Обзор Trend Micro Antivirus+ 2015

2014-09-30 | Автор | комментарии
Обзор антивируса Trend Micro Antivirus+ 2015. Решение эффективно при блокировке мошеннических и вредоносных ссылок, включает спам-фильтр, инструмент сетевой защиты Firewall Booster и другие дополнительные функции

Некоторые антивирусные продукты строго концентрируются на выполнении базовых задач защиты компьютера от вредоносных программ и очистки существующих заражений. Другие решения выходят за рамки основных задач и включают дополнительный функционал. Trend Micro Antivirus+ 2015 (39,95 долларов в год) как раз принадлежит ко второму классу продуктов и содержит в своем составе спам-фильтр, модуль сетевой защиты Firewall Booster и другие дополнительные инструменты.

Обзор Trend Micro Antivirus+ 2015: Панель управления

Если Вы знакомы с последним антивирусом от Trend Micro, внешний вид новой версии может вас сильно удивить. Красные, белые и черные блоки исчезли, теперь светлое главное окно программы содержит огромную кнопку запуска сканирования в самом центре. Иконки “Устройство”, “Конфиденциальность”, “Данные” и “Семья” имеют анимацию при наведении и на главном экране в верхней его части. Как и в предыдущей версии программы, пользователь может выбрать одно из 10 фоновых изображений (или использовать собственное изображения в качестве фона).

Обзор Trend Micro Antivirus+ 2015: Дополнительные функции

Посмотрев на главное окно может показаться, что Trend Micro был установлен некорректно. При выборе опций “Данные” или “Семья” пользователь получит оповещение, что данные функции доступны только в комплексном антивирусном решении. Кроме того, функции защиты личных данных также сильно ограничены в продукте начального уровня.

Достойные результаты в лабораториях

Trend Micro участвует в тестах трех лабораторий, отслеживаемых интернет-изданием PC Magazine. В последнем тестировании Dennis Technology Labs Trend Micro получил сертификацию уровня B, что ниже уровней A, AA и AAA. Данный рейтинг мог быть лучше, если бы Trend Micro не показал наивысший показатель ложных срабатываний среди протестированных антивирусов.

В последних тестах на блокировку вредоносного ПО от AV-Comparatives Trend Micro получил наивысший рейтинг ADVANCED+. Тем не менее, в динамическом тестировании австрийской лаборатории продукт получил самый низкий рейтинг STANDARD. Потенциально Trend Micro мог получить ADVANCED, но ложные срабатывания серьезно понизили рейтинг продукта.

Немецкая лаборатория AV-Test  оценивает антивирусные продукты по трем критериям: защита, производительность и юзабилити. Trend Micro получил 6 баллов за защиту, 5 баллов за производительность и 5,5 баллов за юзабилити и в итоге набрал солидные 16,5 баллов. Тем не менее, Bitdefender, Kaspersky и Panda смогли заработать по 18 баллов каждый.

Собственные тесты

Чтобы оценить защитные функции антивирусной программы использовалась текущая коллекция вредоносных угроз. При открытии папки со зловредами, защита реального времени продукта практически мгновенно заблокировала 66 процентов вредоносных программ. Напомним, F-Secure Anti-Virus 2015 удалил 83 процента образцов сразу после открытия папки.

Обзор Trend Micro Antivirus+ 2015: Защита в реальном времени

Затем, образцы, пережившие первую волну блокировки были запущены. В нескольких случаях антивирус распознал файлы подозрительными, выведя предупреждение: “Пожалуйста не открываете данный файл, если не доверяете источнику”. Неопытный пользователь может случайно запустить зловред, поэтому данную уязвимость следовало бы устранить.

В итоге, Trend Micro нейтрализовал 89 процентов зловредов и получил 8,7 баллов за блокировку, уступив только F-Secure среди продуктов, протестированных с текущей коллекцией вредоносных образцов. Заметим, однако, что при оценке эффективности решения приоритет отдается результатам независимых лабораторий, а не собственных испытаний PC Magazine.

Собственная сетевая структура Trend Micro Smart Protection Network собирает данные  с миллионов пользователей продуктов компании. Среди прочего, система определяет веб-сайты с вредоносных ПО и проставляет антивирусу инструкции по блокировке опасных ресурсов. Исходя из результатов собственных испытаний, система работает очень эффективно. Для проверки веб-защиты использовалась коллекция вредоносных ссылок, собранная лабораторией MRG-Effitas. Каждая ссылка поочередно открывалась и фиксировалась реакция антивируса: блокировка на сетевом уровне, блокировка загрузки или игнорирование зловреда.

Trend Micro обнаружил 80 процентов образцов, большинство из них на сетевом уровне.  Это самый высокий результат среди всех продуктов, протестированных в течение года. Предыдущий рекорд принадлежал avast! Free Antivirus 2014, который успешно заблокировал 79 процентов ссылок.

