Saltar al contenido

Revisión de Heimdal Premium Security Home

junio 5, 2021

Los programas antivirus modernos suelen incluir varias capas de protección. Muchos combinan detección simple basada en firmas, análisis de comportamiento y defensa a nivel de red contra sitios web maliciosos y fraudulentos. Heimdal Premium Security Home incluye todas esas capas, además de un firewall simple y un sistema de administración de parches bien diseñado. Su precio, sin embargo, está fuera de línea con lo que cobra la competencia.

¿Cuánto cuesta Heimdal Premium Security Home?

El precio más común para una sola licencia de antivirus es de poco menos de $ 40 por año. Muchos productos ofrecen un descuento por volumen, con tres licencias que generalmente cuestan menos de $ 60. Bitdefender, ESET, Kaspersky Anti-Virus y Heimdal Next-Gen Antivirus Home se ajustan a ese perfil. En cuanto a Heimdal Premium Security Home, revisado aquí, el precio comienza en $ 99.95 por año para tres licencias, que es más que el precio de cinco licencias de cualquier otro antivirus que rastree.

Si desea licencias para cinco instalaciones de Heimdal Premium Security, le costará $ 139.95 por año, más del doble de lo que cobra la competencia. Por esa cantidad o menos (mucho menos, en algunos casos) puede obtener un paquete de 10 licencias de Bitdefender, Kaspersky o Panda Dome Essential. Si lo que desea es un paquete de 10 Heimdal, debe pagar $ 234.95, casi el doble que los siguientes paquetes de 10 más caros.

Todos estos son precios de lista, es cierto, y con frecuencia tienen descuentos, al menos durante el primer año. Pero incluso con un 25% de descuento, el paquete de 10 de Heimdal cuesta $ 176.21. Y, por supuesto, los productos de la competencia ofrecen sus propios descuentos. Sin duda, el precio de Heimdal está fuera de la norma.

Unidos por fin

Heimdal Security vende otros dos productos centrados en el consumidor, Heimdal Next-Gen Antivirus Home y Heimdal Threat Prevention Home. El primero escanea archivos en busca de malware a pedido, en el momento del acceso y según lo programado, pero no incluye protección contra URL peligrosas y otras amenazas en línea. Este último maneja URL peligrosas y fraudulentas, pero no intenta detectar archivos de malware. Heimdal Premium Security Home, revisado aquí, une los dos, literalmente.

Antivirus para el hogar Heimdal Premium Security

La ventana principal de los tres productos consta de dos pestañas principales etiquetadas Thor Vigilance y Thor Foresight. Heimdal está en proceso de cambiar el nombre de los productos. Thor Vigilance corresponde al producto antivirus de próxima generación y Thor Foresight al producto de prevención de amenazas. La gran diferencia con Premium es que las funciones de ambas pestañas están completamente habilitadas.

El antivirus a nivel de archivo incluye los análisis bajo demanda, en acceso y programados esperados. Un botón en la ventana principal inicia un escaneo rápido y otro abre la gama completa de opciones de escaneo. Esas opciones incluyen: Escaneo rápido, Escaneo de procesos activos, Escaneo completo, Escaneo de disco duro, Escaneo de unidad local, Escaneo de unidad extraíble, Escaneo del sistema y Escaneo de unidad de red. Con la mayoría de los productos antivirus, obtiene un análisis rápido y un análisis completo, además de un análisis personalizado que puede configurar para realizar todos o la mayoría de los demás análisis predefinidos de Heimdal.

En un sistema de prueba limpio estándar, el escaneo completo finalizó en aproximadamente una hora y cuarto, solo un poco más que el promedio actual. Para complementar la protección en el acceso, puede configurar Heimdal para que realice cualquiera de sus análisis de forma diaria, semanal o mensual.

Prevención de amenazas para el hogar de Heimdal Premium Security

Los componentes de prevención de amenazas incluyen DarkLayer Guard, TTPC y VectorN Detection. DarkLayer Guard evita que los navegadores y otras aplicaciones se conecten a sitios de alojamiento de malware, fraudes de phishing y otras páginas peligrosas. TTPC enumera los procesos que pueden ser blanco de malware; en las pruebas, las únicas aplicaciones que enumeró fueron los navegadores.

