Thor Premium Home est la suite antivirus et de sécurité grand public haut de gamme du développeur expérimenté Heimdal Security.
La gamme Thor comprend trois produits principaux.
Thor Foresight a pour objectif d'arrêter les menaces avant qu'elles ne pénètrent dans votre système, avec des couches de protection comprenant le filtrage d'URL, l'antiphishing, la protection des services bancaires en ligne et la détection et l'installation automatiques des correctifs manquants. Il est au prix de 52,46 $ pour une licence d'un an pour trois appareils, 69,95 $ lors du renouvellement.
Thor Vigilance vise à détecter et à bloquer tout logiciel malveillant qui pénètre dans vos défenses et comprend des éléments tels que l'antivirus, la surveillance du comportement, l'analyse du cloud et l'intégration du pare-feu. Il est légèrement moins cher à 44,96 $ pour trois appareils, 59,95 $ lors du renouvellement.
Thor Premium Home combine toutes les fonctionnalités de Foresight et Vigilance et coûte un peu moins cher, à 74,96 $ pour une licence d'un an, trois PC, passant à 99,95 $ lors du renouvellement.
- Envie d'essayer Thor Premium Home? Consultez le site Web ici
Cela nous paraît un peu cher. Thor Premium utilise le moteur antivirus Avira, et le package Prime haut de gamme d'Avira vous offre un éventail de fonctionnalités de sécurité capables (y compris des applications pour Android et iOS), et couvre jusqu'à cinq appareils, pour 99,99 $ par an.
Bitdefender Total Security offre une protection similaire pour macOS, Windows, Android et iOS, et ne coûte que 44,99 $ pour une licence d'un an pour cinq appareils, passant à 89,99 $ lors du renouvellement.
Installer
Thor Premium est disponible en version d'essai de 30 jours, et il est facile à configurer et à utiliser. Cliquez sur le lien `` essai '' du site Web pour télécharger le package, choisissez d'activer la version d'évaluation pendant la configuration, donnez votre adresse e-mail pour enregistrer le package et le programme d'installation s'occupe de tout le reste.
Le processus de configuration a équipé notre PC d'un modeste 300 Mo de fichiers, y compris un grand nombre de composants Avira et un assortiment d'autres modules Heimdal et de support.
Tout bon package de sécurité doit pouvoir se protéger des attaques de logiciels malveillants. Nous avons constaté que les suites qui utilisent des moteurs tiers sont souvent vulnérables, peut-être parce que personne n'a le contrôle total sur l'ensemble de l'installation, et Thor Premium n'a pas fait exception. L'exécution d'un simple fichier de commandes en tant qu'administrateur nous a permis de supprimer suffisamment de programme pour désactiver complètement l'interface, et au moins certaines de ses fonctionnalités.
Nous avons essayé de fermer les cinq processus d'arrière-plan de Thor. La plupart des outils antivirus se protègent contre cela, mais, à notre grande surprise, nous avons pu fermer les processus de Thor sans difficulté. Le moteur de Thor les a redémarrés en quelques secondes, mais était-ce assez bon, nous nous demandions-nous? Si nous créions un simple fichier batch pour fermer à plusieurs reprises le même processus, pourrions-nous l'empêcher de se charger correctement?
Quelques secondes plus tard, nous avons eu notre réponse: oui. Un fichier de commandes fonctionnant en tant qu'administrateur a pu tuer au moins une partie du moniteur réseau de Thor, par exemple, l'empêchant de bloquer les URL malveillantes de la manière habituelle.
Il est important de mettre cela en perspective. La grande majorité des logiciels malveillants ne cibleraient pas spécifiquement Thor, et si une menace peut s'exécuter en tant qu'administrateur, vous avez déjà de gros problèmes. Pourtant, il s'agit d'une vulnérabilité inattendue.
Interface
Le tableau de bord Thor Premium est plus lumineux et plus gai que l'application de sécurité habituelle, grâce à un mélange de grandes icônes, de texte et de boutons qui changent de couleur en fonction de l'état du système.
L'écran d'ouverture affiche diverses statistiques de sécurité (attaques empêchées, logiciel mis à jour requis, etc.), fournit des boutons pour lancer des analyses et dispose d'un menu dans lequel vous pouvez accéder aux différents menus de Thor.
Un design légèrement étrange rend cela plus gênant que nécessaire. Cela commence par deux boutons de numérisation, un pour chaque zone de l'emballage (Vigilance et Prévoyance). Ceux-ci peuvent être affichés dans différentes couleurs, apparemment selon que Thor vous recommande de les exécuter ou non. Attendez-vous à être confus, au début, car il ne vous reste plus qu'à vous demander quoi faire ensuite.
Appuyer sur le bouton de menu en haut à gauche affiche une liste des principales couches de sécurité de Thor et permet de les parcourir et de les configurer. Il y a plus de confusion ici, car Thor utilise sa propre terminologie de produit plutôt que de simples descriptions génériques. Les nouveaux utilisateurs peuvent ne pas avoir la moindre idée de ce que signifie «X-Ploit Resilience», par exemple, et les nouveaux utilisateurs peuvent ne pas se rendre compte que c'est le module qui détecte et gère les mises à jour logicielles manquantes.
Balayage
Thor Premium permet d'exécuter une analyse rapide des logiciels malveillants à partir de sa console principale, et un volet d'analyse à la demande distinct contient une longue liste de types d'analyse: processus rapides et actifs, complet, disque dur, disque local, lecteur amovible, système et lecteur réseau.
La liste à la demande n'a malheureusement pas d'analyse personnalisée. C'est ennuyeux, d'autant plus que l'interface ne vous donne aucune indication sur ce que feront les autres types de scan. Quelle est la différence entre une analyse complète, du disque dur, du disque local et du système, par exemple? Il n'y a rien pour vous montrer ce qu'ils vont vérifier, et même si vous lancez une analyse, le plus que vous verrez est le nom du fichier (sans chemin) que Thor est en train de vérifier.
Vous pouvez cependant lancer une analyse personnalisée à partir de l'Explorateur, même si la fenêtre principale est occupée par une autre tâche d'analyse. Nous avons un petit problème avec son implémentation - la fenêtre d'analyse ne vous indique pas le fichier, le dossier ou le lecteur cible qu'elle vérifie, un problème si l'analyse prend un certain temps et que vous avez oublié ce que vous avez sélectionné - mais sinon, cela fonctionne comme vous vous attendez.
Les temps d'analyse sont plus lents que la moyenne et vous ne pouvez pas faire grand-chose à ce sujet. Nos analyses rapides prenaient généralement plus de dix minutes, par exemple, et vous ne pouvez pas personnaliser l'analyse de manière significative pour l'accélérer. Ce n'est pas nécessairement une mauvaise chose - la rigueur et la précision sont plus importantes que la vitesse - mais si vous êtes plus habitué aux analyses rapides inférieures à 60 secondes que vous verrez avec de nombreuses applications antivirus, cela peut être décevant.
Nous n'avons eu aucun problème avec les taux de détection de base, car Thor a récupéré tous nos échantillons de logiciels malveillants connus. Mais cela semble être plus conservateur, ailleurs.
Par exemple, lorsque nous avons pointé Kaspersky Antivirus sur un fichier texte rempli d'URL malveillantes, cela nous a averti d'un danger possible, mais Thor Premium s'en moquait. Bien que ce soit une petite préoccupation, cela semble également avoir un côté positif: Thor n'avait aucun faux positif.
Caractéristiques supplémentaires
Alors que la plupart des packages antivirus se concentrent sur leurs taux de détection, les principales fonctionnalités de Thor Premium consistent à essayer de vous empêcher d'être infecté en premier lieu. Cela fonctionne pour nous, mais le problème est que ceux-ci sont difficiles à tester de manière significative.
DarkLayer GUARD, en particulier, est un moteur d'analyse du trafic réseau bidirectionnel qui `` fonctionne sur les couches DNS, HTTP et HTTPS pour bloquer la livraison, l'exécution et l'exfiltration de données de la charge utile et des logiciels malveillants ''. Cela semble bien, mais nous ne voyons aucun moyen d'évaluer correctement cela dans le contexte d'un examen à court terme.
