Тенденційний мікровірус + огляд та оцінка безпеки

Будь-яка антивірусна утиліта, яку варто врахувати, повинна усунути наявні напади зловмисних програм та відбити будь-які нові атаки; це мінімум для розгляду. Деякі, як Trend Micro Antivirus + Security, виходять за рамки цього мінімуму. "Плюс" у його назві стосується безлічі бонусних функцій, серед них підсилювач брандмауера, багатошаровий захист від викупу та посилений браузер для інтернет-банкінгу. Додайте їх до ефективної базової антивірусної системи, і ви отримали продукт, який варто переглянути.

За $ 39, 95 на рік ви можете захистити один ПК за допомогою Trend Micro. Ось типова ціна на одну ліцензію; Bitdefender, Kaspersky та Webroot (серед інших) приходять або про цю ціну. McAfee AntiVirus Plus коштує $ 59, 99 на рік, але це дозволяє захистити всі ваші пристрої, а не лише один.

На відміну від більшості конкурентів, Trend Micro не пропонує підписку на три чи п'ять пристроїв на антивірус. Якщо ви хочете знизити обсяг, вам слід перейти до Trend Micro Internet Security, де вказано $ 79, 95 на рік за три ліцензії, які ви можете мати на пристроях Windows або macOS. Ви також можете зняти зірок і отримати Trend Micro Maximum Security, який постачається в пакеті з п'ятьма та 10-ліцензійними пропозиціями, а також забезпечує захист пристроїв під керуванням Windows, macOS, Android та iOS.

Багато сучасних антивірусних інструментів мають велику кнопку погодитися та встановити; клацніть по ньому, і установка завершиться без подальшої взаємодії. Це не Trend Micro; йому потрібно ваш вклад кілька разів, щоб весело провести процес встановлення. Після перевірки на наявність активного зловмисного програмного забезпечення він запитує ваш ліцензійний ключ. Пізніше ви створюєте або входите в обліковий запис в Інтернеті. Ви вибираєте, чи отримувати щомісячні захисні електронні листи, а потім отримуєте можливість увімкнути захист від випробування папок Trend Micro Folder Shield (докладніше про це нижче).

Головне вікно Trend Micro має незвичайний вигляд. Велика кругла кнопка "Сканування" домінує у вікні з індикатором внизу для відображення стану безпеки. Нагорі чотири значки для пристрою, конфіденційності, даних та сім'ї. Ні, цей антивірус не включає батьківський контроль, хоча його еквівалент macOS пропонує просту систему фільтрації за вмістом. Натиснувши на значок Сімейство, ви отримаєте запрошення на оновлення до Trend Micro Maximum Security.

Результати змішаної лабораторії

У незалежних тестових лабораторіях по всьому світу десятки антивірусних дослідників роблять все можливе, щоб оцінити, наскільки добре кожен продукт захищає від всіляких атак зловмисних програм. Лабораторії можуть кидати серйозні ресурси в процесі тестування, більше, ніж я можу зробити сам, тому я уважно стежу за їх результатами. Усі чотири лабораторії, за якими я дотримуюсь, включають Trend Micro, і вона здебільшого заробляє хороші бали.

Експерти AV-Test Institute оцінюють антивірусні продукти за трьома різними критеріями. Оцінка захисту - це проста оцінка того, наскільки добре продукт захищає від зловмисного програмного забезпечення. Щоб отримати хороший показник юзабіліті, продукт повинен утримуватися від помилкового позначення законних програм або веб-сайтів як шкідливих. Чим менше вплив продукту на продуктивність системи, тим вищий показник продуктивності. Продукти можуть отримати до шести балів у кожній категорії, максимум 18.

В останньому тесті Trend Micro взяв усі шість балів за захист та зручність використання, але втратив пів бала за продуктивність. Його загальна кількість 17, 5 балів потрапляє до найкращого продуктового клубу разом з 10 іншими. F-Secure, Kaspersky, Windows Defender та Symantec Norton AntiVirus Plus усі заробили ідеальні 18 очок.