Напомним, в предыдущей версии Trend Micro поведенческий анализ пометил некоторые надежные программы в качестве подозрительных и даже вредоносных. Кроме того, Trend Micro отличился повышенным уровнем ложных срабатываний в тестах сторонних лабораторий. Однако, в собственных тестах PC Magazine антивирус оставил без внимания 20 старых утилит, которые делали серьезные изменения в важных системных областях. Ни одного ложного срабатывания так и не было зарегистрировано.

Простое и быстрое сканирование

На главном окне Trend Micro доминирует большая кнопка вызова сканера. При нажатии на нее, запускается быстрое сканирование вредоносных программ. Для выполнения полного сканирования, пользователь должен открыть меню рядом с этой кнопкой. В процессе тестирования было обнаружено, что полное сканирование выполнялось около 20 минут, что гораздо меньше текущего среднего показателя в 36 минут. Trend Micro не проверяет повторно файлы, которые уже были идентифицированы как безопасные. Таким образом, повторное сканирование продолжалось не более одной минуты.

Обзор Trend Micro Antivirus+ 2015: Простое и быстрое сканирование

F-Secure собирает все найденные объекты в одном списке и предлагает либо очистить угрозы автоматически, либо вручную удалять каждый элемент. Обычному пользователю будет больше по душе реализация процесса очистки в Trend Micro. Антивирус очищает зловреды по мере их обнаружения, т.е. при завершении сканирования все угрозы уже будут нейтрализованы. Пользователь может посмотреть дополнительную информацию о произведенных действиях, но это вовсе не обязательно.

Впечатляющая защита от фишинга

Учитывая отличные результаты антивируса при блокировке вредоносных ссылок, в тесте антифишинга также ожидалась высокая эффективность. Продукт оправдал ожидания.

Обзор Trend Micro Antivirus+ 2015: ПВпечатляющая защита от фишинга

Для каждого теста подбираются новейшие ссылки, которые являются мошенническими, но еще не проверенными. Каждый фишинг-сайт запускается одновременно на пяти тестовых системах, каждая из которых имеет свой вид защиты от фишинга. На одной из систем установлена тестируемая защита, на другой - эталонный продукт от Norton. Еще три тестовые виртуальные машины используют встроенные защиты браузеров Chrome, Firefox и Internet Explorer.

Trend Micro обнаружил на 4 процента меньше фишинг-угроз, чем Norton. 77 процентов протестированных антивирусных программ показали результаты хуже. Trend Micro отстал от Chrome на 2 процента, превзошел Firefox и SmаrtScreen от IE на 11 и 48 процентов соответственно. Напомним, что ряд продуктов смогли обойти Norton в данном тесте, среди них: Bitdefender Antivirus Plus 2015 и Webroot SecureAnywhere Antivirus (2014).

Антиспам

Почти все вендоры антивирусного ПО резервируют спам-фильтр для пользователей комплексных решений. Trend Micro внедряет антиспам уже в продукт начального уровня.

Обзор Trend Micro Antivirus+ 2015: Антиспам

Спам-фильтр интегрируется в Outlook Express, Windows Mail, Windows Live Mail и Microsoft Outlook. Пользователи, которые используют другие почтовые клиенты должны будут задать общее правило для перенаправления спама в соответствующую папку. Компонент способен фильтровать почту по протоколу POP3 и с использованием технологии Exchange.

Когда Вы впервые запускаете поддерживаемый клиент электронной почты, спам-фильтр предлагает импортировать список ваших контактов в белый список, чтобы входящие сообщения от данных отправителей никогда не блокировались компонентом. При тестировании загрузка тысячи сообщении проходила на 50 процентов дольше с активным спам-фильтром. При реальном использовании пользователи практически не заметят разницу.

В испытании при работающем антиспаме было загружено несколько тысяч сообщений из реального инфицированного спамом почтового аккаунта. Письма возрастом более 30 дней были исключены, в итоге осталось около 3700 сообщений. Затем входящие сообщения были отсортированы по трем категориям: надежные персональные письма, рекламные рассылки и непосредственно спамные сообщения. Письма, которые не принадлежали ни к одной из групп, также были отброшены. Затем начался процесс тестирования.

Trend Micro ошибочно заблокировал несколько персональных сообщений, 0,4 процента от общего числа. Кроме того, 6,5 процента спама просочилось в папку входящих. В целом, это неплохой результат, хотя некоторые конкуренты справились лучше. Norton Internet Security (2014) и McAfee Internet Security 2014 не заблокировали ни одного надежного письма и пропустили только 4 процента спама. Для данного продукта антиспам является дополнительным функционалом, поэтому даже приближение к лидерам является достижением.

