Thor Premium Home ist die erstklassige Antiviren- und Sicherheitssuite für Endverbraucher des erfahrenen Entwicklers Heimdal Security.
Das Thor-Sortiment umfasst drei Hauptprodukte.
In Thor Foresight geht es darum, Bedrohungen zu stoppen, bevor sie Ihr System verletzen. Dazu gehören Schutzschichten wie URL-Filter, Phishing-Schutz, Online-Banking-Schutz sowie die automatische Erkennung und Installation fehlender Patches. Der Preis für eine einjährige Lizenz für drei Geräte beträgt 52,46 US-Dollar, bei Verlängerung 69,95 US-Dollar.
Thor Vigilance zielt darauf ab, Malware zu erkennen und zu blockieren, die in Ihre Abwehr eindringt. Dazu gehören Elemente wie Virenschutz, Verhaltensüberwachung, Cloud-Scanning und Firewall-Integration. Bei einem Preis von 44,96 US-Dollar für drei Geräte und 59,95 US-Dollar bei Erneuerung ist dies ein Bruchteil des Preises.
Thor Premium Home vereint alle Funktionen von Foresight und Vigilance und kostet mit 74,96 USD für ein Jahr und drei PCs etwas weniger. Bei einer Verlängerung werden 99,95 USD fällig.
- Möchten Sie Thor Premium Home ausprobieren? Kasse der Website hier
Das sieht für uns ein bisschen teuer aus. Thor Premium verwendet die Avira Antivirus-Engine. Das High-End-Prime-Paket von Avira bietet eine Reihe leistungsfähiger Sicherheitsfunktionen (einschließlich Apps für Android und iOS) und deckt bis zu fünf Geräte für 99,99 USD pro Jahr ab.
Bitdefender Total Security bietet einen ähnlichen Schutz für MacOS, Windows, Android und iOS und kostet nur 44,99 US-Dollar für eine einjährige Lizenz für fünf Geräte.
Dank der 30-Tage-Testversion des Unternehmens können Sie Thor Premium Home ganz einfach selbst ausprobieren (Bildnachweis: Heimdal Security).
(Bildnachweis: Heimdal Security)
Konfiguration
Thor Premium ist als 30-Tage-Testversion erhältlich und einfach einzurichten und zu verwenden. Klicken Sie auf den Link ‚Testversion‘ der Website, um das Paket herunterzuladen, aktivieren Sie die Testversion während des Setups, geben Sie Ihre E-Mail-Adresse an, um das Paket zu registrieren, und das Installationsprogramm erledigt alles Weitere.
Der Setup-Vorgang stattete unseren PC mit bescheidenen 300 MB an Dateien aus, darunter eine große Anzahl von Avira-Komponenten sowie verschiedene andere Heimdal- und unterstützende Module.
Jedes gute Sicherheitspaket muss sich selbst vor Malware-Angriffen schützen können. Wir haben festgestellt, dass Suites, die Engines von Drittanbietern verwenden, häufig anfällig sind, möglicherweise, weil niemand die vollständige Kontrolle über die gesamte Installation hat und Thor Premium keine Ausnahme war. Das Ausführen einer einfachen Batch-Datei als Administrator ermöglichte es uns, genügend Programme zu löschen, um die Benutzeroberfläche und zumindest einige ihrer Funktionen vollständig zu deaktivieren.
Wir haben versucht, Thors fünf Hintergrundprozesse zu schließen. Die meisten Antiviren-Tools schützen sich davor, aber zu unserer Überraschung konnten wir die Prozesse von Thor problemlos beenden. Thors Motor ließ sie innerhalb weniger Sekunden wieder an, aber war das gut genug, fragten wir uns? Wenn wir eine einfache Batch-Datei zum wiederholten Schließen desselben Prozesses erstellt haben, können wir dann verhindern, dass diese ordnungsgemäß geladen wird?
