A solução Heimdal é recente no mercado de produtos de segurança, no entanto vencedora da melhor solução anti-malware de 2018.
A empresa lançou novos produtos e que também incluem a tradicional proteção antivírus que eles não ofereciam, nomeadamente, Heimdal Thor Foresight, Heimdal Thor Vigilance e Heimdal Thor Premium Enterprise.
Esta solução tem a capacidade de verificar tráfego e proteger o computador do utilizador contra ransomware, trojans e outras ameaças que um comum antivírus não consegue detetar com tanta destreza.
Segundo os seus autores, o Heimdal Thor tem a capacidade de interromper injeções de memória nos processos — uma técnica amplamente utilizada por atores maliciosos nas construção dos seus malwares.
Esta solução também irá deixar o computador totalmente atualizado. Ela irá atualizar de forma automática os programas de software instalados na máquina.
A figura abaixo apresenta algumas das funcionalidades, em detalhe, do produto.
Como pode ser observado, o Heimdal Thor possui diversos recursos. Ele não fornece apenas recursos de antivírus. Para além disso, ele possui uma camada extra de proteção e que pode trabalhar em paralelo com outras soluções de AV do mercado.
A interface deste produto é bastante simples. Não é necessário qualquer passo adicional após a instalação. Ele funciona em segundo plano e, caso deseje, pode ativar ou desativar algumas das suas opções.
A interface do utilizador é dividida em duas secções principais: Thor Foresight e Thor Vigilance.
O Thor Foresight mostra se o computador está em boas condições ou não, e fornece detalhes e acesso aos diferentes recursos deste módulo: DarkLayer Guard, Processos direcionados, Probabilidade de infecção e Atualizações de software.
Thor Vigillance é a seção encontrada no lado direito da janela e mostra se ela está ou não ativada e a funcionar em pleno (é o módulo de antivírus). Este recurso pode ser utilizado para validar o último varrimento, ativar ou desativar a proteção em tempo real, consultar o número de amostras infetadas e em quarentena nos últimos 30 dias.
Tanto o Thor Foresight como o Thor Vigilance permitem que sejam iniciados varrimentos manuais com apenas um clique ou toque nos botões Scan Anyway ou Quick Scan.
A consola central de gestão também muda a cor dependendo do estado de integridade do sistema. Por exemplo, se o Heimdal Thor identificar aplicações de terceiros que precisem ser corrigidas com atualizações, a secção Thor Foresight ficará marcada com a cor amarela e exibe uma mensagem que “O computador precisa de estar atualizado” — como pode ser observado na imagem abaixo.
Dentro do módulo Heimdal Thor Foresight, existem também três componentes principais de segurança: DarkLayer Guard, VectorN Detection e X-ploit Resilience.
DarkLayer Guard
O DarkLayer Guard é um mecanismo de varrimento de tráfego bidirecional e que permite que o Heimdal Thor Foresight bloqueie as comunicações de rede quando deteta explorações de dia zero, ransomware e fuga de informação.
O Dark Layer Guard protege o computador contra ataques antes que eles sejam executados com sucesso e comprometam a integridade e confidencialidade da informação do utilizador.
Thor Foresight’s VectorN Detection
De acordo com Heimdal, o Thor Foresight’s VectorN Detection “usa tecnologia Machine Learning para executar uma análise profunda de todo o tráfego HTTP, HTTPS e DNS de entrada e saída”.
Ele foi projetado para analisar os padrões de tráfego no computador do utilizador para identificar ataques de malware conhecidos e ainda desconhecidos. Por outras palavras, detecta e bloqueia malwares de segunda geração.
X-ploit Resilience
O terceiro componente de segurança do Thor Foresight é chamado de X-ploit Resilience. É responsável por manter as aplicações de terceiros atualizadas, corrigidas com as atualizações mais recentes.
Heimdal Thor – Thor Vigilance
O outro módulo do Heimdal Thor – Thor Vigilance – é um mecanismo antivírus tradicional baseado no Avira.
Ele é usado para detetar e bloquear malware que já está no computador do utilizador (vírus, trojans, scripts maliciosos, programas de spyware e outros). O Thor Vigilance usa assinaturas de malware identificadas no próprio sistema, bem como na Cloud.
O Heimdal Thor também inclui algumas opções de suporte. Podem ser acedidos materiais educativos, FAQs, manuais do produto, ou se precisar de ajuda, poderá abrir um ticket para o suporte com as suas dúvidas ou questões.
O Heimdal Thor Entreprise oferece uma interface de utilização com um design bem conseguido e atraente. Torna-se fácil trabalhar com os diversos módulos e recursos disponíveis.
Conclusão
O Heimdal Thor Premium adiciona uma série de camadas extras de segurança à solução antivírus Thor Vigilance (o mecanismo antivírus que faz parte do Thor), tudo para protegê-lo contra ciber ameaças.
Heimdal THOR Vs Conventional Antivirus Products
As primeiras camadas de proteção oferecidas pelo Heimdal Thor são os módulos DarkLayer Guard e VectorN. Eles analisam todo o tráfego do computador e verificam se os websites que o utilizador está a tentar carregar são conhecidos por conter conteúdo mal-intencionado. Se a aplicação detetar algo perigoso para a segurança do utilizador, o acesso é automaticamente bloqueado.
Para testar a sua eficiência, foi acedido um website malicioso e que foi prontamente bloqueado pelo Thor.
O Heimdal Thor também inclui o Thor Vigilance, que é um mecanismo antivírus projetado para reagir quando um malware infecta um sistema ou quando o computador já está infectado.
Para testar a sua eficiência, começamos por verificar como ele lida com ficheiros de malware infetados e armazenados em unidades móveis.
Para isso, colocamos vários malwares num cartão de memória USB e ligamos ao computador de teste. Infelizmente, o Thor Vigilance não varreu automaticamente o cartão de memória, nem perguntou se queríamos “varrê-lo”.
Decidimos, então, manualmente, executar um varrimento personalizado para ver se ele identificava todos os ficheiros maliciosos que tínhamos naquele cartão. O Thor Vigilance conseguiu identificar todos os malwares e prontamente transferiu-os para a quarentena.
Outro recurso importante quando se trata de avaliar o desempenho de um mecanismo antivírus é a velocidade de verificação de malware.
Portanto, medimos a velocidade com que Heimdal Thor Vigilance varreu a partição do sistema de 137 GB com 75 GB ficheiros. Ele demorou cerca de 18 minutos.
Agora, a proteção do endpoint é ainda mais forte com Thor Premium Enterprise
Descubra a solução premiada.
E você, o que acha desta solução? Está preparado para testar e utilizá-lo no seu dia a dia?
Obtenha um ambiente impecavelmente seguro e gerenciado.
A abordagem única e modular para a segurança proativa e reativa do Thor Premium Enterprise torna-se o ajuste perfeito para a sua organização, pois pode ser ampliado e reduzido para fornecer o melhor tipo de detecção e mitigação.
Nós protegemos o que os outros não podem.
A RISEMA distribuidor autorizado, pode ajudá-lo.
Aceda a mais conteúdo em português, aqui.
Powered by RISEMA
Este artigo é patrocinado pela RISEMA, uma empresa da área da informática fundada em 1992 e com soluções para micro, pequenas e médias empresas.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.