Обзор домашней страницы Heimdal Threat Prevention

Недавно установленная антивирусная утилита должна иметь возможность искоренить любое вредоносное ПО, которое может уже существовать, но она также должна работать для отражения любых новых атак. Почти все продукты в этой области работают с обоими способами, но есть исключения. Heimdal Threat Prevention Home фокусируется на обнаружении и предотвращении атак, даже скрытых нулевого дня. Он оставляет обнаружение существующего вредоносного ПО для отдельного продукта, Heimdal Next-Gen Antivirus Home. Благодаря технологиям, исходящим от предложений Heimdal по обеспечению корпоративной безопасности, этот антивирус имеет необычайно надежную защиту от атак нулевого дня и новейших вредоносных программ. Тем не менее, средний потребитель, вероятно, был бы более доволен антивирусами, такими как Bitdefender или Kaspersky, которые покрывают все базы.

Сколько стоит предотвращение угроз Heimdal?

У кого сейчас есть только один компьютер, который нужно защищать? Очевидно, это не клиенты Хеймдаля. Годовая подписка стоит 69,95 долларов США и дает вам три лицензии. Bitdefender Antivirus Plus стоит примерно на 10 долларов меньше, как и автономные антивирусные утилиты от ESET и Kaspersky. Три лицензии Panda Dome Essential обойдутся вам в 70,99 долларов.

При отметке в пять лицензий цена Heimdal составляет 97,95 долларов, что почти на 20 долларов больше, чем цена пяти пакетов Malwarebytes, ESET или Kaspersky Anti-Virus. А 164,95 доллара за 10 лицензий – это вдвое больше, чем вы заплатили бы за пакет из 10 лицензий Sophos Home Premium. Также обратите внимание, что все продукты, которые я назвал для сравнения, включают обычное обнаружение файлов вредоносных программ, в то время как Heimdal Threat Prevention фокусируется исключительно на векторах атак.

Разделенная защита от вредоносных программ

Основное стратегическое внимание Heimdal уделяется инструментам корпоративного уровня, но продукты для дома выигрывают от технологии, на которой работают эти инструменты. Компания работает над переименованием товаров для дома. Heimdal Threat Prevention Home, рассматриваемый здесь, ранее назывался Thor Foresight, а Heimdal Next-Gen Antivirus Home ранее назывался Thor Vigilance. Действительно, во время этого обзора старые имена все еще использовались.

Главное окно продукта разделено на два основных раздела: Thor Vigilance и Thor Foresight. Третий продукт, Heimdal Premium Security Home, объединяет оба. Если вы перейдете на вкладку Thor Vigilance, вы увидите, что все его функции требуют обновления до премиального продукта.

Итак, что дает вам предотвращение угроз? Основная вкладка разделена на четыре панели, названных в честь четырех типов защиты. DarkLayer Guard выполняет ожидаемую проверку на наличие вредоносных и мошеннических веб-сайтов и может «смягчить уязвимости нулевого дня, программы-вымогатели, утечку данных и атаки следующего поколения». TTPC идентифицирует целевые процессы – в моем тестировании единственными процессами, которые обнаружились в его списке, были браузеры.

VectorN Detection сложнее определить. Он описывается как использование технологии машинного обучения для анализа трафика HTTP, HTTPS и DNS. Согласно самому продукту, «он обнаруживает штаммы вредоносных программ второго поколения и даже самые скрытые угрозы, которые не могут быть обнаружены ни одним другим продуктом». Я не нашел способа увидеть этот компонент в действии.

Последняя панель, X-Ploit Resilience, представляет собой необычайно мощную систему автоматического обновления приложений, которую я опишу ниже. Обратите внимание, что антивирус следующего поколения также включает X-Ploit Resilience.

Нет традиционного антивируса

Этот продукт не выполняет поиск вредоносных программ. Когда вы нажимаете кнопку сканирования, он проверяет общее состояние вашей системы. Все, что я когда-либо видел из этого сканирования, было «Ваш компьютер исправен» без каких-либо подробностей о том, что представляет собой исправный компьютер.

Также отсутствует защита от вредоносных программ в реальном времени. Если вредоносная программа уже присутствует в вашей системе, предотвращение угроз не обязательно что-то с этим делать. Что он делает, так это анализирует сетевой трафик и другие события, чтобы предотвратить новые атаки.

Мой стандартный тест с использованием набора существующих вредоносных программ не имеет отношения к этому продукту, поскольку он не пытается распознать вредоносные файлы по сигнатуре или поведению. Остается мой тест на блокировку вредоносных URL-адресов, который начинается с потока URL-адресов вредоносных программ, недавно обнаруженных экспертами из лондонской компании. MRG-Effitas. Я просто запускаю URL-адреса один за другим и отмечаю, предотвращает ли антивирус доступ к опасному сайту, помещает в карантин полезную нагрузку вредоносного ПО или вообще ничего не делает.

Каждый раз, когда Хеймдаль блокирует доступ к опасной странице, он отображает крошечное временное всплывающее окно в правом нижнем углу экрана. Для стандартных адресов HTTP он также перенаправляет браузер на страницу с предупреждением. Если URL-адрес размещения вредоносного ПО использует безопасное соединение HTTPS, браузер просто отображает сообщение об ошибке.