Einige Sekunden später hatten wir unsere Antwort: Ja. Eine als Administrator ausgeführte Batch-Datei konnte beispielsweise zumindest einen Teil von Thors Netzwerkmonitor beenden und so verhindern, dass böswillige URLs auf die übliche Weise blockiert wurden.
Es ist wichtig, dies ins rechte Licht zu rücken. Die überwiegende Mehrheit der Malware würde nicht speziell auf Thor abzielen. Wenn eine Bedrohung als Administrator ausgeführt werden kann, sind Sie bereits in großen Schwierigkeiten. Dies ist jedoch eine unerwartete Sicherheitsanfälligkeit.
Thor Premium Home verfügt über eine Benutzeroberfläche, die etwas heller und fröhlicher ist als das, was wir normalerweise mit Sicherheits-Apps sehen (Bildnachweis: Heimdal Security).
(Bildnachweis: Heimdal Security)
Schnittstelle
Das Thor Premium-Dashboard ist dank einer Mischung aus großen Symbolen, Text und Schaltflächen, die je nach Systemstatus die Farbe ändern, heller und fröhlicher als die übliche Sicherheits-App.
Der Eröffnungsbildschirm zeigt verschiedene Sicherheitsstatistiken an (Angriffe werden verhindert, Software muss aktualisiert werden usw.), enthält Schaltflächen zum Starten von Scans und ein Menü, über das Sie auf die verschiedenen Menüs von Thor zugreifen können.
Etwas seltsames Design macht dies umständlicher als es sein muss. Dies beginnt mit zwei Scan-Schaltflächen, eine für jeden Bereich des Pakets (Wachsamkeit und Voraussicht). Diese werden möglicherweise in verschiedenen Farben angezeigt, anscheinend abhängig davon, ob Thor empfiehlt, sie auszuführen oder nicht. Erwarten Sie zunächst Verwirrung, da Sie sich fragen müssen, was als Nächstes zu tun ist.
Wenn Sie oben links auf die Menüschaltfläche tippen, wird eine Liste der Hauptsicherheitsebenen von Thor angezeigt, die Sie durchsuchen und konfigurieren können. Hier herrscht mehr Verwirrung, da Thor eine eigene Produktterminologie verwendet und keine einfachen allgemeinen Beschreibungen. Erstbenutzer haben möglicherweise keine Ahnung, was „X-Ploit Resilience“ beispielsweise bedeutet, und Erstbenutzer bemerken möglicherweise nicht, dass dies das Modul ist, das fehlende Software-Updates erkennt und verarbeitet.
Thor Premium Home bietet eine Reihe verschiedener Scanoptionen (Bildnachweis: Heimdal Security).
(Bildnachweis: Heimdal Security)
Scannen
Thor Premium ermöglicht die Ausführung eines Schnellsuchlaufs für Malware über die Hauptkonsole. Ein separater Bereich für den On-Demand-Scan enthält eine lange Liste von Suchtypen: Schnell, Aktive Prozesse, Voll, Festplatte, Lokales Laufwerk, Wechsellaufwerk, System- und Netzwerklaufwerk.
Die On Demand-Liste enthält leider keinen benutzerdefinierten Scan. Das ist ärgerlich, zumal die Benutzeroberfläche keinen Hinweis darauf gibt, was die anderen Scan-Typen bewirken. Was ist der Unterschied zwischen einem vollständigen Scan, einem Scan auf einer Festplatte, einem Scan auf einem lokalen Laufwerk und einem System-Scan? Es gibt nichts zu sehen, was diese prüfen, und selbst wenn Sie einen Scan starten, sehen Sie höchstens den Dateinamen (ohne Pfad), den Thor gerade prüft.
Sie können jedoch einen benutzerdefinierten Scan über den Explorer starten, selbst wenn das Hauptfenster mit einer anderen Scanaufgabe beschäftigt ist. Wir haben ein kleines Problem bei der Implementierung: Das Scan-Fenster zeigt Ihnen nicht an, ob die Zieldatei, der Ordner oder das Laufwerk überprüft werden. Es ist ein Problem, wenn der Scan veraltet ist und Sie vergessen haben, was Sie ausgewählt haben. Andernfalls funktioniert es wie folgt Sie würden erwarten.
