新安装的杀毒工具需要根除任何可能已经存在的恶意软件的能力,但它也应该能够抵御任何新的攻击。这个领域的几乎所有产品都能做到这两点,但也有例外。海姆达尔威胁预防之家专注于检测和预防攻击,甚至是隐形的零日攻击。它把现有恶意软件的检测留给了一个单独的产品,海姆达尔下一代反病毒家庭。得益于Heimdal企业安全产品的技术涓滴效应,这款防病毒软件对零日攻击和最新的恶意软件具有不同寻常的强大保护。然而,普通消费者可能更愿意使用Bitdefender或卡巴斯基(Kaspersky)这样的防病毒软件所有的基地。
海姆达尔威胁防护的成本是多少?
现在谁只需要保护一台电脑呢?显然不是海姆达尔的顾客。一年的订阅费用为69.95美元,可获得三个许可证。Bitdefender防病毒PlusESET和卡巴斯基(Kaspersky)的独立反病毒工具也要便宜10美元左右。三个熊猫穹顶基本许可证将花费你70.99美元。
在五个许可证的标志下,Heimdal的价格为97.95美元,几乎比Malwarebytes, ESET或卡巴斯基反病毒five-pack。164.95美元购买10个授权,是购买10包Sophos Home Premium授权的两倍多。还请注意,我为比较而命名的所有产品都包括通常的恶意软件文件检测,而Heimdal威胁预防只关注攻击向量。
拆分恶意软件防护
Heimdal的主要战略重点在于其企业级工具,但家庭产品也受益于为这些工具提供动力的技术。该公司正在为家用产品重新命名。海姆达尔威胁预防之家,在这里回顾,以前被称为托尔远见,和海姆达新一代反病毒家之前是雷神警惕性。事实上,在这次审查时,旧的名称仍在使用。
类似的产品
该产品的主窗口分为两个主要部分,分别是Thor Vigilance和Thor Foresight。第三种产品,海姆达尔高级安全之家,结合了这两种产品。如果你点击Thor Vigilance选项卡,你会看到它的所有功能都需要升级到高级产品。
那么,威胁防护能给你带来什么呢?主标签分为四个面板,以四种保护类型命名。DarkLayer Guard可以对恶意和欺诈性网站进行预期的筛选,并可以“减轻零日漏洞、勒索软件、数据泄露和下一代攻击”。TTPC识别目标进程——在我的测试中,显示在其列表中的唯一进程是浏览器。
矢量检测更难确定。它被描述为使用机器学习技术来分析HTTP、HTTPS和DNS流量。据该产品本身介绍,“它可以检测到第二代恶意软件,甚至是其他产品无法检测到的最隐蔽的威胁。”我没有找到任何方法来观察这个组件的作用。
最后一个面板,X-Ploit弹性,代表了一个异常强大的自动应用更新系统,我将在下面描述。请注意,下一代反病毒软件还包括X-Ploit弹性。
没有传统的杀毒软件
本产品不扫描恶意软件。当您单击扫描按钮时,它会检查系统的整体健康状况。我从扫描中看到的只是“你的电脑是健康的”,没有任何关于什么是健康电脑的细节。
也没有实时功能恶意软件防护。如果一个恶意程序已经存在于您的系统中,那么威胁防护并不一定会对它做任何事情。它所做的是分析网络流量和其他事件,以防止新的攻击。
我使用现有恶意软件集合进行的标准测试与该产品无关,因为它不尝试通过签名或行为识别恶意文件。这就剩下了我的恶意URL拦截测试,它从一个由伦敦专家最近发现的恶意软件托管URL源开始MRG-Effitas(在新窗口中打开)。我只是一个接一个地启动url,并注意防病毒软件是阻止访问危险站点,隔离恶意软件负载,还是什么都不做。
每次Heimdal阻止访问危险页面时,它都会在屏幕右下角显示一个短暂的小弹出框。对于标准HTTP地址,它还会将浏览器转移到警告页面。如果承载恶意软件的URL使用安全的HTTPS连接,浏览器只会显示一条错误消息。
