Тенденционен микро антивирус + преглед и оценка на сигурността

Всяка антивирусна програма, която си струва да се обмисли, трябва да елиминира съществуващите злонамерени програми и да преодолее всички нови атаки; това е минимумът за разглеждане. Някои, като Trend Micro Antivirus + Security, надхвърлят този минимум. "Плюсът" в името му се отнася до богатство от бонус функции, сред които бустер на защитната стена, многопластова защита от защита и защитен браузър за онлайн банкиране. Добавете тези към ефективна антивирусна система с ядро ​​и имате продукт, който си заслужава да бъде разгледан.

За 39, 95 долара годишно можете да защитите един компютър с Trend Micro. Това е типичната цена за единичен лиценз; Bitdefender, Kaspersky и Webroot (между другото) излизат или около тази цена. McAfee AntiVirus Plus струва $ 59, 99 на година, но това ви позволява да защитите всичките си устройства, а не само едно.

За разлика от повечето конкуренти, Trend Micro не предлага абонамент за три или пет устройства. Ако искате обемна отстъпка, трябва да надстроите до Trend Micro Internet Security, която изброява $ 79, 95 на година за три лиценза, които можете да използвате на Windows или macOS устройства. Можете също така да снимате за звездите и да получите Trend Micro Maximum Security, който се предлага в пакети с пет и 10 лиценза и предлага защита за устройства, работещи под Windows, macOS, Android и iOS.

Много съвременни антивирусни инструменти имат голям бутон за съгласие и инсталиране; щракнете върху него и инсталацията завършва без допълнително взаимодействие. Това не е Trend Micro; той се нуждае от вашия вход няколко пъти, за да се забавлява процеса на инсталиране. След проверка за активен зловреден софтуер, той ще ви поиска лицензен ключ. По-късно в процеса създавате или влизате в онлайн акаунт. Вие избирате дали да получавате месечни електронни имейли за сигурност и след това получавате опцията да активирате защитната защита на папките на Trend Micro от папката (повече за това по-долу).

Основният прозорец на Trend Micro има необичаен вид. Голям, кръгъл бутон за сканиране доминира на прозореца, с индикатор отдолу, който да показва състоянието на защита. По-горе са четири икони за устройство, поверителност, данни и семейство. Не, този антивирус не включва родителски контрол, въпреки че неговият macOS еквивалент предлага проста система за филтриране на съдържанието. Щракването върху иконата Family просто ви получава покана за надграждане до Trend Micro Maximum Security.

Резултати от смесена лаборатория

В независими лаборатории за тестване по целия свят десетки антивирусни изследователи правят всичко възможно, за да преценят доколко добре всеки продукт защитава от всякакви атаки на злонамерен софтуер. Лабораториите могат да хвърлят сериозни ресурси в процеса на тестване, повече, отколкото мога да направя сам, така че следя внимателно резултатите им. И четирите лаборатории, които следвам, включват Trend Micro и в голяма степен печелят добри резултати.

Специалистите от AV-Test Institute оценяват антивирусните продукти по три различни критерия. Резултатът за защита е ясна оценка за това колко добре продуктът защитава от зловреден софтуер. За да получите добър резултат за използваемост, продуктът трябва да се въздържа от грешно маркиране на законни програми или уебсайтове като злонамерени. Колкото по-малко влияние има даден продукт върху производителността на системата, толкова по-висок е резултатът от нейната производителност. Продуктите могат да получат до шест точки във всяка категория, за максимум 18.

В последния тест Trend Micro взе всички шест точки за защита и използваемост, но загуби половин точка за Performance. Общият му 17, 5 точки го вкарва в топ продуктовия клуб, заедно с 10 други. F-Secure, Kaspersky, Windows Defender и Symantec Norton AntiVirus Plus спечелиха перфектните 18 точки.

Изследователите от AV-Comparatives управляват продуктите за сигурност чрез голямо разнообразие от тестове, приписвайки сертификат на Standard на всеки, който премине минималните изисквания на теста. Изключителната производителност може да спечели разширено сертифициране или дори Advanced +. Фокусирам се върху четири теста от тази лаборатория и Trend Micro се появява в три от докладите. Подобно на McAfee, тя спечели един Standard, един Advanced и един Advanced + сертификат.

Това са добри резултати, но Bitdefender спечели четири оценки Advanced +. Avira, Kaspersky и Vipre Advanced Security имат три Advanced + и един Advanced, само малко по-надолу от най-добрите.