Le filtrage d'URL de Thor peut au moins être vérifié de manière simple, et le package n'a eu aucun problème à bloquer nos domaines de test. Thor remplace votre URL cible par un message `` La sécurité Heimdal a bloqué cette page '', et aucun moyen évident de contourner cela, peut-être ennuyeux si vous êtes sûr que c'est une fausse alarme. Il est possible d'ajouter manuellement des URL à une liste blanche, mais il vous reste à le découvrir par vous-même.
X-Ploit Resilience de Thor, un système permettant de détecter et d'installer automatiquement les correctifs logiciels manquants, est plus simple. Il ne prend en charge que la mise à jour d'un nombre relativement restreint d'applications (environ 60, liste complète ici), mais il existe des noms très populaires: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS et plus.
Le module n'a affiché absolument aucun résultat sur notre système de test, au départ. Cela semblait étrange car nous avions installé intentionnellement d'anciennes versions de packages majeurs, mais en vérifiant les paramètres de Thor, nous avons constaté que la surveillance était désactivée. Un clic a permis la surveillance et a mis en évidence tous nos problèmes de mise à jour pré-préparés, et quelques autres dont nous n'avions pas réalisé qu'ils étaient là (oups.)
Vous pouvez utiliser ce rapport comme un indice pour mettre à jour l'application vous-même ou utiliser son propre système de mise à jour, mais le principal argument de vente de X-Ploit Resilience est sa capacité à gérer cela lui-même. Choisissez certaines ou toutes les applications répertoriées et Thor devrait les mettre à jour entièrement automatiquement.
Nous avons testé cela en cochant les cases à côté de six applications, puis avons regardé Thor changer leur statut de `` Obsolète '' à `` Installation '', et - les laisser ainsi pendant les 30 prochaines minutes.
Était-ce un problème d'interface? Nous avons fermé et rouvert le volet de mise à jour; deux paquets ont été marqués comme à jour; les autres étaient toujours en train de «s'installer».
Nous sommes retournés à la page d'accueil, avons exécuté une analyse rapide dans l'espoir que cela vérifierait à nouveau les mises à jour, et c'est le cas - toutes les applications étaient étiquetées à jour. Cela aurait dû être une bonne nouvelle, mais ce n'était pas la fin de l'histoire; lorsque nous avons vérifié Firefox, nous avons constaté que Thor l'affichait comme sur la version 66.0.3, mais le navigateur signalait 66.0.4.
Mettez tout cela ensemble, et la mécanique du moteur de mise à jour semble bien fonctionner. Les correctifs ont été installés en silence, en arrière-plan, sans jamais nous gêner. Mais l'interface Thor n'était pas toujours synchronisée avec ce que faisait le moteur. Cela n'a peut-être pas beaucoup d'importance - si vous ne surveillez pas l'interface, vous ne réaliserez même jamais qu'il y a un problème - mais cela pourrait prêter à confusion.
protection
Bien que Thor Premium ait réussi sans difficulté nos tests de détection de logiciels malveillants simples, nous nous tournons normalement vers les laboratoires de test indépendants pour avoir une vue d'ensemble. Malheureusement, ils ne comparent actuellement pas Thor et n'ont donc rien à nous dire.
On peut encore regarder les résultats actuels d'Avira, qui fournit le moteur antivirus de Thor, et ils sont très impressionnants. Lors du test de protection dans le monde réel AV-Comparatives de février-mai, par exemple, Avira était l'un des trois seuls produits sur seize à obtenir un taux de protection de 100%. Kaspersky est arrivé en tête, car il n'avait pas de faux positifs; Avira était légèrement en retard, avec un seul; F-Secure troisième, avec 20.
Bien que Thor Premium ait le moteur Avira de base, il ne l'implémentera pas nécessairement de la même manière, et rien ne garantit que vous verrez ce niveau de précision. Pourtant, c'est clairement un très bon point de départ (tant que vous gardez à l'esprit que vous pouvez obtenir le moteur Avira de base gratuitement.)
Verdict final
Thor Premium n'inclut pas seulement les fonctionnalités antivirus habituelles - ses couches proactives essaient de filtrer les menaces avant qu'elles ne puissent atteindre votre PC. Cela semble bien, en théorie, mais c'est aussi très difficile à tester, et pour le moment, nous ne voyons aucune preuve claire que Thor vous garde plus en sécurité que les outils plus conventionnels.
- Nous avons également mis en évidence le meilleur logiciel antivirus de 2022-2023
