现代防病毒程序通常包括多层保护。许多结合了简单的基于签名的检测、行为分析和针对恶意和欺诈性网站的网络级防御。海姆达尔高级安全之家包括所有这些层,加上一个简单的防火墙和一个精心设计的补丁管理系统。然而,它的价格与竞争对手的价格不一致。
海姆达尔高级安全住宅的成本是多少?
单个防病毒许可证最常见的价格是每年不到40美元。许多产品提供批量折扣,三个许可证的价格通常略低于60美元。Bitdefender分野,卡巴斯基反病毒和海姆达尔新一代反病毒之家都符合这一特征。至于这里评测的Heimdal Premium Security Home,三个许可证的起价为每年99.95美元,高于我追踪的任何其他防病毒软件的五个许可证的价格。
如果你想要五个Heimdal Premium Security的安装许可,每年要花费139.95美元——这是竞争对手收费的两倍多。花这个钱或更少的钱(在某些情况下,少得多),你可以得到一个10个许可证的Bitdefender、卡巴斯基(Kaspersky)或熊猫穹顶必备。如果你想要10包的Heimdal,你必须支付234.95美元,几乎是第二贵的10包的两倍。
在网上更安全是一件非常容易的事这些都是标价,没错,而且经常打折,至少第一年是这样。但即使打了25%的折扣,海姆达尔的10包啤酒也要卖176.21美元。当然,竞争产品也有自己的折扣。毫无疑问,海姆达尔的定价超出了常规。
类似的产品
Bitdefender防病毒Plus
卡巴斯基反病毒
Webroot杀毒
McAfee AntiVirus Plus
ESET NOD32防病毒
伪溢价
诺顿防病毒Plus
Sophos Home Premium
Cylance智能防病毒
Emsisoft反恶意软件
f - secure杀毒
G数据防病毒
趋势科技防病毒+安全
最后的联合
海姆达尔安全公司还销售另外两种面向消费者的产品,海姆达新一代反病毒家和海姆达尔威胁预防之家。前者按需、按访问、按计划扫描恶意软件文件,但不包括对危险url和其他在线威胁的保护。后者处理危险和欺诈性的url,但不尝试检测恶意软件文件。海姆达尔高级安全之家,在这里回顾,将两者结合在一起。
这三款产品的主窗口由两个主要标签组成,分别是Thor Vigilance和Thor Foresight。海姆达尔正在重新命名产品。“Thor Vigilance”对应“next - generation Antivirus”产品,“Thor Foresight”对应“Threat Prevention”产品。Premium的最大区别是两个选项卡上的功能都是完全启用的。
文件级防病毒包括预期的按需扫描、随访问扫描和定时扫描。主窗口上的一个按钮启动快速扫描,另一个按钮打开所有扫描选项。这些选择包括:快速扫描,活动进程扫描,完全扫描,硬盘扫描,本地驱动器扫描,可移动驱动器扫描,系统扫描和网络驱动器扫描。对于大多数防病毒产品,您可以获得快速扫描和完整扫描,以及可以配置为执行Heimdal的所有或大部分其他预定义扫描的自定义扫描。
在标准的清洁测试系统上,完整扫描大约需要1小时15分钟,比目前的平均时间稍长一点。为了补充访问保护,您可以将Heimdal设置为每天、每周或每月执行任何扫描。
威胁防护组件包括DarkLayer Guard、TTPC和VectorN Detection。DarkLayer Guard可以防止浏览器和其他应用程序连接到恶意软件托管网站、网络钓鱼欺诈和其他危险页面。TTPC列出了可能被恶意软件攻击的进程;在测试中,它列出的唯一应用程序是浏览器。
矢量检测更难掌握。它被描述为使用机器学习技术来分析HTTP、HTTPS和DNS流量。根据该功能的快速设置页面,“它可以检测第二代恶意软件,甚至是其他产品无法检测到的最隐蔽的威胁。”我没有找到任何方法来推动组件的行动。
这两款半防病毒产品都包括X-Ploit Resilience。这是一个不寻常的系统,既能让你的应用程序完全打补丁,又能帮助安装新的应用程序。我将在下面详细描述它。
病毒实验室测试报告中未出现
世界各地的测试实验室用真实场景和野外病毒挑战防病毒产品。我跟踪了四家每隔几个月报告一次调查结果的机构:AV-Test,AV-Comparatives(在新窗口中打开), SE Labs和MRG-Effitas。如果一个产品在这些实验室中获得高分,我相信它是一个有效的恶意软件保护工具。
Heimdal非常关注企业安全领域,所以我并不惊讶它没有出现在消费者端报告中。我确实查看了每个实验室的企业级测试,也没有找到海姆达尔。我能找到的唯一结果是一个一次性测试AV-Test研究所(在新窗口中打开)从去年开始,它集中了安全套件,而不是独立的防病毒产品。用于测试的产品包括海姆达尔高级安全之家,当时被命名为海姆达尔雷神高级。该产品在测试中表现不佳,但这与我跟踪的所有其他供应商的测试不同,因此我没有计算它。
海姆达尔并不是唯一的缺席者。在我追踪的杀毒软件中,有三分之一没有参加这四个实验室中的任何一个的测试。另一方面,他们中有四分之一的人在所有四项考试中都出现了,有些人在所有考试中都得到了高分。我的实验室评分算法将所有结果标准化为10分制,并将它们合并为一个汇总结果。卡巴斯基在所有四个实验室都获得了满分,获得了满分10分。ESET紧随其后,获得9.9分,而Avast和诺顿防病毒Plus得分9.7。
一般的恶意软件防护
没有实验室能证实海姆达尔的能力,我亲自动手恶意软件防护测试变得尤为重要。即使是像Avast免费防病毒软件它有大量的实验室结果,运行真实世界的测试让我有机会看到产品的实际运行。
打开我的恶意软件样本文件夹这样一个简单的动作,就会触发大量弹出通知,警告杀毒软件检测到并隔离了威胁,这并不罕见。海姆达尔的情况并非如此,但有些事情显然与众不同。在大约一半的样本中,Windows资源管理器显示一个空白的文档图标,而不是恶意程序的实际图标。尝试启动其中任何一个都会触发来自Windows的错误消息,“系统资源不足,无法完成所请求的服务”。
海姆达尔的主窗口报告了数十个感染病例,这些病例的名称与带有空白图标的样本完全吻合。我选择隔离所有感染,然后样本文件夹中的文件就消失了。一旦我这样做了,从其他文件夹(比如我的勒索软件收藏)检测到的文件就会直接隔离,只有一个很小的弹出通知。
海姆达尔清除了三分之二的样本,包括所有加密勒索软件样本。相比于伪溢价和Avast,直到样品即将启动时才进行扫描。然而,卡巴斯基和Bitdefender一出现在Windows资源管理器中就清除了86%的相同样本Adaware防病毒专业版了90%。好的一面是,当我让海姆达尔看到手工修改的样本时,它发现了我的诡计,只隔离了其中两个人。
为了完成测试,我启动了每个幸存的样本,并注意到海姆达尔是如何处理它们的。这就是我预计Heimdal Premium可能与基本防病毒软件不同的地方,因为它可能会启动网络级别的保护。唉,唯一的区别是,在极少数情况下,Heimdal阻止了恶意软件显示网页。其他一切都是一样的。它遗漏了一些示例,在其他示例启动之前捕获它们,并让其他示例在测试系统上放置可执行文件,即使它检测到恶意软件的存在。
总的来说,海姆达尔检测到了87%的样本,获得了8.2分,10分是最高的得分。就我目前收集的样品测试的产品来看,这是最低的分数。确实如此Bitdefender防病毒Plus和卡巴斯基在这次测试中也获得了相对较低的分数,但这两家公司的优点是在独立实验室中获得了最高分。
收集和管理一个新的恶意软件样本集合需要花费我数周的时间,所以我在相当长的一段时间内使用相同的样本。为了了解每个防病毒软件如何处理最新的威胁,我从研究人员发现的恶意软件托管url开始MRG-Effitas(在新窗口中打开)。这些通常不超过几天的时间。
测试很简单。我在浏览器中启动每个URL,并注意防病毒程序的反应。如果它将浏览器转移到警告页面或以其他方式拒绝访问恶意软件托管网站,它将获得全部信用。如果恶意软件继续下载,但反病毒软件在此过程中或之后清除了有效载荷,它就得到了同样的信任。当然,如果反病毒软件无所事事,而浏览器却无忧无虑地下载恶意软件,那就一文不值了。
在自己的测试中,Heimdal Next-Gen Antivirus检测并消除了74%的恶意软件下载,但没有任何功能引导浏览器远离危险页面。Heimdal威胁预防阻止了56%的恶意软件托管页面的访问,无法识别和消除恶意软件的有效负载。我以为海姆达尔高级版同时具备这两种能力,表现会好得多……结果确实如此。
阻止浏览器打开危险页面是防止恶意软件进入的好方法,Heimdal Premium对58%的经过验证的恶意软件托管url都这样做了。它通过静默终止恶意软件下载又消灭了33%的病毒。我唯一的线索是下载失败,出现了几个错误消息之一,但活动日志显示Heimdal完成了这项工作。高级产品的总得分为91%,远远好于任何一款半防病毒产品。
即便如此,91%的分数也不足以让一款产品进入上半部分。使用浏览器级拦截和实时扫描的组合,McAfee获得了完美的100%的分数。BitdefenderSophos Home Premium和G Data都达到了99%。
网络钓鱼防护能力差
网络钓鱼网站伪装成金融网站或其他敏感网站,唯一的目的是欺骗可怜的骗子交出他们的登录凭证。它不涉及高科技操作系统欺诈,只是愚弄粗心的网民。Heimdal针对现代恶意软件攻击的特殊防御措施在涉及网络钓鱼时并不适用。我不必单独测试Heimdal Premium和Threat Prevention产品,因为文件级反病毒软件不会给反钓鱼方带来任何好处。
为了测试一款防病毒产品检测网络钓鱼的能力,我首先从追踪此类事件的网站上收集了数百起已报告的欺诈行为。我把注意力集中在经过验证的网络钓鱼欺诈网站和新网站上,这些网站还没有被列入黑名单。有了欺诈列表,我一次在四个浏览器中启动每个URL。当然,测试中的产品保护了其中一种浏览器。其他三个依赖于Chrome、Edge和Firefox内置的保护。
海姆达尔在这次测试中得分很低,只有44%的检出率。很少有产品的得分比它低。这三种浏览器都被证明比Heimdal更有效。最上面的是F-Secure保险箱和McAfee AntiVirus Plus100%检测出了呈现给他们的欺诈行为。
简单的防火墙
Heimdal Premium Security自然包含与Heimdal Antivirus相同的防火墙组件。该组件具有简单和复杂的设置。默认情况下,它允许所有出站网络和互联网流量,并阻止所有未经请求的入站流量。简单!在测试中,它正确地将所有端口置于隐身模式,并抵御端口扫描攻击。不过请注意,Windows防火墙可以很好地处理这些任务。
个人防火墙的另一半工作是管理系统上程序的网络权限。有些产品通过在每次新产品尝试网络访问时弹出请求您(用户)做出安全决策来处理此问题。其他人,比如诺顿(Norton)和卡巴斯基(Kaspersky)的安全套件,自己做决定。对于Heimdal,程序控制留给用户作为练习,甚至没有通常的弹出提示。
要创建防火墙规则,首先要选择名称和涉及的程序,并选择规则控制的端口。您将其定义为阻止或允许活动的规则,并指示它是否影响TCP, UDP或两者。真的,如果你不是网络专家,你不应该干涉防火墙规则。
在企业环境中,拥有一个由IT部门远程控制的防火墙是一个很大的优势。对于消费者来说,除了内置的Windows防火墙之外,这款防火墙并没有提供太多的功能。
如果恶意代码可以简单地关闭防火墙,那么防火墙的保护就毫无意义了。大多数防火墙都包含自我保护代码,防止其他进程终止它们。我使用了一个任务杀手工具来终止海姆达尔的八个进程,显然很成功。然而,这个过程马上又开始行动了,我证实保护仍然有效。
不过,我没有遇到任何麻烦就阻止了海姆达尔的活跃Windows服务。并将所有10个服务的启动类型设置为禁用,以确保它们的保护不会在重新启动时返回。看来,如果恶意软件攻击绕过了海姆达尔的保护层,它可以通过操纵其服务的配置来永久地禁用这种保护。
强大的软件更新
软件并不完美。顽固的黑客经常在广泛使用的程序中发现安全漏洞,他们可以利用这些漏洞来破坏安装了易受攻击程序的任何PC的安全性。开发人员很快就为这些安全漏洞打了补丁,但在您应用补丁之前,您就暴露了。海姆达尔的X-Ploit弹性功能检查超过100个流行的程序,以确保他们有所有最新的补丁。
我的防病毒测试系统并没有安装应用程序,但海姆达尔确实将Chrome和Firefox列为需要其保护的程序。我一开启对这两个应用程序的监控,列表就显示Chrome已经完全打了补丁,而Firefox还没有。
当我将这两个程序设置为自动更新时,Heimdal立即开始应用必要的Firefox补丁。如果您使用此产品,您绝对必须采取一次性步骤打开监控和自动更新。之后,您可以不时地检查历史报告,看看哪些内容得到了更新。
扫描安全漏洞是在其他防病毒工具中发现的功能。Avira免费安全例如,它可以识别缺乏安全补丁的应用程序Avast免费防病毒软件。在这两种情况下,如果您希望自动应用补丁,则必须升级到付费版本。Heimdal在安装和监控新应用程序的能力上超越了竞争对手。
当你选择一键式应用程序安装时,海姆达尔列出了100多个涵盖的程序,从7-Zip到Zoom。只需点击安装按钮,它就会在后台工作,静静地安装你选择的应用程序,并配置自己以保持该应用程序的更新。
完整,但昂贵
海姆达尔高级安全之家做了所有防病毒软件应该做的事情,它带来了一个简单的防火墙和一个先进的补丁管理系统。这是一个完整的解决方案,海姆达尔的另外两款面向消费者的产品各只提供你所需的一半。即便如此,它也不是防病毒保护的最佳选择。我们跟踪的实验室中没有一个能证明它的反恶意软件能力,在我们的实际测试中,它获得了好坏参半的分数。最重要的是,它比我们所有获得编辑选择奖的杀毒工具都贵。
Bitdefender Antivirus Plus和Kaspersky Anti-Virus都在多个独立实验室中获得了最高分。单个McAfee AntiVirus Plus订阅可保护您家中的所有设备。又小又快Webroot SecureAnywhere防病毒可以逆转恶意软件造成的任何损害,包括勒索软件。最重要的是,这些“编辑之选”获奖者的花费比海姆达尔低得多。