Диаграма на резултатите от лабораторните тестове

В SE Labs тестерите търсят интернет за злонамерени уебсайтове в реалния свят. Използвайки техниката за улавяне и преиграване, те излагат всеки продукт на една и съща записана атака. Продуктите могат да спечелят сертифициране на пет нива: AAA, AA, A, B или C. Повече от половината продукти в последния тест са дошли в горната част, със сертификат AAA. Trend Micro често е постигнал сертификат за AAA в миналото, но този път около него се появи само като A.

Повечето тестови лаборатории присвояват резултати, обхващащи обхват; с MRG-Effitas продуктът се отличава с почти перфектно изпълнение или просто се проваля. Не много половината от тестваните продукти се провалиха в последния тест на банковите троянци, сред които Trend Micro. При по-широката оценка за всички типове продуктът получава сертификат на ниво 1, ако напълно предотвратява всички атаки на злонамерен софтуер, и ниво 2, ако изтрие всички следи в рамките на 24 часа. Три четвърти от тестваните продукти преминаха последната итерация на този тест със сертификат ниво 1. Уви, Trend Micro, заедно с McAfee и Avast Free Antivirus, провалиха теста.

За цялостно сравнение използвам алгоритъм, който картографира всички лабораторни резултати в 10-точкова скала и генерира единична съвкупна оценка. Trend Micro е един от осемте продукта с резултати от четирите лаборатории, но неговата съвкупна оценка от 8.0 точки е най-ниската от тази група. Касперски царува с почти перфектните 9, 9 точки, а Avira Antivirus Pro е близо с 9, 7. С оценки от три от четирите лаборатории, Bitdefender също влезе с 9, 9 точки.

Скорост на сканиране на злонамерен софтуер на Par

Винаги съветвам да стартирате пълно сканиране веднага след инсталирането на нов антивирус. След това веднъж можете теоретично да разчитате на защита в реално време, за да се защитите от всякакви нови атаки. Пълното сканиране на Trend Micro на стандартната ми система за изчистени тестове изисква 91 минути, не много по-дълго от средното за 72 минути.

Наскоро някои продукти показват изключително бавни скорости на сканиране, отнемащи три или дори четири часа. Въз основа на обратната връзка от тези доставчици, наскоро надградих моите тестови виртуални машини до двуядрени виртуални процесори. По-старите данни за тест на времето може да не са пряко сравними с настоящите.

Много антивирусни продукти използват това първоначално пълно сканиране, за да оптимизират за последващи сканирания, например, като отбелязват надеждни файлове, които не се нуждаят от друго сканиране. Например повторно сканиране с ESET NOD32 Antivirus приключи за седем минути, което е по-ниско от 66 за първото сканиране. Bitdefender отне 91 минути за първи път, същото като Trend Micro, но завърши второ сканиране за 13 минути. Наблюдавайки, Trend Micro не прави подобна оптимизация. Второто сканиране отне толкова време.

Неравномерна защита от злонамерен софтуер

Разбира се, че не разчитам изцяло на лабораториите; Слагам всяка антивирусна програма и чрез собствените си практически тестове за защита от злонамерен софтуер. Когато резултатите ми не съвпадат с лабораториите, придавам повече тежест на резултатите от лабораторията. Това е добро нещо за Trend Micro, защото не се справи толкова добре в моите тестове.

За един тест започвам с отваряне на папка, съдържаща набор от образци на зловреден софтуер, които сам избирах и анализирах. Trend Micro започна да ги избира няколко наведнъж. След няколко минути елиминира 72 процента от тях (включително две, които дезинфекцира без да изтрива). Това е от ниската страна за откриване на място. На този етап Avast заличи 89 процента от същите проби.

Поддържам втори набор от проби, които съм променял на ръка, така че една простомислеща система за откриване на подпис може да не ги разпознае. Trend Micro пропусна половината от модифицираните версии на проби, чиито оригинали изтри от поглед. Ако бях продължил да пускам опроменените проби, със сигурност щях да накарам повече от тях.

За да завърша този тест, пускам пробите, които го подминаха бързо, чрез защита в реално време. Комбинирайки резултатите от този тест с поглед на място, открих, че Trend Micro открива 78 процента от пробите. Няколко фишове като оставянето на открити злонамерен софтуер да поставят изпълними файлове в тестовата система, извлякоха общия си резултат до 7, 7 от 10 възможни точки, сред най-ниските резултати спрямо този набор от проби. Webroot SecureAnywhere AntiVirus откри 100 процента от пробите и отбеляза 9, 7 точки. Windows Defender пропусна няколко, но все пак успя да постигне 9, 8 точки.

