Обзор Trend Micro Antivirus+ Security (2017)

2016-09-19 | Автор | комментарии
Обзор и тестирование антивируса Trend Micro Antivirus+ Security (2017). Основные возможности и новые функции антивирусного решения, результаты независимых тестов на уровень защиты

Скачать Trend Micro Antivirus+ Security (2017)

Некоторые вендоры стирают границы между простым антивирусом и антивирусных комплексом начального уровня. Знак плюса в названии Trend Micro Antivirus+ Security обозначает наличие двух дополнительных компонентов безопасности - спам-фильтра и инструмента сетевой защиты от ботов и уязвимостей Firewall Booster, которые обычно встречаются в комплексных продуктах. Продукт получает высокие баллы в любительских тестах PCMag, хотя далеко не все антивирусные лаборатории присваивают продукту хорошие рейтинги. В любом случае, решению Trend Micro стоит уделить внимание.

За рубежом годовая лицензия на 1 компьютер обойдется в 39,95 долларов, это стандартная цена для подобного рода продуктов - за эту же цену можно купить подписку Bitdefender Antivirus Plus или Webroot SecureAnywhere AntiVirus. Российские пользователи могут приобрести лицензию на 1 устройство всего за 325 рублей.

Во время установки, пользователь должен создать учетную запись Trend Micro. Этот аккаунт позволит управлять подписками и даже удаленно просматривать отчеты. Сразу после установки, продукт запрашивает включение “Защиты папок” - нового компонента для защиты от шифровальщиков. Также будет выполнена установка браузерных плагинов для Chrome, Firefox и Internet Explorer.

Специфический внешний вид главного окна с доминированием анимированных элементов не изменился с предыдущей версии. Крупная кнопка “Сканировать” преобладает в квадратном окне программы, а иконки на верхней панели представляют разделы: Устройство, Конфиденциальность Данные и Семья (тем не менее, при нажатии Семья появится предложение обновиться до полного комплексного решения). При наведении курсора мыши на иконке, они начинают “скакать”. Пользователь может поменять оформление верхней половины интерфейса с помощью предустановленных тем оформления или использовать свое изображение.

Защита от шифровальщиков

Киберпреступниками движет жажда наживы, а шифровальщики являются достаточно успешным инструментом для вымогания денежных средств. В этом злоумышленник получает мгновенные выигрыш и ему не приходится перепродавать украденные обычным трояном номера кредитных карт на черном рынке. Новая версия Trend Micro сделала особый акцент на защиты от троянцев-шифровальщиков.

Обзор Trend Micro Antivirus+ Security (2017): Защита от шифровальщиков

Большинство программ-вымогателей для компьютеров зашифровывают важные пользовательские документы и просят выкуп для получения ключа для расшифровки данных. Новый компонент “Защита папок” предотвращает подобные атаки за счет блокировки попыток изменения документов в защищаемой папке от изменений со стороны неизвестных приложений. По умолчанию, инструмент защищает папку Документы и все вложенные каталоги. Если Вы храните важные документы в других директориях, то рассмотрите их перенос в папку Документы. Аналогичная функция в комплексных решениях Panda позволяет защищать несколько папок, но не присутствует в автономном антивирусе Panda Antivirus Pro 2016.

При попытке протестировать данную функцию с помощью реального шифровальщика, антивирусная защита заблокировала вредоносную программу. При отключении антивирусной защиты, компонент “Защита папок” тоже отключался. При создании самописного приложения для шифрования файлов в папке Документы тоже не удалось провести эксперимент, так как антивирусная защита заблокировала утилиту из-за признаков вредоносного поведения. При использовании самописного текстового редактора и попыток ручного редактирования файлов в защищаемом каталоге, компонент “Защита папок” сразу предупредил о том, что неизвестная программа пытается получить доступ к защищаемым файлам. Все работает!

Во время тестирования была замечена интересная особенность - шифровальщики распознавались под отдельными именами вместо стандартного уведомления “Обнаружена угроза”. Аналогичным образом, были идентифицированы веб-ресурсы, содержащие шифраторы.

