Heimdal Security áttekintő: gyors szakértői összefoglaló
A Heimdal Security marketinges csapata szívesen hangoztatja, hogy az általuk hirdetett termék a világ valaha készült “leghatékonyabb, legfejlettebb biztonsági szoftvercsomagja”. Szerintem az ilyen kijelentések leginkább erős túlzások.
Biztonság
Az újgenerációs Thor Vigilance csomagban megtaláljuk a piacon kapható legfejlettebb malware-észlelési képességeket. Kapásból meggyőzött a program azzal, hogy azonnal elfogta az összes malware-mintámat, melyek között makróvírusok, malware-ok és trójaiak egyaránt szerepeltek . Az igény szerinti ellenőrzés segítségével hét különböző keresést hajthatunk végre – ez az eddig látott legsokrétűbb megoldás manuális ellenőrzésekre. A lehetőségek között megtalálhatók például a mappáimat öt percen belül végignéző gyors ellenőrzés, illetve az éppen a gépünkön futó folyamatokat átnéző aktív folyamatok ellenőrzése opciók.
Valós idejű, mélyreható adatcsomagelemzés (DPI)
A szintén nagyszerűen működő “DarkLayer Guard” funkció valós időben ellenőrzi a kimenő és bejövő DNS, http és HTTPS adatforgalmat. Az eszköz azonnal képes észlelni és blokkolni a gyanús csomagok átvitelét. Alig telepítettem fel a Premium Home-ot, már egyből tiltott egy, a malware-ket terjesztő dailyuploads.net-re mutató kimenő kapcsolatot a Google Chrome-ben.
Az X-Ploit Resilience funkció gondoskodik az esetleges javítatlan sebezhetőségek befoltozásáról. Megjelölhetünk folyamatos internetkapcsolatot igénylő programokat, például webböngészőket vagy a TeamViewer-hez hasonló távsegítség-programokat. Az aktív felügyeletet alkalmazásonként szabályozhatjuk, valamint az automatikus frissítéseket is ki-be kapcsolhatjuk. A TTPC (Threat To Process Correlation) eszközzel megvizsgálhatjuk a Thor által letiltott folyamatokat, valamint szükség esetén újra engedélyezhetjük azok működését..
A víruskereső programban karantént is találunk, ez a fájlokat két kategóriába sorolja be: egyértelműen fertőzött fájlok, illetve gyanús fájlok. Lehetőséget kapunk ezek megtekintésére, ezt követően dönthetünk sorsukról.
Végül, de nem utolsósorban: az ellenőrző eszközök által létrehozott tevékenységnaplókban időbélyeggel ellátva találjuk meg a korábbi ellenőrzések eredményeit. Sajnos ezek nem túl részletesek (hiányoltam például az átnézett mappák számát, az ellenőrzés időtartamát, illetve a megtalált fenyegetések listáját), de legalább azt láthattam belőlük, hogy mennyire naprakész a rendszerem.
Funkciók
A Thor Premium Home plusz funkciói jelentősen kibővítik a termékcsomagot, növelve hasznosságát.
Vektoros észlelés
Ez a részprogram ellenőrzi az eszköz-infrastruktúra kommunikációt, vagyis a rendszer mélyebb rétegeiben zajló tevékenységeket (mint például a firmware-okat megtámadni próbáló vírusokat). Ez a “második generációs védelmi réteg” az ígéretek szerint megfogja a többi biztonsági program által nem észlelhető, a rendszer hardverelemeit célzó vírusokat is.
Oktatóközpont
A Heimdal terméke oktatómodult is tartalmaz, mellyel naprakészek lehetünk a kiberbiztonság világát illetően. Több hasznos „kurzust” is találunk itt, kezdőknek például a „Kiberbiztonság kezdőknek” illetve a „Windows 10 biztonsági alapok” témák lehetnek érdekesek. Különösen hasznosnak találtam a Kiberbiztonsági szójegyzéket (Cybersecurity Glossary), mivel a Premium Home programban számos helyen megtalálható megnevezéseket is részletezik benne.
Kezelhetőség
A Thor telepítéséhez csak töltsük le a hivatalos weboldalon található telepítőjét, majd engedjük, hogy elvégezze a definíciófrissítéseket. A telepítés végeztével a “Heimdal Agent” elindítja a könnyen kezelhető vezérlőpanelt, ahol egy kattintásnyira találjuk a fontosabb funkciókat. A kezelőfelület kinézetét is módosíthatjuk: három kinézet (skin) közül választhatunk.
Támogatás
A Heimdal sajnos nem tette közvetlenül az appon belül elérhetővé az ügyféltámogatási rendszerét, de a ”FAQ” (GYIK) illetve „Support” (Támogatás) linkekre kattintva átkerülünk a cég weboldalán lévő, alaposan kidolgozott terméktámogatási részlegre. Itt minden egyes funkcióról részletekbe menő leírást találunk, emellett “Known Issues” (Ismert problémák) illetve “Announcements” (Fontos közlemények) részlegekben kapunk naprakész tájékoztatást az aktuális problémákról.
A személyes támogatáshoz e-mailes hibajegyes rendszert vehetünk igénybe. Nagyon segítőkésznek találtam a velem foglalkozó ügyfélszolgálatost (Ciprian), aki ráadásul TeamViewer-en keresztül is kész volt segíteni telepítéssel kapcsolatos problémám megoldásában (meg kell jegyeznem: „Heimdal” helyett „Thor”-t kerestem a menüben – a program sikeresen feltelepült, csak nem találtam meg).
Habár se élő chatet, se telefonos ügyféltámogatást nem kínálnak, a cég ambiciózus SLA-kat (Service Level Agreement, magyarul szolgáltatás szint szerződés) kínál ügyfeleinek. Bőven a meghatározott rendelkezésre állási időkön belül kaptam válaszokat megkereséseimre.
Árazás
A Premium Home 1-3 éves előfizetésekben vásárolható meg 1-10 gépes csomagokban. Ahogy az ilyen termékeknél megszoktuk, az előfizetés időtartama és a védeni kívánt gépek száma alapján egyre kedvezőbb az ár-érték arány. A Thor számos átfogó és hatékony funkciója miatt szerintem kiváló ár-érték aránnyal bír a csomag