Дослідники компанії AV-Comparatives запускають продукти безпеки через широкий спектр тестів, призначаючи стандартну сертифікацію будь-яким, які проходять мінімальні вимоги тесту. Видатні показники можуть заробити розширену сертифікацію або навіть Advanced +. Я зосереджуюсь на чотирьох тестах з цієї лабораторії, і Trend Micro з'являється у трьох звітах. Як і McAfee, він отримав один стандарт, один розширений та один Advanced + сертифікацію.

Це хороші оцінки, але Bitdefender заробив чотири розширені оцінки +. Avira, Kaspersky та Vipre Advanced Security мають три Advanced + та один Advanced, лише трохи нижче від кращих.

Таблиця результатів лабораторних випробувань

У лабораторіях SE лабораторії тестують Інтернет для шкідливих веб-сайтів у реальному світі. Використовуючи техніку захоплення та повторного відтворення, вони піддають кожен продукт одній і тій же записаній атаці. Продукти можуть отримувати сертифікацію на п’яти рівнях: AAA, AA, A, B або C. Більше половини продуктів у останньому тесті надійшло вгорі, сертифікація AAA. Trend Micro часто домагався сертифікації AAA у минулому, але цього разу навколо цього він став просто A.

Більшість тестових лабораторій присвоюють бали, що охоплюють діапазон; З MRG-Effitas продукт або забезпечує майже ідеальну продуктивність, або просто не працює. Не остання половина тестованих продуктів провалила останній тест лабораторних банківських троянців, серед яких Trend Micro. У більш широкій оцінці всіх типів продукт отримує сертифікацію рівня 1, якщо він повністю запобігає всім атакам зловмисного програмного забезпечення, і рівень 2, якщо він видаляє всі сліди протягом 24 годин. Три чверті тестованих продуктів пройшли останню ітерацію цього тесту з сертифікацією рівня 1. На жаль, Trend Micro разом із McAfee та Avast Free Antivirus провалили тест.

Для загального порівняння я використовую алгоритм, який відображає всі оцінки лабораторії на 10-бальній шкалі та генерує єдиний сукупний бал. Trend Micro - це один із восьми продуктів із результатами роботи у всіх чотирьох лабораторіях, але його сукупний бал у 8, 0 балів є найнижчим у цій групі. Касперський панує з майже ідеальними 9, 9 балами, а Avira Antivirus Pro - близько 9, 7. Маючи рейтинг трьох із чотирьох лабораторій, Bitdefender також зайняв 9, 9 балів.

Швидкість сканування зловмисного програмного забезпечення на пар

Я завжди раджу запустити повне сканування відразу після встановлення нового антивірусу. Після цього знову теоретично можна покластися на захист у реальному часі для захисту від будь-яких нових атак. Для повного сканування Trend Micro на моїй стандартній чистій тестовій системі потрібно 91 хвилина, не набагато довше, ніж середнє значення в 72 хвилини.

Деякі продукти нещодавно демонстрували надзвичайно низькі швидкості сканування, займаючи три або навіть чотири години. На основі відгуків цих постачальників я нещодавно оновив свої тестові віртуальні машини до двоядерних віртуальних процесорів. Старі показники випробувань часом можуть бути не порівнянні з поточними.

Багато антивірусних продуктів використовують це початкове повне сканування для оптимізації подальшого сканування, наприклад, відзначаючи надійні файли, які не потребують іншого сканування. Наприклад, повторне сканування за допомогою ESET NOD32 Antivirus закінчилося через сім хвилин, що зменшилося від 66 для першого сканування. Перший раз Bitdefender пройшов 91 хвилину, як і Trend Micro, але завершив друге сканування через 13 хвилин. За спостереженням, Trend Micro не проводить такої оптимізації. Друге сканування зайняло стільки ж часу.