Trend Micro также создал горячую линию по вопросам шифровальщиков, причем даже если пользователь не является клиентом компании, в помощи ему не откажут. На информационной странице содержаться ссылки для удаления троянов-вымогателей. Одна из утилит помогает избавиться от троянцев, которые просто блокируют экран, мешая использовать компьютер. Другой инструмент расшифровывает файлы, зашифрованные некоторыми старыми шифровальщиками.

Смешанные результаты лабораторных тестов

Многие независимые антивирусные лаборатории тестируют антивирусную технологию Trend Micro, причем некоторые из них довольно высоко оценивают эффективность защиты. AV-Test проверяет три характеристики антивируса: надежность защиты, влияние на производительность и склонность к ложным срабатываниям. В каждой категории оценки продукт может заработать до 6 баллов, а в общем итоге максимально может получить 18 баллов. Trend Micro получил 5,5 баллов за защиту, 6 баллов за производительность и 6 баллов за удобство использования. Итоговый результат в 17,5 баллов позволяет Trend Micro оказаться в числе лидеров. Только Kaspersky Anti-Virus в последнем тесте смог заработать 18 баллов.

AV-Comparatives: Динамическое тестирование антивирусов: Февраль-Июнь 2016: Общие результаты

Кроме того, PCMag отслеживает 5 испытаний австрийской лаборатории AV-Comparatives. Продукт, который проходит любой из тестов получает рейтинг сертификации Standard, а более успешные и эффективные продукты зарабатывают рейтинги Advanced и Advanced+. Trend Micro участвует во всех трех из этих пяти тестов. Продукт был награжден рейтингом Advanced в двух тестах: на блокировку вредоносных программ и динамическом тестировании, Standard в испытании на производительность (в последнем испытании по заказу Trend Micro показатели производительности улучшились). Отметим, что Bitdefender и Kaspersky получили Advanced+ во всех пяти тестах.

Лаборатория Simon Edwards Labs проводит изнурительное динамическое испытание антивирусных продуктов, которое требует значительных затрат ресурсов и времени, в результате чего в тестировании принимает участие небольшое количество продуктов. Тем не менее, Trend Micro попал в число избранных и получил достойный рейтинг AA. Norton Security, ESET NOD32 Antivirus и еще некоторые антивирусы были награждены наивысшим рейтингом ААА.

В начале года портал PCMag стал отслеживать результаты тестов MRG-Effitas. Особое внимание привязано к испытаниям блокировки банковских троянов и других видов угроз. Эти тесты немного различаются, так как большинство продуктов проваливают испытания на предотвращение различных видов атак и на блокировку финансовых зловредов, либо получают частичную сертификацию. Trend Micro провалил оба теста, но кардинальная концепция (Сдал/Провалил) данного теста снижает его весовой коэффициент при подсчете совокупного результата.

Надежная блокировка вредоносных программ

Результаты тестирования защиты от вредоносных программ и ссылок

Trend Micro выступил гораздо лучше в собственных любительских испытаниях на блокировку угроз, чем в лабораторных проверках. При открытии папки, содержащей текущую коллекцию вредоносных программ, продукт очень быстро нейтрализовал 68 процентов угроз. Вместо отображения нескольких всплывающих окон, Trend Micro вывел общее количество обнаруженных образцов в одном оповещении и предоставил ссылки для просмотра детальной информации.

Обзор Trend Micro Antivirus+ Security (2017): Надежная блокировка вредоносных программ

Обычно после первой фазы проверки, оставшиеся вредоносные образцы запускаются, при этом единовременно выбирается три или четыре объекта, а остальные удаляются. Каково было удивление эксперта PCMag, когда Trend Micro обнаружил несколько угроз при попытке удалить их. Тестовая виртуальная машина была возвращена к исходному состоянию, а оставшиеся файлы были скопированы в новую папку - в этот момент Trend Micro заблокировал еще 26 процентов зловредов. Таким образом, еще до попытки запуска образцов, продукт смог нейтрализовать 94 процента вредоносных приложений. В конечном итоге Trend Micro обнаружил 97 процентов тестовых угроз и получил 9,7 баллов из 10 возможных. Такой же показатель - у Norton. Лидером в данном тесте является Webroot SecureAnywhere AntiVirus, который очистил все угрозы и получил максимальные 10 баллов.

