Thor Premium Home es la suite de seguridad y antivirus para consumidores de gama alta del desarrollador experimentado Heimdal Security.
La gama Thor tiene tres productos principales.
Thor Foresight se trata de detener las amenazas antes de que puedan violar su sistema, con capas protectoras que incluyen filtrado de URL, antiphishing, protección de banca en línea y detección e instalación automáticas de parches faltantes. Tiene un precio de $ 52.46 por una licencia de tres dispositivos por un año, $ 69.95 en la renovación.
Thor Vigilance tiene como objetivo detectar y bloquear cualquier malware que penetre en sus defensas e incluye elementos como antivirus, monitoreo de comportamiento, escaneo en la nube e integración de firewall. Es un poco más barato a $ 44,96 para cubrir tres dispositivos, $ 59,95 en renovación.
Thor Premium Home combina todas las características de Foresight y Vigilance y cuesta un poco menos, a $ 74.96 por un año, tres licencias de PC, aumentando a $ 99.95 en la renovación.
- ¿Quieres probar Thor Premium Home? Echa un vistazo a la página web aquí
Eso nos parece un poco caro. Thor Premium usa el motor antivirus Avira, y el paquete Prime de alta gama de Avira le brinda una variedad de funciones de seguridad capaces (incluidas aplicaciones para Android e iOS) y cubre hasta cinco dispositivos, por $ 99.99 al año.
Bitdefender Total Security ofrece una protección similar para macOS, Windows, Android e iOS, y cuesta solo $ 44,99 por un año, cinco licencias de dispositivos, aumentando a $ 89,99 en la renovación.
Configuración
Thor Premium está disponible como una versión de prueba de 30 días y es fácil de configurar y usar. Haga clic en el enlace de 'prueba' del sitio web para descargar el paquete, elija activar la versión de prueba durante la configuración, entregue su dirección de correo electrónico para registrar el paquete y el instalador se encargará de todo lo demás.
El proceso de configuración equipó nuestra PC con unos modestos 300 MB de archivos, incluida una gran cantidad de componentes Avira, y una variedad de otros módulos de soporte y Heimdal.
Cualquier buen paquete de seguridad debe poder protegerse a sí mismo de los ataques de malware. Sin embargo, hemos descubierto que las suites que utilizan motores de terceros suelen ser vulnerables, tal vez porque nadie tiene el control total sobre toda la instalación, y Thor Premium no fue la excepción. Ejecutar un archivo por lotes simple como administrador nos permitió eliminar una cantidad suficiente del programa para deshabilitar la interfaz por completo, y al menos parte de su funcionalidad.
Intentamos cerrar los cinco procesos en segundo plano de Thor. La mayoría de las herramientas antivirus se protegen de esto, pero, para nuestra sorpresa, pudimos cerrar los procesos de Thor sin dificultad. El motor de Thor los reinició en unos segundos, pero, ¿era eso lo suficientemente bueno, nos preguntamos? Si creáramos un archivo por lotes simple para cerrar repetidamente el mismo proceso, ¿podríamos evitar que se cargue correctamente?
Unos segundos después, tuvimos nuestra respuesta: sí. Un archivo por lotes que se ejecutaba como administrador pudo eliminar al menos parte del monitor de red de Thor, por ejemplo, evitando que bloqueara las URL maliciosas en su forma habitual.
Es importante poner esto en perspectiva. La gran mayoría del malware no se enfocaría específicamente en Thor, y si una amenaza puede ejecutarse como administrador, entonces ya está en un gran problema. Aún así, esta es una vulnerabilidad inesperada.
Interfaz
El tablero de Thor Premium es más brillante y alegre que la aplicación de seguridad habitual, gracias a una combinación de iconos grandes y texto y botones que cambian de color según el estado del sistema.
La pantalla de inicio muestra varias estadísticas de seguridad (ataques prevenidos, software actualizado requerido, etc.), proporciona botones para iniciar escaneos y tiene un menú donde puede acceder a los diversos menús de Thor.
