APT saldırıları genellikle ticari ve politik amaçlarla yapılan geniş çaplı ve çok profesyonel saldırılardır. APT’ler her zaman imkanlar dahilinde hedef sistemde kalabildikleri kadar kalmaya çalışır, çünkü onların amacı diğer hackerlar gibi sisteme rastgele zarar vermek değildir, onların amacı operasyonun amacını yerine getirmektir.
APT saldırılarındaki en büyük tehlike, keşfedilseler ve mevcut tehdit ortadan kalkmış gibi görünse bile korsanların, diledikleri zaman geri gelebilmek için birden fazla kapıyı açık bırakmış olmalarıdır.
APT saldırıları oldukça çok kaynağa sahip finansal olarak desteklenen ve hedefe yönelik saldırılardır.
THOR, Antivirüsün kaçırdığı her şeye odaklanır. Binlerce YARA ve Sigma kuralı, IOC'ler, rootkit ve anormallik kontrollerinden oluşan devasa imza seti ile THOR, her türlü tehdidi kapsar. THOR, yalnızca saldırganların kullandığı arka kapıları ve araçları değil, aynı zamanda çıktıları, geçici dosyaları, sistem yapılandırma değişikliklerini ve diğer kötü amaçlı etkinlik izlerini de algılar.
THOR'un kurulu olması gerekmez. Sadece uzak bir sisteme kopyalayabilir, bir ağ paylaşımından çalıştırabilir veya etkilenen sistemlere taşıdığınız USB sürücülerinde kullanabilirsiniz.