Предотвращение появления вредоносных программ на компьютере является еще более ценной характеристикой антивируса, чем удаление появившихся угроз. Для тестирования блокировки вредоносных загрузок использовалась коллекция URL-адресов, предоставленная лабораторией MRG-Effitas. Для каждого отдельного адреса проверяется реакция тестируемого продукта - блокировка на сетевом уровне, устранение угрозы на этапе загрузки или игнорирование опасности. Испытание продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.

Trend Micro заблокировал 89 процентов вредоносных загрузок, причем большинство из них - за счет подмены вредоносной страницы уведомлением об опасности. В некоторых случаях продукт смог точно распознать сайт, инфицированный шифровальщиками. Полученный результат серьезно превзошел средний показатель в 69 процентов. Лидером в испытании является Avira Antivirus 2016 - 99 процентов обнаруженных угроз.

Для проверки адекватности защиты было установлено 20 старых утилит PCMag, после чего фиксировалась реакция антивируса. Инструмент “Защита папок” вполне логично предупредил об утилите, которая создавала базу данных в директории Документы. В остальных случаях, кроме одного, Trend Micro сохранял спокойствие. Тем не менее, один раз компонент эвристического анализа идентифицировал одну из утилит как вредоносную и удалил ее. Возвращаясь к результатам антивирусных лабораторий, стоит отметить, что Trend Micro потерял очки в одном из тестов AV-Comparatives тоже за ложные срабатывания.

Отличная защита от фишинга

Результаты тестирования защиты от фишинга

Мошеннические сайты являются более коварными, чем с ресурсы с вредоносными программами. Эти угрозы маскируются под официальные сайты PayPal, eBay, банковские сайты и даже онлайн игры и пытаются вынудить пользователя ввести свои учетные данные. Если вы это сделаете, то мошенники смогут обнулить ваш банковский счет или украсть все ваши танки 10-го уровня. После того, как фишинговый сайт смог обмануть несколько жертв, он прекращает работу и всплывает на новом адресе.

Обзор Trend Micro Antivirus+ Security (2017): Защита от фишинга

Для тестирования защиты от фишинга были собраны сотни URL-адресов, которые были помечены как мошеннические, но еще не прошли процедуру анализа и добавления в черные списки. Все ссылки одновременно открываются в пяти браузерах, один из которых защищается тестируемым продуктом, другой - условным лидером Symantec Norton AntiVirus Basic, а остальные три - встроенными контент-фильтрами Chrome, Firefox и Internet Explorer.

Так как ссылки отличаются для каждого теста, то в качестве результатов испытания принимается разница в уровне обнаружения тестируемого продукта и 4 остальных защит. Trend Micro лишь на 2 процента отстал от Norton и уверенно превзошел все три браузерных фильтра. Продукт успешно обосновался в кругу победителей.

Веб-защита и индикация угроз в социальных сетях

Многие пользователи в наши дни узнают о новостях и событиях с помощью Facebook и других социальных сетей. Facebook предлагает ссылки, а пользователи по ним бесконечно кликают. А что если ссылка является поддельной? Вдруг аккаунт вашего друга был взломан хакером? А может неосведомленный приятель решил поделиться вредоносным сайтом?

Обзор Trend Micro Antivirus+ Security (2017): Веб-защита и индикация угроз в социальных сетях

Trend Micro в этих случаях поможет остаться в безопасности. По умолчанию, продукт автоматически выделяет ссылки в социальных сетях: зеленые являются безопасными, желтые - подозрительными и серые - неизвестными. Если цвет ссылки отличается от зеленого, не стоит по ней кликать. Каждая ссылка также содержит небольшую иконку. При выборе иконки появляется всплывающее окно, которое объясняет полученный рейтинг, но ссылка на подробный отчет, как в Norton, в Trend Micro отсутствует.

Браузерное расширение также помечает ссылки в выдаче поисковых систем. При желании можно включить оценку безопасности ссылок при наведении курсора на ссылку на любых страницах.

Firewall Booster

В отличие от старших комплексных решений, Trend Micro Antivirus+ Security не имеет полноценного фаервола, но, тем не менее, предлагает компонент сетевой защиты Firewall Booster, специально предназначенный для защиты от ботнетов и уязвимостей.