VectorN Detection es más difícil de comprender. Se describe como el uso de tecnología de aprendizaje automático para analizar el tráfico HTTP, HTTPS y DNS. Según la página de Configuración rápida de la función, “Detecta las cepas de malware de segunda generación e incluso las amenazas más ocultas que ningún otro producto puede”. No encontré ninguna forma de empujar el componente a la acción.

Ambos productos de medio antivirus incluyen X-Ploit Resilience. Este es un sistema inusual que mantiene sus aplicaciones completamente parcheadas y ayuda a instalar nuevas aplicaciones. Lo describiré en detalle a continuación.

Ausente de los informes de pruebas de laboratorio de antivirus

Los laboratorios de pruebas de todo el mundo desafían a los productos antivirus con escenarios del mundo real y virus en estado salvaje. Sigo cuatro que informan sus hallazgos cada pocos meses: AV-Test, AV-Comparatives, SE Labs y MRG-Effitas. Si un producto obtiene altas calificaciones en estos laboratorios, estoy seguro de que es un protector eficaz contra el malware.

Heimdal se centra fuertemente en el espacio de seguridad empresarial, por lo que no me sorprendió su ausencia en los informes del lado del consumidor. Miré las pruebas de nivel empresarial de cada laboratorio y tampoco encontré a Heimdal allí. Los únicos resultados que pude encontrar involucraron una prueba única realizada por AV-Test Institute del año pasado, que reunió suites de seguridad en lugar de productos antivirus independientes. La colección de productos para pruebas incluía Heimdal Premium Security Home, que en ese momento se llamaba Heimdal Thor Premium. El producto no funcionó bien en las pruebas, pero esta no era la misma prueba que realizo para todos los demás proveedores, así que no la conté.

Heimdal no es el único ausente. Un tercio de los productos antivirus que rastreo no participan en las pruebas con ninguno de los cuatro laboratorios. Por otro lado, una cuarta parte de ellos aparece en los resultados de los cuatro, y algunos obtienen puntajes altos en todos los ámbitos. El algoritmo de puntuación de mi laboratorio normaliza todos los resultados a una escala de 10 puntos y los combina para obtener un único resultado agregado. Con puntajes perfectos de los cuatro laboratorios, Kaspersky obtuvo 10 puntos perfectos. ESET está muy cerca, con un respetable 9,9, mientras que Avast y Norton AntiVirus Plus anotaron 9,7.

Protección contra malware mediocre

Sin laboratorios que confirmen la capacidad de Heimdal para hacer su trabajo, mis pruebas prácticas de protección contra malware se vuelven especialmente importantes. Incluso para un producto como Avast Free Antivirus que tiene muchos resultados de laboratorio, ejecutar pruebas en el mundo real me brinda la oportunidad de ver el producto en acción.

No es raro que el simple hecho de abrir mi carpeta de muestras de malware desencadene una avalancha de notificaciones emergentes, advertencias de que el antivirus detectó y puso en cuarentena una amenaza. Eso no sucedió con Heimdal, pero algo estaba claramente fuera de lo común. En aproximadamente la mitad de las muestras, el Explorador de Windows mostraba un icono de documento en blanco en lugar del icono real del programa malicioso. Al intentar iniciar cualquiera de estos, se generó un mensaje de error de Windows que decía: “No existen suficientes recursos del sistema para completar el servicio solicitado”.

Cuarentena domiciliaria de Heimdal Premium Security

La ventana principal de Heimdal reportó docenas de infecciones, y los nombres se alinearon precisamente con las muestras que tenían íconos en blanco. Elegí poner en cuarentena todas las infecciones y los archivos desaparecieron de la carpeta de muestra. Una vez que hice eso, los archivos detectados de otras carpetas, como mi colección de ransomware, pasaron directamente a la cuarentena, con solo una pequeña notificación emergente.

Heimdal eliminó dos tercios de las muestras a la vista, incluidas todas las muestras de cifrado de ransomware. Eso parece bueno en comparación con productos como Malwarebytes Premium y Avast, que no escanean hasta que la muestra está a punto de lanzarse. Sin embargo, Kaspersky y Bitdefender eliminaron el 86% de estas mismas muestras tan pronto como aparecieron en el Explorador de Windows, y Adaware Antivirus Pro capturó el 90%. En el lado positivo, cuando expuse a Heimdal a copias modificadas a mano de las mismas muestras que había eliminado a la vista, vio a través de mi engaño y puso en cuarentena a todos menos a dos.