График на резултатите от защита от злонамерен софтуер

За различен поглед върху защитните способности на всеки продукт, го предизвиквам с колекция от URL адреси за хостинг на зловреден софтуер, открити през последните няколко дни от изследователи от MRG-Effitas. Просто стартирам всеки от своя страна, като отбелязвам дали антивирусът не позволява на браузъра да посещава опасния сайт, елиминира зловредния софтуер по време или непосредствено след изтеглянето или се проваля в защитната си задача. Пропускането на всички вече изключени URL адреси продължавам, докато имам около 100 точки от данни.

Trend Micro направи почти цялата си работа на ниво URL, показвайки голямо предупреждение за опасна страница в браузъра. Той идентифицира повечето сайтове като злонамерен софтуер или приложение за болест. Видях също един случай на предупреждение за извличане на софтуер и една страница, маркирана като фишинг. Като добави само шепа случаи, когато антивирусът хвана злонамерен софтуер веднага при изтегляне, Trend Micro постигна отлична 99-процентова защита.

McAfee наскоро се справи със 100 процента в този тест, като се раздели равномерно между блокирането на URL адреси и премахването на изтеглянето на зловреден софтуер. Sophos и Microsoft Windows Defender Security Center са на следващо място, с 97 процента.

Впечатляваща защита срещу фишинг

Когато злонамерените уебсайтове и файлове за изтегляне трябва да пускат ръкавицата на многопластово антивирусно откриване, за да извършат мръсните си дела, фишинг уебсайтовете трябва само да преминат през контрола на своите посетители. Тези измами се маскират като сайтове, които изискват сигурно влизане, от банкови сайтове до онлайн запознанства. Ако не забележите измамата, ако въведете пълномощията си, сте раздали ценностите от тази сметка, независимо дали става въпрос за парите от вашата банка или твърде личните ви данни за запознанства. Можете да се научите да забелязвате измами с фишинг, но е интелигентно да използвате автоматичната фишинг защита от вашия софтуер за сигурност като резервно копие.

Фишинг сайтовете обикновено се хващат и влизат в черния списък бързо, но ако измамниците измамят някои жертви преди свалянето, те не ги интересуват. Те просто изскачат още един фалшив и продължават да тролират. За целите на тестването изтривам съобщения за измами от сайтове, които проследяват подобни неща, като се уверя, че включвам много, които са твърде нови за всеки черен списък. Стартирам всяка възможна измама в браузър, защитен от антивируса, и в случаи на Chrome, Firefox и Edge, разчитайки само на вградената защита на браузъра.

График на резултатите от защитата от фишинг

В повечето случаи Trend Micro замени измамния URL адрес със страница с предупреждение, точно както при URL адресите на хостинг на зловреден софтуер. Ако обаче фишинг измамата използва защитен HTTPS адрес, браузърът просто показва съобщение за грешка с изскачащо известие от антивируса, за да обясни. HTTPS измамите нарастват на брой; До този тест не бях осъзнал колко често са често срещани. Така или иначе, вие сте в безопасност от случайно подаване на пълномощия на измамниците.

Както в теста за блокиране на злонамерен URL адрес, Trend Micro се оказа феноменално. Той откри и блокира 100 процента от проверените измами с фишинг, като съответства на най-добрия резултат, държан от Антивируса на Касперски. В последните си тестове за фишинг McAfee и Bitdefender се приближиха много близо до 99 процента.

Фишингът е платформно-агностичен - можете безумно да въведете паролата си на всяка платформа, която има браузър. Защитата от фишинг обаче може да варира. В предишния ми кръг от тестове Trend Micro Antivirus за Mac доведе до много различни резултати, само 64-процентова защита. Този път изданието macOS проследи перфектно с версията на Windows, постигайки 100-процентова защита. Kaspersky и Bitdefender също вкараха точно еднакво на двете платформи.

Многостранна защита от Ransomware

Антивирусът ви трябва да може да защити всички известни зловредни програми и откриването въз основа на поведението може да скрие някои неизвестни. Но всяка нова атака на злонамерен софтуер удря някоя машина за първи път и антивирусът може да не улови тази ситуация с пациентска нула. Разбира се, антивирусна актуализация вероятно ще заличи нападателя преди много дълго. Но ако е бил замесен софтуер за извличане, това все още оставя вашите файлове безнадеждно криптирани.