Нерівномірний захист від зловмисних програм

Звичайно, я не повністю покладаюся на лабораторії; Я також ставив кожну антивірусну утиліту через власні тести захисту від шкідливих програм. Коли мої результати не збігаються з лабораторіями, я надаю більше ваги результатам лабораторії. Це хороша річ для Trend Micro, оскільки він не так добре в моїх тестах.

Для одного тесту я починаю з відкриття папки, що містить набір зразків зловмисного програмного забезпечення, які я сам курирував та аналізував. Trend Micro почав вибирати їх декілька за один раз. Через декілька хвилин було ліквідовано 72 відсотки з них (у тому числі два, які вони знезаражували, не видаляючи). Це з низької сторони для виявлення на очах. На цьому етапі Avast знищив 89 відсотків тих же зразків.

Я підтримую другий набір зразків, які я вручну змінив, тому система виявлення на основі підписів може не розпізнати їх. Trend Micro пропустив половину модифікованих версій зразків, оригінали яких викреслили з поля зору. Якби я продовжував запускати зароблені зразки, то, безумовно, наніс би їх більше.

Щоб закінчити цей тест, я запускаю зразки, які пройшли його швидке сканування захистом у режимі реального часу. Поєднуючи результати цього тесту з прихованими пристрітами, я виявив, що Trend Micro виявив 78 відсотків зразків. Кілька пробілів, наприклад, дозволяючи виявленим зловмисним програмам розміщувати виконувані файли в тестовій системі, привели загальний бал до 7, 7 з 10 можливих балів, серед найнижчих балів у порівнянні з цим набором зразків. Webroot SecureAnywhere AntiVirus виявив 100 відсотків зразків і набрав 9, 7 балів. Windows Defender пропустив кілька, але все-таки зумів 9, 8 балів.

Таблиця результатів захисту від зловмисних програм

Для іншого погляду на захисні здібності кожного продукту я оскаржую це колекцією URL-адрес, що містять зловмисне програмне забезпечення, виявлених за останні кілька днів дослідниками MRG-Effitas. Я просто запускаю кожен по черзі, зазначаючи, чи антивірус утримує браузер від відвідування небезпечного сайту, усуває зловмисне програмне забезпечення під час завантаження чи безпосередньо після його завантаження чи не справляється із захисним завданням. Пропускаючи будь-які вже неіснуючі URL-адреси, я продовжую, поки у мене не з’явиться близько 100 точок даних.

Trend Micro майже всю свою роботу робив на рівні URL-адреси, показуючи велике попередження про небезпечну сторінку у веб-переглядачі. Він визначив більшість сайтів як супровід зловмисного програмного забезпечення або вектор хвороби. Я також побачив один екземпляр попередження про викуп, а одну сторінку позначено як фішинг. Додавши лише кілька випадків, коли антивірус потрапив негайно на завантаження програмного забезпечення, Trend Micro отримав 99-відсотковий захист.

Нещодавно McAfee в цьому тесті керував на 100 відсотків, розподіляючи приблизно рівномірно між блокуванням URL-адрес та усуненням завантаження зловмисних програм. Наступним вийшов Центр безпеки Sophos та Microsoft Windows Defender - 97 відсотків.

Вражаючий захист від фішингу

Там, де зловмисні веб-сайти та завантаження повинні виконувати складку багатошарового антивірусного виявлення, щоб зробити свої брудні справи, фішинг-сайти повинні лише пройти повну перевірку своїх відвідувачів. Ці шахрайства маскуються під сайти, які потребують безпечного входу, будь-що - від банківських сайтів до онлайн-знайомств. Якщо ви не помітили шахрайства, якщо введете свої облікові дані, ви передали цінні речі з цього рахунку, будь то гроші з вашого банку або ваші занадто особисті дані про побачення. Ви можете навчитися визначати шахрайські підробки, але розумно використовувати автоматизований захист від фішингу зі свого програмного забезпечення в якості резервного копіювання.