Die Scan-Zeiten sind langsamer als der Durchschnitt, und Sie können nicht viel dagegen tun. Unsere Schnellscans dauerten zum Beispiel in der Regel mehr als zehn Minuten, und Sie können den Scan nicht in nennenswerter Weise anpassen, um ihn zu beschleunigen. Das ist nicht unbedingt eine schlechte Sache – Gründlichkeit und Genauigkeit sind wichtiger als Geschwindigkeit – aber wenn Sie an die schnellen Scans unter 60 Sekunden gewöhnt sind, die Sie mit vielen Antivirus-Apps sehen, kann dies enttäuschend sein.
Wir hatten keine Probleme mit der Kernerkennungsrate, da Thor alle bekannten Malware-Beispiele abholte. Aber anderswo scheint es konservativer zu sein.
Als wir Kaspersky Antivirus beispielsweise auf eine mit schädlichen URLs gefüllte Textdatei zeigten, warnten wir vor einer möglichen Gefahr, aber Thor Premium war das egal. Das ist zwar ein kleines Problem, aber es scheint auch eine positive Seite zu haben: Thor hatte überhaupt keine Fehlalarme.
Sie können über die Einstellungen auf alle zusätzlichen Funktionen von Thor Premium Home zugreifen (Bildnachweis: Heimdal Security).
(Bildnachweis: Heimdal Security)
Zusatzfunktionen
Während sich die meisten Antivirenpakete auf ihre Erkennungsraten konzentrieren, geht es bei den wichtigsten Funktionen von Thor Premium darum, zu verhindern, dass Sie von Anfang an infiziert werden. Das funktioniert für uns, aber das Problem ist, dass es schwierig ist, diese auf sinnvolle Weise zu testen.
Mit DarkLayer Guard können Sie Ihre Systeme schützen, indem Sie Payloads und Malware blockieren (Bildnachweis: Heimdal Security).
(Bildnachweis: Heimdal Security)
Insbesondere DarkLayer GUARD ist eine bidirektionale Scan-Engine für den Netzwerkverkehr, die auf DNS-, HTTP- und HTTPS-Ebenen arbeitet, um die Auslieferung von Nutzdaten und Malware, die Ausführung und die Datenexfiltration zu blockieren. Hört sich gut an, aber wir sehen keine Möglichkeit, dies im Rahmen einer kurzfristigen Überprüfung richtig zu bewerten.
Thors URL-Filterung kann zumindest auf einfache Weise überprüft werden, und das Paket hatte kein Problem damit, unsere Testdomains zu blockieren. Thor ersetzt Ihre Ziel-URL durch die Meldung „Heimdal-Sicherheit hat diese Seite blockiert“, und es ist nicht offensichtlich, ob dies der Fall ist. Es ist möglich, URLs manuell zu einer Whitelist hinzuzufügen, aber Sie müssen dies selbst herausfinden.
X-Ploit Resilience erkennt und installiert fehlende Software-Patches automatisch (Bildnachweis: Heimdal Security)
(Bildnachweis: Heimdal Security)
Thors X-Ploit Resilience, ein System zum automatischen Erkennen und Installieren fehlender Software-Patches, ist unkomplizierter. Es unterstützt nur die Aktualisierung einer relativ geringen Anzahl von Anwendungen (etwa 60, vollständige Liste hier), aber es gibt einige sehr beliebte Namen: 7-zip, Acrobat Reader, Chrome, Flash, Firefox, FirefanView, TeamViewer, VLS und mehr.
Das Modul zeigte anfangs absolut keine Ergebnisse auf unserem Testsystem. Dies schien seltsam, da wir absichtlich einige alte Versionen der Hauptpakete installiert hatten, aber als wir die Einstellungen von Thor überprüften, stellten wir fest, dass die Überwachung deaktiviert war. Mit einem Klick wurde die Überwachung aktiviert und alle vorbereiteten Aktualisierungsprobleme hervorgehoben, und einige andere, die wir nicht bemerkt hatten, waren da (oops.)