Heimdal的表现令人失望,只阻止了56%的恶意软件下载。最近只有一种产品的得分比它低。海姆达尔下一代反病毒家庭管理74%严格消除下载的恶意软件。海姆达尔高级安全之家(Heimdal Premium Security Home)同时采用了浏览器级保护和恶意软件扫描功能,获得了91%的高分。
即便如此,91%的分数也不足以让一款产品进入上半部分。使用浏览器级拦截和实时扫描的组合,McAfee获得了完美的100%的分数。BitdefenderSophos Home Premium和G Data都达到了99%。
网络钓鱼防护能力差
该产品包括多层保护,以抵御现代高科技威胁,这些威胁可能会绕过更简单的防病毒工具。然而,网络钓鱼是一种终极的低技术含量攻击。网络钓鱼欺诈者不会试图渗透操作系统或使用技术来躲避杀毒软件。网络钓鱼的工作原理是攻击最薄弱的环节——用户。如果你被骗把你的用户名和密码给了一个网络钓鱼网站,你就已经泄露了相应的账户。
为了测试网络钓鱼防护,我首先从收集此类信息的网站上收集了数百起已报告的欺诈行为。我既包括了经过验证的网络钓鱼欺诈网站,也包括了由于太新而没有被列入黑名单的网站。有了要测试的列表后,我一次在四个浏览器中启动每个URL。当然,测试中的产品保护了其中一种浏览器。其他三个依赖于Chrome、Edge和Firefox内置的保护。
与恶意软件托管url测试一样,Heimdal获得了很低的分数,检测率为44%。只有少数产品得分较低。这三种浏览器都被证明比Heimdal更有效。最上面的是F-Secure保险箱和McAfee AntiVirus Plus100%检测出了呈现给他们的欺诈行为。
令人印象深刻的软件更新
聪明的黑客把他们的工作时间花在寻找流行程序的安全漏洞上。聪明的开发人员总会找到修补这些漏洞的方法。但是如果你,作为用户,没有应用这些补丁,你的系统仍然是脆弱的。Heimdal的X-Ploit弹性确保您的应用程序获得所有必要的更新,以便它们能够抵御试图利用安全漏洞的攻击。
这个组件首先检查它可以修补的应用程序。在我的测试系统中,它将Chrome和Firefox列为可能需要修补的应用程序。当我打开这两款浏览器的监控功能时,列表显示Chrome是最新的,但Firefox缺少一些安全补丁。
为了启用持续保护,我为两个浏览器都打开了自动更新。海姆达尔立即开始更新Firefox。该产品的每个用户都需要首先查看X-Ploit弹性,然后打开监控和自动更新。把它设置好,然后忘记它。如果您想查看Heimdal为您做了什么,您可以单击“查看历史记录”。
海姆达尔并不是唯一一家提供补丁管理的安全公司。Avira免费安全识别需要更新的应用程序,它的专业版会自动应用这些更新。Avast免费防病毒软件提供类似的安排。但海姆达尔在此基础上又推出了一项名为“一键应用安装”的功能。
真的,从更新一个已经安装的应用到安装一个没有安装的应用,这只是很短的一步。Heimdal列出了100多个应用程序,从7-Zip到Zoom,你只需点击一个按钮就可以安装。当然,一旦完成安装,它可以保持应用程序的更新。
不是普通用户需要的
海姆达威胁预防之家采用的技术可以保护大型企业免受勒索软件和其他高级恶意软件的攻击,并将其带入您的家中。它还通过引导浏览器远离网络钓鱼网站和托管恶意软件的网站来保护您。这种针对危险和欺诈网站的保护是消费者所期望的,而不是可能涉及IT部门的高科技攻击。但大多数反病毒产品都将这种保护构建成一个功能齐全的反恶意软件系统。使用Heimdal,您不会获得基本的防病毒功能,而且您比我们的编辑选择赢家支付更多的费用,这些赢家涵盖了所有基础。
例如,卡巴斯基反病毒软件通常会在多个独立实验室中获得最高分,Bitdefender Antivirus Plus也是如此。单个McAfee AntiVirus Plus订阅可让您保护所有设备。和Webroot SecureAnywhere防病毒是最小和最快的。大多数消费者会发现这些获得编辑之选的杀毒软件既有效又便宜。