El diseño un poco extraño hace que esto sea más incómodo de lo necesario. Esto comienza con dos botones de Escaneo, uno para cada área del paquete (Vigilancia y Previsión). Estos pueden mostrarse en diferentes colores, aparentemente dependiendo de si Thor recomienda que los ejecutes o no. Inicialmente, espere estar confundido, ya que se queda preguntándose qué hacer a continuación.
Al tocar el botón de menú en la parte superior izquierda, se muestra una lista de las principales capas de seguridad de Thor y permite navegar y configurarlas. Aquí hay más confusión, ya que Thor usa su propia terminología de producto en lugar de simples descripciones genéricas. Los usuarios nuevos pueden no tener idea de lo que significa 'X-Ploit Resilience', por ejemplo, y los usuarios nuevos pueden no darse cuenta de que este es el módulo que detecta y maneja las actualizaciones de software faltantes.
Exploración
Thor Premium permite ejecutar un escaneo rápido en busca de malware desde su consola principal, y un panel de escaneo a pedido separado tiene una larga lista de tipos de escaneo: rápido, procesos activos, completo, disco duro, unidad local, unidad extraíble, sistema y unidad de red.
Desafortunadamente, la lista On Demand no tiene un escaneo personalizado. Eso es molesto, especialmente porque la interfaz no le da ninguna indicación de lo que harán los otros tipos de escaneo. ¿Cuál es la diferencia entre un análisis completo, del disco duro, del disco local y del sistema, por ejemplo? No hay nada que le muestre lo que estos verificarán, e incluso si inicia un escaneo, lo máximo que verá es el nombre del archivo (sin una ruta) que Thor está verificando actualmente.
Sin embargo, puede iniciar un escaneo personalizado desde el Explorador, incluso si la ventana principal está ocupada con otra tarea de escaneo. Tenemos un pequeño problema con su implementación: la ventana de escaneo no le indica el archivo, carpeta o unidad de destino que está revisando, un problema si el escaneo tarda una antigüedad y ha olvidado lo que seleccionó, pero por lo demás funciona como esperarías.
Los tiempos de escaneo son más lentos que el promedio y no hay mucho que pueda hacer al respecto. Por ejemplo, nuestros análisis rápidos normalmente tardaron más de diez minutos y no se puede personalizar el análisis de forma significativa para acelerarlo. Eso no es necesariamente algo malo, la minuciosidad y la precisión son más importantes que la velocidad, pero si está más acostumbrado a los análisis rápidos de menos de 60 segundos que verá con muchas aplicaciones antivirus, puede ser decepcionante.
No tuvimos problemas con las tasas de detección de núcleos, ya que Thor recogió todas nuestras muestras de malware conocidas. Pero parece ser más conservador en otros lugares.
Por ejemplo, cuando apuntamos a Kaspersky Antivirus a un archivo de texto lleno de URL maliciosas, nos advirtió de un posible peligro, pero a Thor Premium no le importó. Si bien esa es una pequeña preocupación, también parece tener un lado positivo: Thor no tuvo ningún falso positivo en absoluto.
Características adicionales
Si bien la mayoría de los paquetes de antivirus se centran en sus tasas de detección, las características clave de Thor Premium tienen que ver con tratar de evitar que se infecte en primer lugar. Eso funciona para nosotros, pero el problema es que son difíciles de probar de una manera significativa.
DarkLayer GUARD, en particular, es un motor de escaneo de tráfico de red bidireccional que "funciona en capas DNS, HTTP y HTTPS para bloquear la carga útil y la entrega, ejecución y exfiltración de datos de malware". Suena bien, pero no vemos forma de evaluarlo adecuadamente en el contexto de una revisión a corto plazo.
El filtrado de URL de Thor al menos se puede verificar de una manera simple, y el paquete no tuvo problemas para bloquear nuestros dominios de prueba. Thor reemplaza su URL de destino con un mensaje de 'Heimdal Security ha bloqueado esta página', y no hay una forma obvia de evitar esto, quizás molesto si está seguro de que es una falsa alarma. Es posible agregar URL manualmente a una lista blanca, pero debe resolverlo usted mismo.