Тъй като липсата на атака за извличане на софтуер е толкова сериозна, много антивирусни компании започнаха да добавят функции, специфични за защитата от софтуер. Някои защитават вашите файлове от неоторизирани промени. Други наблюдават поведението, което предполага криптиране на откуп. Други поддържат криптирани резервни копия на най-важните ви файлове, за възстановяване след изчистване на заплаха от компютър. Trend Micro прави малко от всеки.

Може би си спомняте, че Trend Micro предлага да активира Folder Shield по време на инсталацията. Ако сте го прескочили тогава, можете да го включите по-късно. Folder Shield не позволява на неоторизирани програми да правят каквито и да било промени в защитените ви файлове. По подразбиране той защитава вашите папки с документи и снимки; можете да добавите Desktop или други важни папки. Trend Micro също защитава файлове на USB устройства, поне докато са монтирани.

По подразбиране защитата от отварящ софтуер в Panda защитава папката „Документи“ за всеки потребителски акаунт на Windows и блокира дори достъп само за четене от неоторизирани програми. Bitdefender защитава документи, снимки, видеоклипове и десктоп за всеки акаунт. Folder Shield не може да получи достъп до папки, принадлежащи на акаунти, различни от този, в който е влезли, така че всеки потребителски акаунт трябва да настрои Folder Shield отделно.

Folder Shield не се намесва, когато редактирате защитени файлове с помощта на надеждна програма, но предупреждава, когато неизвестен процес се опита да направи някакви модификации. Ако въпросната програма е легитимна, можете просто да щракнете, за да й се доверите. Но ако не знаете защо сте получили предупреждението, блокирайте достъпа му! В случай, че не сте наоколо, за да видите предупреждението, Trend Micro блокира неизвестни автоматично след кратко време. Използвах две ръчно кодирани много непознати програми, за да тествам Folder Shield, едната от тях - прост текстов редактор, а другата - много прост емулатор за отпечатване. Той успешно попречи и на двете да правят каквито и да било промени във файловете в папката „Документи“.

Опитах се също да конфигурирам своя стартиращ емулатор за стартиране при стартиране, тъй като се сблъсках с няколко системи за защита от рансъм софтуер, които не успяха в тази ситуация. При последното тестване Trend Micro Trend Micro не попречи на емулатора ми да криптира файлове при стартиране, въпреки че реагира, когато щракнах върху бутона, за да възстановя тези файлове. Този път правилно се справи с емулатора при стартиране.

Обичам да тествам защита от рансъмуер, като изключвам други слоеве за защита, за да симулирам работата с нулев ден. За съжаление, изключването на защитата в реално време на Trend Micro изключва всичко, включително слоя за извличане на софтуер. Но като погледна отблизо, открих, че мога да управлявам ограничен вид тест. Една от моите проби за извличане на софтуер беше сред онези, които антивирусът не заличи от погледа, както и ръчно ощипаните версии на четири други. Trend Micro отказа всичките пет, идентифицирайки три като злонамерен софтуер и два като подозрителни.

Пуснах и симулатора за извличане на RanSim от KnowBe4. Трябваше да позволя процесите на стартовия и потребителския интерфейс да стартират, иначе не можах да видя никакви резултати. Той стартира 10 сценария, симулиращи ransomware дейност и два симулиращи легитимни криптовалути. Най-добрият резултат, разбира се, включваше блокиране на 10-те и оставяне на двете безвредни на мира. Trend Micro блокира всички 12. В реална ситуация, в която предлага да блокира законно крипто приложение, просто ще му кажете да се доверите на програмата.

Освен че блокира неоторизиран достъп до чувствителни файлове и открива поведение, наподобяващо на ransomware, Trend Micro поддържа сигурно архивиране на всички защитени файлове. Ако ransomware успее да криптира част от тях, преди антивирусът да го убие, Damage Recovery Engine възстановява тези файлове от архивиране.

Вижте как тестваме софтуер за сигурност

Бонус функции

Pay Guard на Trend Micro изолира вашия браузър по подразбиране от възможна атака, за да защити финансовите ви транзакции онлайн. Прилича много на защита от банкиране и плащания в ESET, въпреки че използва небесносиня рамка вместо зелена, за да идентифицира защитения браузър, и поставя банера си в долната част на прозореца, вместо в заглавната лента. Kaspersky предлага подобна функция, докато Bitdefender Antivirus Plus поставя защитен браузър в отделен работен плот. Предполага се, че Pay Guard автоматично предлага защита автоматично, когато посещавате финансов сайт, но това не го направи последователно в моето тестване. Ако не виждате синята рамка, просто я стартирайте ръчно, преди да банкирате онлайн.