Фішинг-сайти, як правило, швидко потрапляють у чорний список, але якщо шахраї обдурили деяких жертв перед тим, як зняти місто, їм все одно. Вони просто спливають ще одну підробку і продовжують тролінг. З метою тестування, я скреблі повідомляв про шахрайство з сайтів, які відстежують подібні речі, обов’язково включаючи багато, яке є занадто новим для будь-якого чорного списку. Я запускаю кожне можливе шахрайство у браузері, захищеному антивірусом, а також у випадках Chrome, Firefox та Edge, покладаючись лише на вбудований захист браузера.

Таблиця результатів захисту від фішингу

У більшості випадків Trend Micro замінив шахрайську URL-адресу на попереджувальну сторінку, як і у URL-адресах, що розміщують зловмисне програмне забезпечення. Однак якщо у фішинг-шахрайстві використовується захищена HTTPS-адреса, браузер просто відображає повідомлення про помилку, з повідомленням про спливаюче вікно антивірусу. Зловживання HTTPS зростає; До цього тесту я не зрозумів, наскільки вони поширені. У будь-якому випадку, ви захищені від випадкового подання довіреностей шахраям.

Як і в тесті на блокування зловмисної URL-адреси, Trend Micro виявився феноменальним. Він виявив та заблокував 100 відсотків перевірених фішингових шахрайств, що відповідає найкращому балу, проведеному антивірусом Касперського. У своїх останніх фішинг-тестах McAfee та Bitdefender наблизилися до 99 відсотків.

Фішинг є платформно-агностичним - ви можете нерозумно вводити свій пароль на будь-якій платформі, що має браузер. Проте захист від фішингу може відрізнятися. У попередньому раунді тестування Trend Micro Antivirus для Mac показав дуже різні результати, лише 64-відсотковий захист. Цього разу видання macOS відстежувало ідеальну версію Windows, отримуючи 100-відсотковий захист. Касперський та Bitdefender також точно набрали однаково на двох платформах.

Захист від багаторазового використання

Ваш антивірус повинен мати можливість захищати будь-які відомі шкідливі програми, а виявлення на основі поведінки може зірвати деякі невідомі. Але кожна нова атака зловмисного програмного забезпечення потрапляє на якусь машину вперше, і антивірус може не сприймати цю ситуацію з пацієнтом Нуль. Впевнений, антивірусне оновлення, ймовірно, знищить зловмисника ще занадто довго. Але якщо було залучено викупне програмне забезпечення, це все ще залишає ваші файли безнадійно зашифрованими.

Оскільки відсутня атака від випуску програм є настільки серйозною, багато антивірусні компанії почали додавати функції, характерні для захисту від програмного забезпечення. Деякі захищають ваші файли від несанкціонованих змін. Інші спостерігають за поведінкою, яка передбачає шифрування викупних програм. Інші зберігають зашифровані резервні копії ваших найважливіших файлів для відновлення після очищення загрози, яка вимагається. Trend Micro робить трохи кожного.

Ви можете пам'ятати, що Trend Micro пропонував увімкнути Folder Shield під час встановлення. Якщо ви пропустили його потім, ви можете ввімкнути його пізніше. Folder Shield запобігає несанкціонованим програмам вносити будь-які зміни у захищені файли. За замовчуванням захищає папки "Документи та зображення"; ви можете додати робочий стіл або інші важливі папки. Trend Micro також захищає файли на USB-накопичувачах, принаймні, поки вони встановлені.

За замовчуванням захист від вимушеного програмного забезпечення в Panda захищає папку «Документи» для кожного облікового запису користувача Windows, а також блокує навіть доступ для читання несанкціонованими програмами. Bitdefender захищає документи, зображення, відео та робочий стіл для кожного облікового запису. Folder Shield не може отримати доступ до папок, що належать до інших облікових записів, ніж ті, що зареєстровані, тому для кожного облікового запису користувача потрібно налаштувати Folder Shield окремо.

