permite a execução de uma verificação rápida de malware em seu console principal e um painel separado de verificação sob demanda tem uma longa lista de tipos de verificação: rápida, processos ativos, completa, disco rígido, unidade local, unidade removível, sistema e unidade de rede.
A lista On Demand não tem uma verificação personalizada, infelizmente. Isso é irritante, especialmente porque a interface não dá nenhuma indicação do que os outros tipos de varredura farão. Qual é a diferença entre uma verificação completa, de disco rígido, de unidade local e de sistema, por exemplo? Não há nada para mostrar o que eles irão verificar e, mesmo se você iniciar uma varredura, o máximo que verá é o nome do arquivo (sem um caminho) que Thor está verificando no momento.
Você pode iniciar uma verificação personalizada no Explorer, mesmo se a janela principal estiver ocupada com outra tarefa de verificação. Temos um pequeno problema com sua implementação - a janela de varredura não informa o arquivo, pasta ou unidade de destino que está verificando, um problema se a varredura demorar e você esquecer o que selecionou - mas, caso contrário, funciona como você esperaria.
Os tempos de digitalização são mais lentos do que a média e não há muito que você possa fazer a respeito. Nossas varreduras rápidas normalmente levam mais de dez minutos, por exemplo, e você não pode personalizar a varredura de nenhuma maneira significativa para acelerá-la. Isso não é necessariamente uma coisa ruim - meticulosidade e precisão são mais importantes do que velocidade - mas se você estiver mais acostumado com as varreduras rápidas abaixo de 60 segundos que verá em muitos aplicativos antivírus, pode ser decepcionante.
Não tivemos problemas com as taxas de detecção de núcleo, pois Thor coletou todas as nossas amostras de malware conhecidas. Mas parece ser mais conservador, em outros lugares.
Por exemplo, quando apontamos o Kaspersky Antivirus para um arquivo de texto cheio de URLs maliciosos, ele nos alertou sobre um possível perigo, mas Thor Premium não se importou. Embora seja uma pequena preocupação, também parece ter um lado positivo: Thor não tinha nenhum falso positivo.
Características adicionais
Enquanto a maioria dos pacotes de antivírus se concentra em suas taxas de detecção, os principais recursos do Thor Premium tratam de evitar que você seja infectado em primeiro lugar. Isso funciona para nós, mas o problema é que esses são difíceis de testar de uma forma significativa.
DarkLayer GUARD, em particular, é um mecanismo de varredura de tráfego de rede bidirecional que 'funciona nas camadas DNS, HTTP e HTTPS para bloquear a entrega, a execução e a exfiltração de dados de malware e carga útil.' Parece bom, mas não vemos uma maneira de avaliar isso adequadamente no contexto de uma revisão de curto prazo.
A filtragem de URL do Thor pode pelo menos ser verificada de maneira simples, e o pacote não teve problemas para bloquear nossos domínios de teste. Thor substitui seu URL de destino por uma mensagem 'Heimdal Security bloqueou esta página', e não há uma maneira óbvia de contornar isso, talvez irritante se você tiver certeza de que é um alarme falso. É possível adicionar URLs manualmente a uma lista de permissões, mas você precisa descobrir isso por si mesmo.
O X-Ploit Resilience do Thor, um sistema para detectar e instalar automaticamente patches de software ausentes, é mais simples. Ele só suporta a atualização de um número relativamente pequeno de aplicativos (cerca de 60, lista completa aqui), mas existem alguns nomes muito populares: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS e muito mais.
O módulo não exibiu absolutamente nenhum resultado em nosso sistema de teste, inicialmente. Isso parecia estranho, pois tínhamos intencionalmente instalado algumas versões antigas dos pacotes principais, mas verificando as configurações de Thor, descobrimos que o monitoramento estava desligado. Um clique ativou o monitoramento e destacou todos os nossos problemas de atualização pré-preparados, além de alguns outros que não tínhamos percebido que estavam lá (ops.)
Você pode usar este relatório como uma dica para atualizar o aplicativo por conta própria ou usar seu próprio sistema de atualização, mas o principal ponto de venda do X-Ploit Resilience é sua capacidade de lidar com isso sozinho. Escolha alguns ou todos os aplicativos listados e Thor deve atualizá-los de forma totalmente automática.
Testamos isso marcando as caixas ao lado de seis aplicativos, depois observamos Thor mudar seu status de 'Desatualizado' para 'Instalando' e - os deixamos assim pelos próximos 30 minutos.
Isso era um problema de interface? Fechamos e reabrimos o painel de atualização; dois pacotes foram marcados como atualizados; o resto ainda estava 'instalando'.
Voltamos para a página inicial, executamos uma Verificação rápida na esperança de verificar as atualizações novamente, e assim foi - todos os aplicativos foram rotulados como atualizados. Isso deveria ter sido uma boa notícia, mas não era o fim da história; quando verificamos o Firefox, descobrimos que Thor o estava exibindo como na versão 66.0.3, mas o navegador estava relatando 66.0.4.
Junte tudo isso e a mecânica do mecanismo de atualização parece funcionar bem. Os patches foram instalados silenciosamente, em segundo plano, sem nunca atrapalhar. Mas a interface do Thor nem sempre estava sincronizada com o que o motor estava fazendo. Isso pode não importar muito - se você não monitorar a interface, nem perceberá que há um problema - mas pode causar alguma confusão.
Proteção
Embora o Thor Premium tenha passado em nossos testes simples de detecção de malware sem dificuldade, normalmente recorreríamos aos laboratórios de teste independentes para ter uma visão geral. Infelizmente, eles não fazem benchmark de Thor e, portanto, não têm nada a nos dizer.
Ainda podemos olhar para os resultados atuais da Avira, que fornece o mecanismo antivírus do Thor, e eles são muito impressionantes. No teste de proteção do mundo real AV-Comparatives, de fevereiro a maio, por exemplo, o Avira foi um dos apenas três produtos entre dezesseis a obter uma taxa de proteção de 100%. O Kaspersky ficou em primeiro lugar, pois não tinha falsos positivos; Avira estava um pouco atrás, com apenas um; Terceiro F-Secure, com 20.
Embora Thor Premium tenha o motor Avira principal, ele não o implementará necessariamente da mesma maneira, e não há garantia de que você verá esse nível de precisão. Ainda assim, é claramente um bom ponto de partida (contanto que você tenha em mente que pode obter o motor Avira básico gratuitamente.)
Veredicto final
Thor Premium não inclui apenas os recursos antivírus usuais - suas camadas proativas tentam filtrar as ameaças antes que elas cheguem ao seu PC. Parece bom, em teoria, mas também é muito difícil de testar, e no momento não vemos nenhuma evidência clara de que Thor o mantém mais seguro do que as ferramentas convencionais.
- Também destacamos o melhor software antivírus de 2022-2023