Firewall Booster

Данный антивирус также включает фирменную технологию Trend Micro - Firewall Booster, которая нуждается в пояснении. Все версии Windows, которые были выпущены после XP имеют неплохой встроенный брандмауэр, а новая версия антивируса Trend Micro как раз не поддерживает XP. Разумно полагаться на системный фаервол для решения базовых задач, например при скрытии портов и блокировке сканировании портов. Встроенный программный контроль ограничен контролем приложений, которые принимают входящие соединения, но несанкционированное использование сетевого канала является далеко не единственным признаком вредоносной программы.

Встроенный фаервол успешно проходит тесты на блокировку сетевых атак и сканирований портов. Нет смысла проверять веб-защиту на противодействие ликтестам, т.к. данный тип программного контроля не поддерживается фаерволом. При прямых таргетированных атаках компонент стойко противостоял изменению ключей реестра и остановке служб Windows. В обоих случаях выводилось оповещение: “Доступ запрещен”. В конечном итоге удалось закрыть графический интерфейс с помощью Диспетчера задач, но ни один процесс защиты так и не был остановлен.

При проведении теста на эксплойты система атакуется эксплойтами, сгенерированными с помощью инструмента CORE Impact. Первоначально предполагалось, что компонент не справится с данным видом зловредов, но представитель Trend Micro настоятельно рекомендовал провести испытание.

Тестовая система была атакована 30 эксплойтами и, надо признать, компонент Trend Micro  успешно обнаружил и устранил более 40 процентов из них. В некоторых случаях модуль заблокировал доступ еще на сетевом уровне. В других случаях, защита реального времени антивируса заблокировала полезную нагрузку. Ни один из эксплойтов так и не смог нарушить безопасность системы.

Система оценки ссылок

Trend Micro помечает результаты поисковой выдачи в популярных поисковых системах, используя зеленые, желтые и красный иконки, которые идентифицируют безопасные, сомнительные и опасные ресурсы. Если иконки недостаточно, система помечает каждую ссылку соответствующим цветом. При наведении указателя на иконку появляется всплывающее окно с более детальной информацией, но окно не позволяет посмотреть подробные данные, как у McAfee.

Обзор Trend Micro Antivirus+ 2015: Оценка ссылок в поисковой системе Google

Данная функция имеет больше возможностей, чем пометка результатов поисковой выдачи. Компонент может присваивать рейтинг каждой ссылки, на которую Вы наводите указатель мыши. Просто нажмите на кнопку на панели инструментов и выберите опцию “Присваивать рейтинг ссылкам при наведении”. Теперь, если Вы выберите ссылку, появится цветная иконка рейтинга.

Но это еще не все! В главном окне программы выберите опцию “Конфиденциальность” и включите защиту в социальных сетях. Теперь Trend Micro будет присваивать рейтинг ссылкам в Facebook, Twitter, Pinterest, Google+, LinkedIn, MySpace, Sina Weibo и Mixi. Всегда вероятнее встретить опасную ссылку в социальной сети, чем на странице поисковой системы, поэтому данная функция будет крайне полезна.

Обзор Trend Micro Antivirus+ 2015: Система оценки ссылок

Антивирус со знаком +

Теперь ясна природа появления знака “плюс” в названии продукта Trend Micro Antivirus+ 2015. Кроме ожидаемой антивирусной защиты, продукт предлагает спам-фильтр, компонент Firewall Booster и систему оценки ссылок. Защита от фишинга довольно эффективна, и продукт получил наивысший результат в собственных тестах на блокировку вредоносных ссылок. К сожалению, антивирус не получает наивысшие оценки в испытаниях сторонних лабораторий в отличие от конкурентов. Если для Вас предлагаемый набор функций кажется достаточным, Trend Micro Antivirus+ 2015 будет отличным выбором для защиты компьютера.

И не забывайте про текущих носителей звания “Выбор редакции” портала PC Magazine. На данный момент звание разделяют сразу 4 продукта: Webroot SecureAnywhere Antivirus (2014), Norton AntiVirus (2014), Kaspersky Anti-Virus (2015) и Bitdefender Antivirus Plus 2015.

Обзор Trend Micro Antivirus+ 2015:

Оценка PC Magazine

Достоинства

  • хорошие результаты в собственных тестах на блокировку вредоносного ПО;
  • самый высокий результат в испытании на блокировку вредоносных ссылок;
  • очень эффективная защита от фишинга;
  • надежный спам-фильтр;
  • включает компонент Firewall Booster  и систему оценки безопасности ссылок.

Недостатки

  • ложные срабатывания в тестах независимых антивирусных лабораторий.

Общая оценка

Trend Micro Antivirus+ 2015 имеет полностью обновленный интерфейс, но внутренние защитные механизмы практически не претерпели изменений. Продукт особенно эффективен при блокировке мошеннических и вредоносных ссылок и включает спам-фильтр, инструмент сетевой защиты Firewall Booster и другие дополнительные функции.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества