【多图警告】Heimdal Thor Agent 初体验

nikonikoni

不了解的可以看看https://bbs.kafan.cn/thread-2229235-1-1.html
最近又开始研究稀奇古怪的玩意了，正好有位朋友给我分享了Heimdal，感谢@寂寞如诗
海姆达尔是奥丁和九大女神之子，传说他满口长着金牙，有着洁白的皮肤，因此被称为“白色的阿萨神”。他还有着敏锐的感官，眼能观六路，无论白天黑夜都能看三百里远，耳能听八方，俯伏在地上能听得见青草生长的嘶嘶声和羊毛生长的声音。据说，强大的听力是他通过牺牲一只耳朵而换来。

这东西挺贵的，Premium新人优惠一年三设备要75刀，心痛。就Thor这个名字，就叫他雷神吧
https://shop.heimdalsecurity.com/en/buy/register/thor-premium
我用的是Premium，功能挺多的，可惜不支持中文

不得不说，功能看着还挺全

总共有三个大块，分别是威胁防护（Threat Prevention）

此处的DarkLayerGUARD就是实时监测，包括了HTTP、HTTPS、DNS流量监测
Vector Detection官网上是说机学引擎（AI & Machine Learning Cybersecurity）
TTPC就是Threat-to-Process Correlation的首字母缩写

补丁和软件管理（Patch & Asset Management）

这个功能挺喜欢的，貌似那么多家国外安全软件很少会有做这个的
我电脑里它支持的有7z、obs、nodejs、java和vbox

端点防护（endpoint detection）

让我惊奇的是，这东西居然还有防火墙，不过不会接管Windows Firewall



这东西进程有点点多，占用忽高忽低

右键菜单的小眼睛，我喜欢


先不说能力如何，就白嫖一个那么好看，功能又那么多的东东还是很值的
Heimdal一直都挺冷门的，AVC、AVT啥的也没参加过，咱也不知道他水平如何，是骡子是马，拖出来溜溜！
先在样本区找一个勒索https://bbs.kafan.cn/thread-2248981-1-1.html

直接解压杀了，速度挺快，不过连提示都没有，挺哈人的

找了一只纸飞机https://bbs.kafan.cn/thread-2249768-1-1.html

没扫出来，双击一点动静没有

再找一个样本包玩玩https://bbs.kafan.cn/thread-2249714-1-1.html

扫描完成，剩下13个，效果还算可以，不过我们能看到基本都是APC，这一家实际上就是OEM红伞，加了点自己的东西，不过效果各位有目共睹

总结一下，Heimdal Security的营销部门热衷于采用夸张的宣传手法，号称他们的软件是前所未有的“功能最强大，技术最先进的安全套件程序”。但事实并非如此，就我个人的使用体验而言该产品的宣传有夸大其词之嫌。软件Bug挺多，并且有些设计及其不人性化，比如隔离区不能全选啥的。。。并且这个价格实在是有点难以接受

不写了，这东西太折磨人了，卸了，再也不见

悠柚

报毒的名字apc难道是Avira Protection Cloud？

虚无混沌

悠柚 发表于 2023-1-7 21:45
报毒的名字apc难道是Avira Protection Cloud？

他就是！

aiyaya8

这价格贵了点。

隔山打空气

悠柚 发表于 2023-1-7 21:45
报毒的名字apc难道是Avira Protection Cloud？

他家好像就是OEM Avira的，不过报毒名逻辑不太一样

nikonikoni

隔山打空气 发表于 2023-1-7 22:11
他家好像就是OEM Avira的，不过报毒名逻辑不太一样

确实就是oem，买这个不如直接买红伞

a27573

VT comments 里成天凑热闹打广告的那一家？

编辑：好像不是，不过都带 Thor，这是什么新潮流吗？

nikonikoni

a27573 发表于 2023-1-8 11:17
VT comments 里成天凑热闹打广告的那一家？

编辑：好像不是，不过都带 Thor，这是什么新潮流吗？
...

它 就 是！

846472713

有点无感啊，卸载了

寂寞如诗

隔离区可以全选的。