Para completar la prueba, lancé cada una de las muestras supervivientes y noté cómo las manejó Heimdal. Este es el punto en el que esperaba que Heimdal Premium pudiera diferir del antivirus básico, dado que la protección a nivel de red podría activarse. Por desgracia, la única diferencia fue que en muy pocos casos Heimdal evitó que el malware mostrara una página web. Todo lo demás era igual. Perdió algunas muestras, capturó otras antes de que pudieran iniciarse y permitió que otras colocaran archivos ejecutables en el sistema de prueba a pesar de que detectó la presencia de malware.

En general, Heimdal detectó el 87% de las muestras y obtuvo una puntuación de 8,2 puntos, siendo 10 puntos la más alta posible. En cuanto a los productos probados con mi colección actual de muestras, esta es la puntuación más baja. Es cierto que Bitdefender Antivirus Plus y Kaspersky también obtuvieron puntajes relativamente bajos en esta prueba, pero estos dos tienen la virtud de los puntajes más altos de los laboratorios independientes.

Recopilar y conservar una nueva colección de muestras de malware me lleva semanas, por lo que utilizo las mismas muestras durante bastante tiempo. Para ver cómo cada antivirus maneja las amenazas más recientes, comienzo con una fuente de URL de alojamiento de malware detectadas por investigadores de MRG-Effitas. Por lo general, no tienen más de unos pocos días.

La prueba es sencilla. Lanzo cada URL en el navegador y noto cómo reacciona el antivirus. Si desvía el navegador a una página de advertencia o niega el acceso al sitio de alojamiento de malware, obtiene todo el crédito. Si la descarga de malware continúa pero el antivirus elimina la carga útil durante o inmediatamente después de ese proceso, recibe el mismo crédito. Por supuesto, si el antivirus se encuentra en sus pulgares sin hacer nada mientras el navegador descarga alegremente malware, eso vale cero puntos.

En su propia prueba, Heimdal Next-Gen Antivirus detectó y eliminó el 74% de las descargas de malware, sin ninguna capacidad para desviar el navegador de páginas peligrosas. Heimdal Threat Prevention bloqueó el acceso al 56% de las páginas de alojamiento de malware, sin capacidad para reconocer y eliminar las cargas útiles del malware. Supuse que Heimdal Premium, equipado con ambas habilidades, lo haría mucho mejor … y así fue.

Páginas bloqueadas de Heimdal Premium Security Home

Evitar que el navegador abra una página peligrosa es una excelente manera de evitar el malware, y Heimdal Premium lo hizo para el 58% de las URL verificadas de alojamiento de malware. Eliminó otro 33% al abortar silenciosamente las descargas de malware. Mi única pista fue que la descarga falló con uno de varios mensajes de error, pero el registro de actividad mostró que Heimdal hizo el trabajo. El puntaje total del producto premium de 91% es mucho mejor que lo que hizo cualquiera de los productos de medio antivirus.

Incluso entonces, el 91% es apenas suficiente para colocar un producto en la mitad superior, en términos de puntuación. Mediante una combinación de bloqueo a nivel del navegador y escaneo en tiempo real, McAfee obtuvo una puntuación perfecta del 100%. Bitdefender, Sophos Home Premium y G Data administraron el 99%.

Protección deficiente contra suplantación de identidad

Los sitios web de phishing se hacen pasar por sitios financieros u otros sitios sensibles con el único objetivo de engañar a los pobres idiotas para que revelen sus credenciales de inicio de sesión. No hay ninguna artimaña del sistema operativo de alta tecnología involucrada, solo engañar a los incautos navegantes web. Las defensas especiales de Heimdal contra los ataques de malware moderno no se aplican cuando se trata de phishing. No tuve que probar Heimdal Premium por separado del producto Threat Prevention, porque el antivirus a nivel de archivo no aporta nada a la fiesta antiphishing.

Heimdal Premium Security Home HTTPS Phishing bloqueado

Para probar la capacidad de un producto antivirus para detectar el phishing, empiezo por recopilar cientos de fraudes reportados de sitios web que rastrean tales cosas. Divido mi atención entre fraudes de phishing verificados y …