Раньше в PCMag не было возможности проверить Firewall Booster в действии. На этот раз представитель Trend Micro предложил помощь. Он предоставил файл, который обнаруживается компонентом сетевой защиты как червь Nimda, хотя в действительности является безвредным. Для отправки файла на тестовую систему использовались специальные сетевые инструменты. Действительно, Firewall Booster заблокировал угрозу и вывел соответствующее предупреждение.

Также был проведен тест с эксплойтами, которые также могли вызывать срабатывание Firewall Booster (хотя представитель Trend Micro сообщил обратное). Действительно, никакой реакции от Booster не последовало, но веб-защита была на чеку и смогла заблокировать больше половины эксплойтов. Система предотвращения вторжений Norton заблокировала больше двух третей эксплойтов на сетевом уровне, идентифицировав большинство из них по имени.

Спам-фильтр

В наши дни большинство пользователей получают защиту от спама от сервиса электронной почты. Именно по этой причине многие вендоры рассматривают вопрос отказа компонентов защиты от спама в своих комплексных решениях. Вопреки общей тенденции, Trend Micro оснастил спам-фильтр даже автономный антивирусный продукт.

Антиспам имеет интеграцию с Windows Mail, Windows Live Mail и Microsoft Outlook (2003-2016). Так как конфигурация всех компонентов происходит в устанавливаемой панели инструментов, спам-фильтр не получится использовать с альтернативным почтовым клиентом. Инструмент работает с протоколами POP3 и Exchange, но не поддерживает IMAP.

При первом запуске программы для работы с почтой после включения защиты от спама, пользователю предлагается импортировать все контакты в белый список, чтобы их сообщения никогда не блокировались. По умолчанию, Trend Micro добавляет в белый список всех адреса, которым вы отправляете письма. Можно также вручную импортировать контакты в список исключений в любое время.

Главная страница диалогового окна настроек содержит слайдер для переключения чувствительности антиспама. Большинство пользователей остановятся на значении по умолчанию - Средний. При желании можно включить функцию фильтрации ссылок, которая позволяет блокировать письма с опасными ссылками. На странице заблокированных языков можно настроить блокировку писем не языках, которыми вы не владеете.

Несомненный плюс

Несмотря на то, что Trend Micro Antivirus+ Security не получает наивысшие оценки от независимых лабораторий, он прекрасно показывает себя в собственных любительских тестах PCMag. Встроенная защита от шифровальщиков имеет более скромные возможности, чем соответствующий компонент в Webroot, который позволяет расшифровывать файлы уже после инфицирования и блокирования файлов. Если Вы всерьез беспокоить об опасности подцепить шифратор, а также нуждаетесь в надежной защите от спама, то Trend Micro Antivirus+ Security станет отличным выбором.

Тем не менее, на рынке представлено множество конкурентных решений, некоторые из которых по результатам оценки PCMag получили звание “Выбор редакции”. Webroot SecureAnywhere Antivirus тоже позволяет блокировать трояны-вымогатели и является самым легким антивирусом в мире. Norton AntiVirus Basic имеет отличную комплексную защиту от различных видов угроз, а McAfee AntiVirus Plus в рамках одной подписки позволяет защитить все личные устройства. Bitdefender Antivirus Plus и Kaspersky Anti-Virus постоянно зарабатывают наивысшие баллы в лабораторных тестах независимых организаций.

Обзор Trend Micro Antivirus+ Security (2017): Рейтинг PCMag

Рейтинг PCMag

Достоинства

  • защита от шифровальщиков
  • отличные результаты в собственных тестах PCMag
  • обозначение опасных ссылок в поисковых системах и социальных сетях
  • встроенный антиспам и инструмент сетевой защиты Firewall Booster

Недостатки

  • смешанные результаты от независимых антивирусных лабораторий
  • во время тестирования распознал одну из надежных программ в качестве угрозы

Общая оценка

Trend Micro Antivirus+ Security получает высокие оценки в собственных испытаниях PCMag, хотя результаты лабораторных испытания продукта не стабильны. Защита от троянов-вымогателей является полезным дополнением для новой версии.

Скачать Trend Micro Antivirus+ Security (2017)

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте