Thor Premium Home est la suite antivirus et de sécurité grand public haut de gamme du développeur expérimenté Heimdal Security.
La gamme Thor comprend trois produits principaux.
Thor Foresight consiste à arrêter les menaces avant qu’elles ne puissent pénétrer dans votre système, avec des couches de protection comprenant le filtrage des URL, l’antiphishing, la protection des transactions bancaires en ligne, ainsi que la détection et l’installation automatiques des correctifs manquants. Le prix est de 52,46 $ pour une licence d’un an pour trois appareils, avec un renouvellement de 69,95 $.
Thor Vigilance a pour objectif de détecter et de bloquer tous les logiciels malveillants qui pénètrent dans vos défenses. Il inclut des éléments tels que l’antivirus, la surveillance du comportement, l’analyse du cloud et l’intégration du pare-feu. Il en coûte 44,96 $ pour couvrir trois appareils, soit 59,95 $ au renouvellement.
Thor Premium Home combine toutes les fonctionnalités de Foresight et de Vigilance et coûte un peu moins cher, à 74,96 USD pour une licence de trois PC d’un an, passant à 99,95 USD lors du renouvellement.
- Vous voulez essayer Thor Premium Home? Visitez le site ici
Cela nous semble un peu cher. Thor Premium utilise le moteur antivirus Avira. Le package haut de gamme Prime d’Avira vous offre un éventail de fonctions de sécurité performantes (y compris des applications pour Android et iOS) et couvre jusqu’à cinq appareils pour 99,99 $ par an.
Bitdefender Total Security offre une protection similaire pour macOS, Windows, Android et iOS et ne coûte que 44,99 USD pour une licence de cinq appareils valable un an, pour un renouvellement de 89,99 USD.
Vous pouvez facilement essayer Thor Premium Home par vous-même grâce à la version d’évaluation de 30 jours de l’entreprise (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
Installer
Thor Premium est disponible en version d’essai de 30 jours. Il est facile à configurer et à utiliser. Cliquez sur le lien « essai » du site Web pour télécharger le package, choisissez d’activer la version d’essai lors de la configuration, donnez votre adresse e-mail pour enregistrer le package et l’installateur se chargera de tout le reste.
Le processus de configuration a doté notre PC de 300 Mo de fichiers, y compris un grand nombre de composants Avira, et de divers autres modules Heimdal et supports.
Tout bon package de sécurité doit pouvoir se protéger contre les attaques de logiciels malveillants. Nous avons constaté que les suites utilisant des moteurs tiers sont souvent vulnérables, peut-être parce que personne n’a le plein contrôle sur l’ensemble de l’installation, et Thor Premium n’a pas fait exception. L’exécution d’un simple fichier de commandes en tant qu’administrateur nous a permis de supprimer suffisamment du programme pour désactiver entièrement l’interface et au moins certaines de ses fonctionnalités.
Nous avons essayé de fermer les cinq processus d’arrière-plan de Thor. La plupart des outils antivirus s’en protègent, mais à notre grande surprise, nous avons pu fermer les processus de Thor sans difficulté. Le moteur de Thor les fit redémarrer quelques secondes plus tard, mais était-ce suffisant, nous sommes-nous demandé? Si nous créons un simple fichier de commandes pour fermer le même processus à plusieurs reprises, pourrions-nous l’empêcher de se charger correctement?
Quelques secondes plus tard, nous avons eu notre réponse: oui. Un fichier de commandes exécutant en tant qu’administrateur était capable de tuer au moins une partie du moniteur de réseau de Thor, l’empêchant par exemple de bloquer les URL malveillantes de la manière habituelle.
Il est important de mettre cela en perspective. La grande majorité des logiciels malveillants ne ciblent pas spécifiquement Thor. Si une menace peut s’exécuter en tant qu’administrateur, vous avez déjà de gros problèmes. Il s’agit néanmoins d’une vulnérabilité inattendue.
Thor Premium Home possède une interface utilisateur un peu plus lumineuse et gaie que celle que nous voyons habituellement avec les applications de sécurité (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
Interface
Le tableau de bord Thor Premium est plus lumineux et plus convivial que l’application de sécurité habituelle, grâce à une combinaison de grandes icônes, de texte et de boutons qui changent de couleur en fonction de l’état du système.
L’écran d’ouverture affiche diverses statistiques de sécurité (attaques évitées, logiciels mis à jour, etc.), fournit des boutons pour lancer les analyses et dispose d’un menu permettant d’accéder aux différents menus de Thor.
