Reading Time: 4 minutes

A solução Heimdal é recente no mercado de produtos de segurança, no entanto vencedora da melhor solução anti-malware de 2018.

A empresa lançou novos produtos e que também incluem a tradicional proteção antivírus que eles não ofereciam, nomeadamente, Heimdal Thor Foresight, Heimdal Thor Vigilance e Heimdal Thor Premium Enterprise.

https://seguranca-informatica.pt/wp-content/uploads/2019/02/1.png

 

Esta solução tem a capacidade de verificar tráfego e proteger o computador do utilizador contra ransomware, trojans e outras ameaças que um comum antivírus não consegue detetar com tanta destreza.

Segundo os seus autores, o Heimdal Thor tem a capacidade de interromper injeções de memória nos processos — uma técnica amplamente utilizada por atores maliciosos nas construção dos seus malwares.

Esta solução também irá deixar o computador totalmente atualizado. Ela irá atualizar de forma automática os programas de software instalados na máquina.

A figura abaixo apresenta algumas das funcionalidades, em detalhe, do produto.

2

 

Como pode ser observado, o Heimdal Thor possui diversos recursos. Ele não fornece apenas recursos de antivírus. Para além disso, ele possui uma camada extra de proteção e que pode trabalhar em paralelo com outras soluções de AV do mercado.

A interface deste produto é bastante simples. Não é necessário qualquer passo adicional após a instalação. Ele funciona em segundo plano e, caso deseje, pode ativar ou desativar algumas das suas opções.

A interface do utilizador é dividida em duas secções principais: Thor Foresight e Thor Vigilance.

O Thor Foresight mostra se o computador está em boas condições ou não, e fornece detalhes e acesso aos diferentes recursos deste módulo: DarkLayer Guard, Processos direcionados, Probabilidade de infecção e Atualizações de software.

3

 

Thor Vigillance é a seção encontrada no lado direito da janela e mostra se ela está ou não ativada e a funcionar em pleno (é o módulo de antivírus). Este recurso pode ser utilizado para validar o último varrimento, ativar ou desativar a proteção em tempo real, consultar o número de amostras infetadas e em quarentena nos últimos 30 dias.

5

 

Tanto o Thor Foresight como o Thor Vigilance permitem que sejam iniciados varrimentos manuais com apenas um clique ou toque nos botões Scan Anyway ou Quick Scan.

 

A consola central de gestão também muda a cor dependendo do estado de integridade do sistema. Por exemplo, se o Heimdal Thor identificar aplicações de terceiros que precisem ser corrigidas com atualizações, a secção Thor Foresight ficará marcada com a cor amarela e exibe uma mensagem que “O computador precisa de estar atualizado” — como pode ser observado na imagem abaixo.

 

Dentro do módulo Heimdal Thor Foresight, existem também três componentes principais de segurança: DarkLayer Guard, VectorN Detection e X-ploit Resilience.

 

DarkLayer Guard

O DarkLayer Guard é um mecanismo de varrimento de tráfego bidirecional e que permite que o Heimdal Thor Foresight bloqueie as comunicações de rede quando deteta explorações de dia zero, ransomware e fuga de informação.

O Dark Layer Guard protege o computador contra ataques antes que eles sejam executados com sucesso  e comprometam a integridade e confidencialidade da informação do utilizador.

 

Thor Foresight’s VectorN Detection

De acordo com Heimdal, o Thor Foresight’s VectorN Detection “usa tecnologia Machine Learning para executar uma análise profunda de todo o tráfego HTTP, HTTPS e DNS de entrada e saída”.

Ele foi projetado para analisar os padrões de tráfego no computador do utilizador para identificar ataques de malware conhecidos e ainda desconhecidos. Por outras palavras, detecta e bloqueia malwares de segunda geração.

 

X-ploit Resilience

O terceiro componente de segurança do Thor Foresight é chamado de X-ploit Resilience. É responsável por manter as aplicações de terceiros atualizadas, corrigidas com as atualizações mais recentes.

 

Heimdal Thor – Thor Vigilance

O outro módulo do Heimdal Thor – Thor Vigilance – é um mecanismo antivírus tradicional baseado no Avira.

Ele é usado para detetar e bloquear malware que já está no computador do utilizador (vírus, trojans, scripts maliciosos, programas de spyware e outros). O Thor Vigilance usa assinaturas de malware identificadas no próprio sistema, bem como na Cloud.

12

 

O Heimdal Thor também inclui algumas opções de suporte. Podem ser acedidos materiais educativos, FAQs, manuais do produto, ou se precisar de ajuda, poderá abrir um ticket para o suporte com as suas dúvidas ou questões.

 

O Heimdal Thor Entreprise oferece uma interface de utilização com um design bem conseguido e atraente. Torna-se fácil trabalhar com os diversos módulos e recursos disponíveis.

 

 

Conclusão

O Heimdal Thor Premium adiciona uma série de camadas extras de segurança à solução antivírus Thor Vigilance (o mecanismo antivírus que faz parte do Thor), tudo para protegê-lo contra ciber ameaças.

Heimdal THOR Vs Conventional Antivirus Products

14

 

As primeiras camadas de proteção oferecidas pelo Heimdal Thor são os módulos DarkLayer Guard e VectorN. Eles analisam todo o tráfego do computador e verificam se os websites que o utilizador está a tentar carregar são conhecidos por conter conteúdo mal-intencionado. Se a aplicação detetar algo perigoso para a segurança do utilizador, o acesso é automaticamente bloqueado.

Para testar a sua eficiência, foi acedido um website malicioso e que foi prontamente bloqueado pelo Thor.

 

 

O Heimdal Thor também inclui o Thor Vigilance, que é um mecanismo antivírus projetado para reagir quando um malware infecta um sistema ou quando o computador já está infectado.

Para testar a sua eficiência, começamos por verificar como ele lida com ficheiros de malware infetados e armazenados em unidades móveis.

Para isso, colocamos vários malwares num cartão de memória USB e ligamos ao computador de teste. Infelizmente, o Thor Vigilance não varreu automaticamente o cartão de memória, nem perguntou se queríamos “varrê-lo”.

Decidimos, então, manualmente, executar um varrimento personalizado para ver se ele identificava todos os ficheiros maliciosos que tínhamos naquele cartão. O Thor Vigilance conseguiu identificar todos os malwares e prontamente transferiu-os para a quarentena.

 

16

 

Outro recurso importante quando se trata de avaliar o desempenho de um mecanismo antivírus é a velocidade de verificação de malware.

Portanto, medimos a velocidade com que Heimdal Thor Vigilance varreu a partição do sistema de 137 GB com 75 GB ficheiros. Ele demorou cerca de 18 minutos.

 

Agora, a proteção do endpoint é ainda mais forte com Thor Premium Enterprise

Descubra a solução premiada.

E você, o que acha desta solução? Está preparado para testar e utilizá-lo no seu dia a dia?

19

 

Obtenha um ambiente impecavelmente seguro e gerenciado.

A abordagem única e modular para a segurança proativa e reativa do Thor Premium Enterprise torna-se o ajuste perfeito para a sua organização, pois pode ser ampliado e reduzido para fornecer o melhor tipo de detecção e mitigação.

Nós protegemos o que os outros não podem.

A RISEMA distribuidor autorizado, pode ajudá-lo.

Aceda a mais conteúdo em português, aqui.

 

 

Powered by RISEMA

risema

Este artigo é patrocinado pela RISEMA, uma empresa da área da informática fundada em 1992 e com soluções para micro, pequenas e médias empresas.