Folder Shield не заважає редагувати захищені файли за допомогою надійної програми, але попереджає, коли невідомий процес намагається внести будь-які зміни. Якщо програма, про яку йдеться, є законною, ви можете просто натиснути, щоб довіритись їй. Але якщо ви не знаєте, чому ви отримали попередження, заблокуйте його доступ! Якщо ви не бачите попередження, Trend Micro автоматично блокує невідомі через короткий час. Для тестування Folder Shield я використав дві кодовані дуже невідомі програми, одна з них - простий текстовий редактор, а інша - дуже простий емулятор програмного забезпечення. Це вдало не дозволило вносити будь-які зміни у файли в папці Документи.

Я також спробував налаштувати емулятор ransomware для запуску при запуску, тому що я зіткнувся з декількома системами захисту від програмного забезпечення, які вийшли з ладу в цій ситуації. Під час останнього тестування Trend Micro Trend Micro не заважав моєму емулятору шифрувати файли при запуску, хоча він відреагував, коли натиснув кнопку, щоб відновити ці файли. На цей раз він правильно поводився з емулятором при запуску.

Мені подобається перевірити захист від вимкнення, відключивши інші шари захисту, щоб імітувати обробку з нульового дня викупного програмного забезпечення. На жаль, вимкнення захисту в режимі реального часу від Trend Micro вимикає все, в тому числі і рівень шахрайського програмного забезпечення. Але придивившись уважно, я виявив, що зможу керувати обмеженим видом тесту. Один з моїх зразків викупних програм був серед тих, які антивірус не викреслювався, як і в чотири інших версії. Trend Micro зірвав усі п’ять, ідентифікувавши три як викупники та два як підозрілі.

Я також запустив симулятор викупу RanSim від KnowBe4. Я повинен був дозволити запускати процеси його запуску та користувальницького інтерфейсу, інакше я не міг бачити жодних результатів. Він запустив 10 сценаріїв, що імітують активність викупу, та два імітації законних утиліти криптовалюти. Кращий результат, звичайно, включав блокування 10 та залишення двох невинних. Trend Micro заблокував усіх 12. У реальній ситуації, коли він пропонував заблокувати законний додаток криптовалюти, ви просто скажете йому довіряти програмі.

Окрім блокування несанкціонованого доступу до чутливих файлів та виявлення поведінки, схожої на викуп, Trend Micro зберігає безпечну резервну копію всіх захищених файлів. Якщо програмі-сканерам вдасться зашифрувати деякі з них до того, як антивірус знищить її, Damage Recovery Engine відновить ці файли із резервного копіювання.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Особливості бонусу

Захисна плата Trend Micro ізолює ваш браузер за замовчуванням від можливої ​​атаки, щоб захистити ваші фінансові операції в Інтернеті. Це дуже схоже на захист банківської справи та платежів в ESET, хоча для ідентифікації захищеного веб-переглядача він використовує синьо-блакитну рамку замість зеленої та розміщує його банер у нижній частині вікна замість заголовка. Касперський пропонує подібну функцію, тоді як Bitdefender Antivirus Plus ставить захищений браузер на окремий робочий стіл. Платформа Guard повинна забезпечувати захист автоматично, коли ви відвідуєте фінансовий сайт, але це не робилося так послідовно в моєму тестуванні. Якщо ви не бачите синьої межі, просто запустіть її вручну перед тим, як здійснити онлайн-продаж.

Зараз у програмах безпеки зазвичай пропонується режим без перерв, коли ви користуєтесь грою чи іншим повноекранним додатком. Ви не хочете, щоб вони були фрагментованими лише тому, що антивірус гордо оголосив про успішне оновлення, правда? Режим відключення звуку Trend Micro тепер активується автоматично, коли ви переходите на весь екран. Ви також можете викликати його за потреби в меню системного лотка. Увімкнувши його, ви можете встановити час його вимкнення, призупинити оновлення Windows під час активності та навіть припинити дії інших програм, які можуть бути відволікаючими.