La conception légèrement étrange rend ceci plus maladroit qu’il ne devrait être. Cela commence par deux boutons de numérisation, un pour chaque zone du paquet (Vigilance et prospective). Celles-ci peuvent être affichées dans différentes couleurs, apparemment selon que Thor les recommande ou non. Attendez-vous à être confus, au début, car il ne vous reste plus qu’à vous demander quoi faire.
En appuyant sur le bouton de menu en haut à gauche, une liste des principales couches de sécurité de Thor s’affiche, ce qui vous permet de les parcourir et de les configurer. Il y a plus de confusion ici, Thor utilise sa propre terminologie de produit plutôt que de simples descriptions génériques. Les utilisateurs débutants n’ont peut-être aucune idée de ce que signifie ‘X-Ploit Resilience’, par exemple, et les utilisateurs novices risquent de ne pas se rendre compte qu’il s’agit du module qui détecte et gère les mises à jour logicielles manquantes.
Thor Premium Home propose plusieurs options de numérisation (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
Balayage
Thor Premium permet d’exécuter une analyse rapide des logiciels malveillants à partir de sa console principale. Un volet séparé de l’analyse à la demande contient une longue liste de types d’analyse: rapide, processus actifs, complet, disque dur, lecteur local, lecteur amovible, système et réseau.
Malheureusement, la liste à la demande ne comporte pas d’analyse personnalisée. C’est agaçant, d’autant plus que l’interface ne vous donne aucune indication sur ce que feront les autres types d’analyse. Quelle est la différence entre une analyse complète, un disque dur, un lecteur local et un système, par exemple? Rien ne vous indique ce qu’ils vont vérifier, et même si vous lancez une analyse, vous verrez tout au plus le nom du fichier (sans chemin) que Thor est en train de vérifier.
Vous pouvez toutefois lancer une analyse personnalisée à partir de l’explorateur, même si la fenêtre principale est occupée par une autre tâche d’analyse. Nous avons un petit problème avec son implémentation – la fenêtre d’analyse ne vous indique pas le fichier, dossier ou lecteur cible qu’elle est en train de vérifier, un problème si l’analyse prend du temps et que vous avez oublié ce que vous avez sélectionné. vous vous attendriez.
Les temps de numérisation sont plus lents que la moyenne et vous ne pouvez pas faire grand chose à ce sujet. Nos analyses rapides ont généralement pris plus de dix minutes, par exemple, et vous ne pouvez pas personnaliser l’analyse de manière significative pour l’accélérer. Ce n’est pas forcément une mauvaise chose. La minutie et la précision sont plus importantes que la rapidité. Mais si vous êtes plus habitué aux analyses rapides inférieures à 60 secondes que vous verrez avec de nombreuses applications antivirus, vous serez peut-être déçu.
Nous n’avons eu aucun problème avec les taux de détection de base, car Thor a collecté tous nos échantillons de logiciels malveillants connus. Mais il semble être plus conservateur, ailleurs.
Par exemple, lorsque nous avons indiqué à Kaspersky Antivirus un fichier texte bourré d’adresses URL malveillantes, il nous a averti du danger possible, mais Thor Premium ne s’y est pas soucié. Bien que ce soit une petite préoccupation, il semble également avoir un côté positif: Thor n’avait aucun faux positif du tout.
Vous pouvez accéder à toutes les fonctionnalités supplémentaires de Thor Premium Home à partir de ses paramètres (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
Caractéristiques supplémentaires
Alors que la plupart des progiciels antivirus se concentrent sur leurs taux de détection, les principales fonctionnalités de Thor Premium consistent essentiellement à vous empêcher d’être infecté. Cela fonctionne pour nous, mais le problème est qu’il est difficile de les tester de manière significative.
DarkLayer Guard protège vos systèmes en bloquant les charges utiles et la diffusion de programmes malveillants (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
DarkLayer GUARD, en particulier, est un moteur d’analyse du trafic réseau bidirectionnel qui «fonctionne sur les couches DNS, HTTP et HTTPS pour bloquer la livraison, l’exécution et l’exfiltration de données utiles par des logiciels malveillants». Cela semble bien, mais nous ne voyons aucun moyen de bien évaluer cela dans le contexte d’un examen à court terme.