Вече е обичайно програмите за сигурност да предлагат режим без прекъсвания, когато използвате игра или друго приложение за цял екран. Не искате да бъдете измамени само защото антивирусът гордо обяви успешна актуализация, нали? Режимът на заглушаване на Trend Micro вече се активира автоматично, когато влезете на цял екран. Можете също да го извикате според нуждите от менюто на системната лента. Когато го активирате, можете да зададете време за неговото изключване, да го спрете да актуализирате Windows Update, докато е активен, и дори да прекратите определени други програми, които могат да бъдат разсейване.

В тестване Trend Micro се справи чудесно, като замени измамни и злонамерени страници с предупреждение в браузъра. Ако инсталирате разширението му в Chrome, Edge, Firefox или Internet Explorer, това ви помага да избегнете щракването върху опасни връзки на първо място. Зелена икона и подчертаване означава, че всичко е наред; ако е червено или жълто, не кликнете! Можете също така да зададете разширението да оценява връзки при мишката. Сега, ако задържите курсора на мишката върху която и да е връзка, на която и да е страница, Trend Micro ще провери два пъти за вас.

Защитата на социалните мрежи прилага подобен анализ за връзки в „най-популярните сайтове за социални мрежи“. Според Trend Micro това са Facebook, LinkedIn, Mixi, MySpace,, Twitter и Weibo. Моето пространство? Наистина ли? Обърнете внимание, че това е различно от функцията „Проверка на поверителността на социалните мрежи“, открита в изданието macOS и в пакетите на Trend Micro. Тази функция активно изследва вашите настройки за поверителност и препоръчва промени, ако е необходимо.

Личната защитна стена е типичен компонент в пакетите за сигурност, а не в самостоятелен антивирус. Trend Micro разчита на здравата защитна стена на Windows за защита от външна атака, допълвайки я с Bowter Bowter, чиято основна цел е да предотврати атаки от тип ботнет. Той по желание може да показва предупреждение, когато се свържете към незащитена безжична мрежа.

Филтрирането на спам в Trend Micro е изключително ограничено, тъй като работи само с Microsoft Outlook. Тестовите ми системи вече не включват Outlook, така че изобщо не можах да видя тази функция. Ако приемем, че не се е променил, той предлага диалогов диалогов прозорец с много страници с конфигурационни настройки, доминиран от плъзгач с голяма чувствителност. Той предлага да включат в бели списъци вашите контакти и автоматично да добавят нови кореспонденти. Освен управление на белия списък и черния списък, няма причина повечето потребители да се намесват в настройките на филтъра за спам.

Ново в това издание Fraud Buster анализира вашата уеб поща, за да филтрира измами и измами. Много специално работи с Gmail и Outlook уеб поща, използвайки Chrome или Firefox. За целта той изпраща цялата си поща до Trend Micro за анализ. Не съм сигурен, че ми харесва това; Не активирах тази функция.

Trend Micro Antivirus идва с доста колекция от невидими подобрения. Тя включва специална защита срещу злонамерен софтуер за добив на монети, злонамерен софтуер без файлове и измами с технологична поддръжка. Компонентът на изкуствения интелект се адаптира към новия зловреден софтуер и новите условия. Уви, не можах да закача тези компоненти във някакъв видим ефект, но не се съмнявам, че те присъстват.

Отвъд антивирус

Trend Micro Antivirus + Security печели отлични резултати в нашите тестове за блокиране на злонамерени URL адреси и антифишинг, въпреки че не се справя добре в нашите тестове за защита от злонамерен софтуер. Освен това той получава диапазон от оценки от отлични до лоши при независими лабораторни тестове. Неговата многопластова защита срещу извличане на софтуер се оказва ефективна при тестване. Новият измамник Buster за уеб поща, защита на браузъра за финансови транзакции и специфичен за Outlook филтър за спам помагат да оправдаят „+“ в името на този продукт. Не забравяйте обаче, че няма обемна отстъпка. Ако трябва да защитите няколко компютъра, ще трябва да надстроите до пакет Trend Micro или да изберете друг антивирус.

Кой различен антивирус трябва да изберете? Лабораториите редовно присъждат най-добрите резултати на Антивируса на Касперски и Bitdefender Antivirus. Абонамент за McAfee AntiVirus Plus защитава всичките ви устройства, независимо дали те работят под Windows, macOS, Android или iOS. А антивирусът Webroot SecureAnywhere, който също предлага силна защита от софтуер, е най-малкият и лек антивирус, който съм виждал. Това са нашите продукти за избор на редактор за антивирусна защита.