Під час тестування Trend Micro зробив чудову роботу, замінивши шахрайські та зловмисні сторінки з попередженням у браузері. Якщо ви встановите його розширення в Chrome, Edge, Firefox або Internet Explorer, це допоможе вам у першу чергу уникнути натискання на небезпечні посилання. Зелений значок та виділення означає, що все добре; якщо воно червоне або жовте, не натискайте! Ви також можете встановити розширення, щоб оцінювати посилання на миші. Тепер, якщо ви наведіть курсор миші на будь-яке посилання, на будь-якій сторінці Trend Micro перевірить це на вас.

Захист соціальних мереж застосовує подібний аналіз до посилань на "найпопулярніші сайти соціальних мереж". За даними Trend Micro, це Facebook, LinkedIn, Mixi, MySpace,, Twitter і Weibo. Мій простір? Дійсно? Зауважте, що це відрізняється від функції "Перевірити конфіденційність соціальної мережі", що міститься у виданні macOS та в наборі продуктів Trend Micro. Ця функція активно вивчає ваші налаштування конфіденційності та рекомендує зміни, якщо це необхідно.

Персональний брандмауер є типовим компонентом у пакетів безпеки, а не в автономному антивірусі. Trend Micro покладається на надійний брандмауер Windows для захисту від зовнішньої атаки, доповнюючи його підсилювачем брандмауера, головна мета якого - запобігти атакам типу ботнету. Він також може додатково відображати попередження під час підключення до незахищеної бездротової мережі.

Фільтрація спаму в Trend Micro надзвичайно обмежена, оскільки працює лише з Microsoft Outlook. Мої тестові системи більше не містять Outlook, тому я взагалі не міг бачити цю функцію. Якщо припустити, що він не змінився, він пропонує багатосторінкове діалогове вікно налаштувань конфігурації, де переважає повзунок великої чутливості. Він пропонує додати до списку ваші контакти, а також автоматично додати до списку нових кореспондентів. Крім управління білим списком і чорним списком, для більшості користувачів немає ніяких причин втручатися в налаштування фільтра спаму.

Новий у цьому виданні Fraud Buster аналізує вашу веб-пошту, щоб відфільтрувати шахрайства та шахрайства. Він дуже конкретно працює з Gmail та Outlook веб-поштою за допомогою Chrome або Firefox. Для цього він надсилає всю вашу пошту Trend Micro на аналіз. Я не впевнений, що мені це подобається; Я не ввімкнув цю функцію.

Trend Micro Antivirus поставляється з цілою колекцією невидимих ​​удосконалень. Він включає спеціальний захист від зловмисного програмного забезпечення з видобутку монет, зловмисного програмного забезпечення без файлів та афери із технічної підтримки. Компонент штучного інтелекту адаптується до нових шкідливих програм та нових умов. На жаль, я не міг дражнити ці компоненти будь-яким видимим ефектом, але не сумніваюся, що вони є.

Поза антивірусом

Trend Micro Antivirus + Security отримує відмінні результати в наших тестах на блокування шкідливих URL-адрес та антифішинг, хоча це не дуже добре в наших тестах захисту від шкідливих програм. Він також отримує діапазон балів від відмінного до поганого в незалежних лабораторних тестах. Його багатошаровий захист від шахрайства виявляється ефективним при тестуванні. Новий шахрайський шахрай для веб-пошти, захист браузера для фінансових транзакцій та специфічний для спаму фільтр Outlook допомагають виправдати "+" у назві цього продукту. Однак пам’ятайте, що немає знижок на обсяг. Якщо вам потрібно захистити декілька ПК, вам доведеться перейти на пакет Trend Micro або вибрати інший антивірус.

Який різний антивірус вибрати? Лабораторії регулярно присуджують найкращі результати антивірусу Касперського та антивірусу Bitdefender. Підписка на McAfee AntiVirus Plus захищає всі ваші пристрої, незалежно від того, працюють вони на Windows, macOS, Android або iOS. А антивірус Webroot SecureAnywhere, який також забезпечує сильний захист від викидів, є найменшим і легким антивірусом, який я бачив. Це наші вибори редактора для захисту від вірусів.