A solução Heimdal é recente no mercado de produtos de segurança, no entanto vencedora da melhor solução anti-malware de 2018.
A empresa lançou novos produtos e que também incluem a tradicional proteção antivírus que eles não ofereciam, nomeadamente, Heimdal Thor Foresight, Heimdal Thor Vigilance e Heimdal Thor Premium Enterprise.
Esta solução tem a capacidade de verificar tráfego e proteger o computador do utilizador contra ransomware, trojans e outras ameaças que um comum antivírus não consegue detetar com tanta destreza.
Segundo os seus autores, o Heimdal Thor tem a capacidade de interromper injeções de memória nos processos — uma técnica amplamente utilizada por atores maliciosos nas construção dos seus malwares.
Esta solução também irá deixar o computador totalmente atualizado. Ela irá atualizar de forma automática os programas de software instalados na máquina.
A figura abaixo apresenta algumas das funcionalidades, em detalhe, do produto.
Como pode ser observado, o Heimdal Thor possui diversos recursos. Ele não fornece apenas recursos de antivírus. Para além disso, ele possui uma camada extra de proteção e que pode trabalhar em paralelo com outras soluções de AV do mercado.
A interface deste produto é bastante simples. Não é necessário qualquer passo adicional após a instalação. Ele funciona em segundo plano e, caso deseje, pode ativar ou desativar algumas das suas opções.
A interface do utilizador é dividida em duas secções principais: Thor Foresight e Thor Vigilance.
O Thor Foresight mostra se o computador está em boas condições ou não, e fornece detalhes e acesso aos diferentes recursos deste módulo: DarkLayer Guard, Processos direcionados, Probabilidade de infecção e Atualizações de software.
Thor Vigillance é a seção encontrada no lado direito da janela e mostra se ela está ou não ativada e a funcionar em pleno (é o módulo de antivírus). Este recurso pode ser utilizado para validar o último varrimento, ativar ou desativar a proteção em tempo real, consultar o número de amostras infetadas e em quarentena nos últimos 30 dias.
Tanto o Thor Foresight como o Thor Vigilance permitem que sejam iniciados varrimentos manuais com apenas um clique ou toque nos botões Scan Anyway ou Quick Scan.
A consola central de gestão também muda a cor dependendo do estado de integridade do sistema. Por exemplo, se o Heimdal Thor identificar aplicações de terceiros que precisem ser corrigidas com atualizações, a secção Thor Foresight ficará marcada com a cor amarela e exibe uma mensagem que “O computador precisa de estar atualizado” — como pode ser observado na imagem abaixo.
Dentro do módulo Heimdal Thor Foresight, existem também três componentes principais de segurança: DarkLayer Guard, VectorN Detection e X-ploit Resilience.
DarkLayer Guard
O DarkLayer Guard é um mecanismo de varrimento de tráfego bidirecional e que permite que o Heimdal Thor Foresight bloqueie as comunicações de rede quando deteta explorações de dia zero, ransomware e fuga de informação.
O Dark Layer Guard protege o computador contra ataques antes que eles sejam executados com sucesso e comprometam a integridade e confidencialidade da informação do utilizador.
Thor Foresight’s VectorN Detection
De acordo com Heimdal, o Thor Foresight’s VectorN Detection “usa tecnologia Machine Learning para executar uma análise profunda de todo o tráfego HTTP, HTTPS e DNS de entrada e saída”.
Ele foi projetado para analisar os padrões de tráfego no computador do utilizador para identificar ataques de malware conhecidos e ainda desconhecidos. Por outras palavras, detecta e bloqueia malwares de segunda geração.
X-ploit Resilience
O terceiro componente de segurança do Thor Foresight é chamado de X-ploit Resilience. É responsável por manter as aplicações de terceiros atualizadas, corrigidas com as atualizações mais recentes.
Heimdal Thor – Thor Vigilance
O outro módulo do Heimdal Thor – Thor Vigilance – é um mecanismo antivírus tradicional baseado no Avira.
Ele é usado para detetar e bloquear malware que já está no computador do utilizador (vírus, trojans, scripts maliciosos, programas de spyware e outros). O Thor Vigilance usa assinaturas de malware identificadas no próprio sistema, bem como na Cloud.
O Heimdal Thor também inclui algumas opções de suporte. Podem ser acedidos materiais educativos, FAQs, manuais do produto, ou se precisar de ajuda, poderá abrir um ticket para o suporte com as suas dúvidas ou questões.
O Heimdal Thor Entreprise oferece uma interface de utilização com um design bem conseguido e atraente. Torna-se fácil trabalhar com os diversos módulos e recursos disponíveis.
Conclusão
O Heimdal Thor Premium adiciona uma série de camadas extras de segurança à solução antivírus Thor Vigilance (o mecanismo antivírus que faz parte do Thor), tudo para protegê-lo contra ciber ameaças.
Heimdal THOR Vs Conventional Antivirus Products
As primeiras camadas de proteção oferecidas pelo Heimdal Thor são os módulos DarkLayer Guard e VectorN. Eles analisam todo o tráfego do computador e verificam se os websites que o utilizador está a tentar carregar são conhecidos por conter conteúdo mal-intencionado. Se a aplicação detetar algo perigoso para a segurança do utilizador, o acesso é automaticamente bloqueado.
Para testar a sua eficiência, foi acedido um website malicioso e que foi prontamente bloqueado pelo Thor.
O Heimdal Thor também inclui o Thor Vigilance, que é um mecanismo antivírus projetado para reagir quando um malware infecta um sistema ou quando o computador já está infectado.
Para testar a sua eficiência, começamos por verificar como ele lida com ficheiros de malware infetados e armazenados em unidades móveis.
Para isso, colocamos vários malwares num cartão de memória USB e ligamos ao computador de teste. Infelizmente, o Thor Vigilance não varreu automaticamente o cartão de memória, nem perguntou se queríamos “varrê-lo”.
Decidimos, então, manualmente, executar um varrimento personalizado para ver se ele identificava todos os ficheiros maliciosos que tínhamos naquele cartão. O Thor Vigilance conseguiu identificar todos os malwares e prontamente transferiu-os para a quarentena.
Outro recurso importante quando se trata de avaliar o desempenho de um mecanismo antivírus é a velocidade de verificação de malware.
Portanto, medimos a velocidade com que Heimdal Thor Vigilance varreu a partição do sistema de 137 GB com 75 GB ficheiros. Ele demorou cerca de 18 minutos.
Agora, a proteção do endpoint é ainda mais forte com Thor Premium Enterprise
Descubra a solução premiada.
E você, o que acha desta solução? Está preparado para testar e utilizá-lo no seu dia a dia?
Obtenha um ambiente impecavelmente seguro e gerenciado.
A abordagem única e modular para a segurança proativa e reativa do Thor Premium Enterprise torna-se o ajuste perfeito para a sua organização, pois pode ser ampliado e reduzido para fornecer o melhor tipo de detecção e mitigação.
Nós protegemos o que os outros não podem.
A RISEMA distribuidor autorizado, pode ajudá-lo.
Aceda a mais conteúdo em português, aqui.
Powered by RISEMA
Este artigo é patrocinado pela RISEMA, uma empresa da área da informática fundada em 1992 e com soluções para micro, pequenas e médias empresas.