Heimdal показал неутешительную производительность, предотвратив лишь 56% загрузок вредоносных программ. Только один недавний продукт получил более низкую оценку. Heimdal Next-Gen Antivirus Home удалось на 74% строго устранить загруженное вредоносное ПО. А Heimdal Premium Security Home, использующий как защиту на уровне браузера, так и сканирование вредоносных программ, набрал достойную оценку 91%.

Даже в этом случае 91% едва ли достаточно, чтобы продукт попал в первую половину рейтинга. Благодаря сочетанию блокировки на уровне браузера и сканирования в режиме реального времени McAfee заработала идеальную 100% -ную оценку. Bitdefender, Sophos Home Premium и G Data справились с 99% случаев.

Плохая защита от фишинга

Этот продукт включает несколько уровней защиты от современных высокотехнологичных угроз, которые могут превзойти более простые антивирусные инструменты. А вот фишинг – это самая низкотехнологичная атака. Фишинговый мошенник не пытается проникнуть в операционную систему или использовать технологии, чтобы скрыться от антивируса. Фишинг работает путем атаки на самое слабое звено – пользователя. Если вас обманом заставили указать свое имя пользователя и пароль на фишинговом сайте, вы отдали соответствующую учетную запись.

Чтобы проверить защиту от фишинга, я собираю сотни сообщений о мошенничестве с веб-сайтов, которые собирают такие вещи. Я включаю как проверенные фишинговые мошенничества, так и сайты, слишком новые для того, чтобы попасть в черные списки. Когда у меня есть список для тестирования, я запускаю каждый URL сразу в четырех браузерах. Конечно, тестируемый продукт защищает один из браузеров. Остальные три полагаются на защиту, встроенную в Chrome, Edge и Firefox.

Как и в случае с тестом URL-адресов вредоносных программ, Heimdal получил низкую оценку – 44% обнаружения. Лишь немногие товары получили более низкие оценки. Все три браузера оказались значительно более эффективными, чем Heimdal. Вверху F-Secure Safe и McAfee AntiVirus Plus выявляли 100% представленных им мошенничеств.

Посмотрите, как мы тестируем программное обеспечение безопасности

Впечатляющее средство обновления программного обеспечения

Умные хакеры тратят свое рабочее время на поиск дыр в безопасности в популярных программах. И умные разработчики неизменно находят способ залатать эти дыры. Но если вы, пользователь, не примените эти исправления, ваши системы останутся уязвимыми. X-Ploit Resilience от Heimdal гарантирует, что ваши приложения получат все необходимые обновления, чтобы они могли противостоять атакам, которые пытаются использовать дыры в безопасности.

Этот компонент начинает с проверки приложений, которые он может исправить. В моей тестовой системе Chrome и Firefox были указаны как приложения, которые могут нуждаться в исправлении. Когда я включил мониторинг для этих двоих, список изменился, чтобы показать, что Chrome обновлен, но в Firefox не было некоторых исправлений безопасности.

Чтобы обеспечить постоянную защиту, я включил автоматические обновления для обоих браузеров. Хеймдаль немедленно приступил к обновлению Firefox. Каждый пользователь этого продукта должен сначала взглянуть на X-Ploit Resilience и включить мониторинг и автоматические обновления. Просто установите и забудьте. Если вы хотите увидеть, что Хеймдаль сделал для вас, вы можете нажать «Просмотреть историю».

Heimdal – не единственная охранная компания, предлагающая управление исправлениями. Avira Free Security определяет приложения, требующие обновлений, и его профессиональная версия применяет эти обновления автоматически. Avast Free Antivirus предлагает аналогичную схему. Но Heimdal выходит за рамки этого, предлагая функцию под названием One Click App Install.

На самом деле, от обновления уже установленного приложения до установки другого приложения совсем немного. Heimdal перечисляет более 100 приложений, от 7-Zip до Zoom, которые он может установить для вас одним нажатием кнопки. И, конечно же, после того, как он выполнил установку, он может обновлять приложение.

Не то, что нужно обычному пользователю

Heimdal Threat Prevention Home использует технологию, которая защищает крупный бизнес от программ-вымогателей и других вредоносных программ высокого уровня, и переносит их в ваш дом. Он также защищает вас, удерживая браузер от фишинговых сайтов и сайтов, на которых размещено вредоносное ПО. Такая защита от опасных и мошеннических сайтов – это то, чего ожидают потребители, в большей степени, чем высокотехнологичные атаки, которые могут затронуть ИТ-отдел. Но большинство антивирусных продуктов превращают эту защиту в полнофункциональную систему борьбы с вредоносными программами. С Heimdal вы не получите основ антивируса и заплатите больше, чем победители конкурса Editors ‘Choice, которые охватывают все основы.

Например, Антивирус Касперского регулярно получает высшие баллы от нескольких независимых лабораторий, как и Bitdefender Antivirus Plus. Единая подписка на McAfee AntiVirus Plus позволяет защитить все ваши устройства. А Webroot SecureAnywhere AntiVirus – самый маленький и самый быстрый из всех. Большинство потребителей найдут одно из этих антивирусных приложений, удостоенных награды “Выбор редакции”, более эффективным и менее дорогим.