Sie können diesen Bericht als Hinweis verwenden, um die App selbst zu aktualisieren, oder ein eigenes Aktualisierungssystem verwenden. Das wichtigste Verkaufsargument von X-Ploit Resilience ist jedoch die Fähigkeit, dies selbst zu handhaben. Wählen Sie einige oder alle aufgelisteten Apps aus und Thor sollte sie vollständig automatisch aktualisieren.
Wir haben dies getestet, indem wir die Kontrollkästchen neben sechs Apps aktiviert haben. Dann haben wir beobachtet, wie Thor ihren Status von „Veraltet“ in „Installieren“ geändert hat, und – haben sie die nächsten 30 Minuten so belassen.
War dies ein Schnittstellenproblem? Wir haben den Update-Bereich geschlossen und wieder geöffnet. zwei Pakete wurden als aktuell markiert; Der Rest war noch in der Installation.
Wir sind zur Startseite zurückgekehrt und haben einen Schnellscan durchgeführt, in der Hoffnung, dass die Updates erneut überprüft werden, und das geschah – alle Apps wurden als aktuell gekennzeichnet. Das hätte eine gute Nachricht sein sollen, aber es war nicht das Ende der Geschichte; Als wir Firefox überprüften, stellten wir fest, dass Thor es wie in Version 66.0.3 anzeigte, aber der Browser meldete 66.0.4.
Alles in allem scheint die Mechanik der Update-Engine gut zu funktionieren. Patches wurden unbemerkt im Hintergrund installiert, ohne uns jemals im Weg zu stehen. Das Thor-Interface war jedoch nicht immer mit dem synchronisiert, was der Motor tat. Das spielt vielleicht keine große Rolle – wenn Sie die Benutzeroberfläche nicht überwachen, werden Sie nicht einmal bemerken, dass es ein Problem gibt -, aber es kann zu Verwirrung führen.
Leider wird Thor Premium nicht von einem der großen unabhängigen Testlabors bewertet (Bildnachweis: AV Comparatives).
(Bildnachweis: AV Comparatives)
Schutz
Während Thor Premium unsere einfachen Malware-Erkennungstests problemlos bestand, wandten wir uns normalerweise an die unabhängigen Testlabors, um einen Überblick zu erhalten. Leider bewerten sie Thor derzeit nicht als Benchmark und haben uns daher nichts zu sagen.
Die aktuellen Ergebnisse von Avira, das die Antiviren-Engine von Thor liefert, können wir uns noch ansehen. Sie sind sehr beeindruckend. So war Avira beispielsweise im Real-World-Protection-Test von AV-Comparatives von Februar bis Mai eines von nur drei von sechzehn Produkten, die eine Schutzrate von 100% erzielten. Kaspersky wurde Spitzenreiter, da es keine Fehlalarme gab. Avira war mit nur einem Bruchteil zurückgeblieben; F-Secure Dritter mit 20.
Thor Premium verfügt zwar über die Avira-Kern-Engine, muss diese jedoch nicht unbedingt auf die gleiche Weise implementieren, und es gibt keine Garantie dafür, dass Sie diese Genauigkeit sehen. Trotzdem ist es eindeutig ein sehr guter Ausgangspunkt (solange Sie sich im Klaren sind, können Sie die grundlegende Avira-Engine kostenlos erhalten.)
Endgültiges Urteil
Thor Premium enthält nicht nur die üblichen Antiviren-Funktionen – seine proaktiven Ebenen filtern Bedrohungen heraus, bevor sie auf Ihren PC gelangen. Hört sich theoretisch gut an, ist aber auch sehr schwer zu testen, und derzeit gibt es keine eindeutigen Beweise dafür, dass Thor Sie sicherer hält als herkömmliche Werkzeuge.
- Wir haben auch die beste Antivirensoftware des Jahres 2019 vorgestellt