Le filtrage d’URL de Thor peut au moins être vérifié de manière simple, et le paquet n’a eu aucun problème à bloquer nos domaines de test. Thor remplace votre URL cible par un message ‘Heimdal Security a bloqué cette page’, sans moyen évident de le contourner, peut-être gênant si vous êtes sûr que c’est une fausse alerte. Il est possible d’ajouter manuellement des URL à une liste blanche, mais il vous reste à le découvrir vous-même.
X-Ploit Resilience détecte et installe automatiquement les correctifs logiciels manquants (Crédit image: Heimdal Security)
(Crédit image: Heimdal Security)
Le système X-Ploit Resilience de Thor, qui détecte et installe automatiquement les correctifs logiciels manquants, est plus simple. Il ne prend en charge que la mise à jour d’un nombre relativement restreint d’applications (environ 60, liste complète ici), mais il existe des noms très populaires: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS et plus.
Le module n’a affiché aucun résultat sur notre système de test, initialement. Cela semblait étrange, car nous avions intentionnellement installé d’anciennes versions de paquets importants, mais en vérifiant les paramètres de Thor, nous avons constaté que la surveillance était désactivée. Un clic a activé la surveillance et a mis en évidence tous nos problèmes de mises à jour préparées à l’avance, et quelques autres que nous n’avions pas compris, existaient déjà (oups.)
Vous pouvez utiliser ce rapport comme indice pour mettre à jour l’application vous-même ou utiliser son propre système de mise à jour, mais le principal argument de vente de X-Ploit Resilience est sa capacité à gérer cela lui-même. Choisissez certaines ou toutes les applications répertoriées et Thor doit les mettre à jour automatiquement.
Nous avons testé cela en cochant les cases en regard de six applications, puis nous avons observé Thor modifier leur statut de «périmé» à «en installation», et les laisser ainsi pendant les 30 prochaines minutes.
Était-ce un problème d’interface? Nous avons fermé et rouvert le volet de mise à jour; deux colis ont été marqués comme étant à jour; les autres étaient encore en train d’installer.
Nous sommes retournés à la page d’accueil et avons effectué une analyse rapide dans l’espoir de pouvoir vérifier les mises à jour à nouveau. Toutes les applications étaient étiquetées à jour. Cela aurait dû être une bonne nouvelle, mais ce n’était pas la fin de l’histoire; lorsque nous avons vérifié Firefox, nous avons constaté que Thor l’affichait comme sur la version 66.0.3, mais le navigateur signalait 66.0.4.
Mettez tout cela ensemble et la mécanique du moteur de mise à jour semble bien fonctionner. Les patchs ont été installés en silence, à l’arrière-plan, sans jamais nous gêner. Mais l’interface de Thor n’était pas toujours synchronisée avec ce que le moteur faisait. Cela n’a peut-être pas beaucoup d’importance – si vous ne surveillez pas l’interface, vous ne réaliserez même jamais qu’il y a un problème – mais cela pourrait entraîner une certaine confusion.
Malheureusement, Thor Premium n’est référencé par aucun des principaux laboratoires d’essais indépendants (Crédit image: Comparatifs AV)
(Crédit d’image: Comparatifs AV)
protection
Alors que Thor Premium passait sans difficulté nos tests de détection de programmes malveillants simples, nous nous tournions normalement vers les laboratoires de tests indépendants pour obtenir une image globale. Malheureusement, ils ne comparent pas actuellement Thor et n’ont donc rien à nous dire.
Nous pouvons toujours regarder les résultats actuels pour Avira, qui fournit le moteur antivirus de Thor, et ils sont très impressionnants. Dans le test de protection du monde réel AV-Comparatives de février-mai, par exemple, Avira était l’un des trois produits sur seize à enregistrer un taux de protection de 100%. Kaspersky est arrivé en tête, car il n’y avait pas de faux positifs; Avira était légèrement en retard, avec un seul; F-Secure troisième, avec 20.
Bien que Thor Premium dispose du moteur Avira principal, il ne sera pas nécessairement implémenté de la même manière, et rien ne garantit que vous obtiendrez ce niveau de précision. Néanmoins, c’est clairement un très bon point de départ (tant que vous gardez à l’esprit que vous pouvez obtenir gratuitement le moteur de base Avira.)
Verdict final
Thor Premium n’inclut pas uniquement les fonctions antivirus habituelles: ses couches proactives essaient de filtrer les menaces avant qu’elles ne puissent atteindre votre PC. Cela semble bien, en théorie, mais il est également très difficile à tester. Pour le moment, rien ne prouve clairement que Thor vous protège plus que les outils plus classiques.
- Nous avons également mis en évidence le meilleur logiciel antivirus de 2019