Thor's X-Ploit Resilience, un sistema para detectar e instalar automáticamente parches de software faltantes, es más sencillo. Solo admite la actualización de una cantidad relativamente pequeña de aplicaciones (alrededor de 60, lista completa aquí), pero hay algunos nombres muy populares: 7-zip, Acrobat Reader, Chrome, Flash, Dropbox, Firefox, IrfanView, TeamViewer, VLS y más.
El módulo no mostró absolutamente ningún resultado en nuestro sistema de prueba, inicialmente. Esto parecía extraño, ya que habíamos instalado intencionalmente algunas versiones antiguas de los paquetes principales, pero al revisar la configuración de Thor, encontramos que la supervisión estaba desactivada. Un clic habilitó el monitoreo y resaltó todos nuestros problemas de actualización preparados previamente, y un par de otros que no sabíamos que estaban allí (oops).
Puede usar este informe como una sugerencia para actualizar la aplicación usted mismo, o usar su propio sistema de actualización, pero el punto de venta clave de X-Ploit Resilience es su capacidad para manejar esto por sí mismo. Elija algunas o todas las aplicaciones enumeradas y Thor debería actualizarlas de forma completamente automática.
Probamos esto marcando las casillas junto a seis aplicaciones, luego vimos cómo Thor cambiaba su estado de 'Desactualizado' a 'Instalando', y las dejamos así durante los siguientes 30 minutos.
¿Fue este un problema de interfaz? Cerramos y volvimos a abrir el panel de actualización; dos paquetes se marcaron como actualizados; el resto todavía estaban 'instalando'.
Regresamos a la página de inicio, ejecutamos un escaneo rápido con la esperanza de que esto revisara las actualizaciones nuevamente, y lo hizo: todas las aplicaciones estaban etiquetadas como actualizadas. Eso debería haber sido una buena noticia, pero no fue el final de la historia; cuando verificamos Firefox, descubrimos que Thor lo mostraba como en la versión 66.0.3, pero el navegador informaba 66.0.4.
Ponga todo esto junto, y la mecánica del motor de actualización parece funcionar bien. Los parches se instalaron silenciosamente, en segundo plano, sin interferir en nuestro camino. Pero la interfaz de Thor no siempre estaba sincronizada con lo que estaba haciendo el motor. Puede que eso no importe mucho, si no supervisa la interfaz, ni siquiera se dará cuenta de que hay un problema, pero podría generar cierta confusión.
Proteccion
Si bien Thor Premium pasó nuestras pruebas simples de detección de malware sin dificultad, normalmente acudiríamos a los laboratorios de pruebas independientes para tener una visión más amplia. Desafortunadamente, actualmente no evalúan a Thor, por lo que no tienen nada que decirnos.
Todavía podemos ver los resultados actuales de Avira, que suministra el motor antivirus de Thor, y son muy impresionantes. En la prueba de protección del mundo real de AV-Comparatives de febrero-mayo, por ejemplo, Avira fue uno de los tres productos de dieciséis que obtuvo una tasa de protección del 100%. Kaspersky ocupó el primer lugar, ya que no tuvo falsos positivos; Avira estaba un poco atrás, con solo uno; F-Secure tercero, con 20.
Aunque Thor Premium tiene el motor principal de Avira, no necesariamente lo implementará de la misma manera, y no hay garantía de que vea este nivel de precisión. Aún así, es claramente un muy buen punto de partida (siempre que tenga en cuenta que puede obtener el motor básico de Avira de forma gratuita).
Veredicto final
Thor Premium no solo incluye las funciones antivirus habituales: sus capas proactivas intentan filtrar las amenazas antes de que puedan llegar a su PC. Suena bien, en teoría, pero también es muy difícil de probar, y en este momento no vemos ninguna evidencia clara de que Thor te mantenga más seguro que las herramientas más convencionales.
- También hemos destacado el mejor software antivirus de 2022-2023
