Trend mikro antivirus + sikkerhedsgennemgang og vurdering

Enhver antivirusværktøj, der er værd at overveje, skal eliminere eksisterende malware-angreb og bekæmpe eventuelle nye angreb; det er minimum for overvejelse. Nogle, som Trend Micro Antivirus + Security, går langt ud over dette minimum. "Plusset" i sit navn henviser til et væld af bonusfunktioner, blandt andet en firewallforstærker, lagdelt ransomware-beskyttelse og en hærdet browser til online bank. Føj dem til et effektivt antivirussystem, og du har et produkt, der er værd at se på.

For $ 39, 95 pr. År kan du beskytte en pc med Trend Micro. Det er den typiske pris for en enkelt licens; Bitdefender, Kaspersky og Webroot (blandt andre) kommer på eller om dette prispoint. McAfee AntiVirus Plus koster $ 59, 99 om året, men det giver dig mulighed for at beskytte alle dine enheder, ikke kun en.

I modsætning til de fleste konkurrenter tilbyder Trend Micro ikke et antivirusabonnement på tre eller fem enheder. Hvis du vil have en volumenrabat, skal du opgradere til Trend Micro Internet Security, der viser for $ 79, 95 pr. År for tre licenser, du kan på Windows eller macOS-enheder. Du kan også skyde efter stjernerne og få Trend Micro Maximum Security, der kommer i fem- og 10-licenspakker, og tilbyder beskyttelse til enheder, der kører Windows, macOS, Android og iOS.

Mange moderne antivirusværktøjer har en stor accept og installation-knap; Klik på det, og installationen afsluttes uden yderligere interaktion. Det er ikke Trend Micro; det har brug for dit input flere gange for at glæde installationen sammen. Efter en kontrol for aktiv malware, beder den om din licensnøgle. Senere i processen opretter eller logger du ind på en online konto. Du vælger, om du vil modtage månedlige sikkerheds-e-mails, og derefter får du muligheden for at aktivere Trend Micro's Folder Shield ransomware-beskyttelse (mere om det nedenfor).

Trend Micros hovedvindue har et usædvanligt look. En stor, rund Scan-knap dominerer vinduet med en indikator nedenfor for at vise sikkerhedsstatus. Ovenfor er fire ikoner for Enhed, privatliv, data og familie. Nej, denne antivirus inkluderer ikke forældrekontrol, selvom dens macOS-ækvivalent tilbyder et simpelt indholdsfiltreringssystem. Ved at klikke på ikonet Familie får du bare en invitation til en opgradering til Trend Micro Maximum Security.

Blandede labresultater

På uafhængige testlaboratorier overalt i verden gør snesevis af antivirusforskere deres bedste for at evaluere, hvor godt hvert produkt beskytter mod alle mulige malware-angreb. Laboratorierne kan kaste alvorlige ressourcer på testprocessen mere end jeg selv kan gøre, så jeg overvåger deres resultater nøje. Alle fire laboratorier, jeg følger, inkluderer Trend Micro, og det tjener for det meste gode scoringer.

Eksperter fra AV-Test Institute vurderer antivirusprodukter på tre forskellige kriterier. Beskyttelsesresultatet er en ligetil vurdering af, hvor godt produktet forsvarer mod malware. For at få en god brugervenlighed skal produktet afstå fra fejlagtigt at markere legitime programmer eller websteder som ondsindede. Jo mindre indflydelse et produkt har på systemets ydeevne, jo højere er dets ydeevne. Produkter kan modtage op til seks point i hver kategori, maksimalt 18.

I den seneste test tog Trend Micro alle seks point for beskyttelse og anvendelighed, men mistede et halvt point for ydelse. Dets samlede 17, 5 point får det ind i den øverste produktklub sammen med 10 andre. F-Secure, Kaspersky, Windows Defender og Symantec Norton AntiVirus Plus tjente alle perfekte 18 point.

Forskerne ved AV-Comparatives kører sikkerhedsprodukter gennem en lang række test og tildeler standardcertificering til ethvert, der opfylder testens minimumskrav. Enestående ydeevne kan opnå avanceret certificering eller endda Advanced +. Jeg fokuserer på fire test fra dette laboratorium, og Trend Micro vises i tre af rapporterne. Ligesom McAfee, tjente den en standard, en avanceret og en avanceret + certificering.

Dette er gode scoringer, men Bitdefender opnåede fire Advanced + -vurderinger. Avira, Kaspersky og Vipre Advanced Security har tre Advanced + og en Advanced, bare lidt ned fra de bedste.

Resultat af labtestresultat

På SE Labs søger testere internettet for ondsindede websteder i den virkelige verden. Ved hjælp af en capture-and-play-teknik udsætter de hvert produkt for det samme registrerede angreb. Produkter kan opnå certificering på fem niveauer: AAA, AA, A, B eller C. Mere end halvdelen af ​​produkterne i den seneste test kom i toppen med AAA-certificering. Trend Micro har ofte opnået AAA-certificering i fortiden, men denne gang kom den ind som bare en A.

De fleste testlaboratorier tildeler scoringer, der dækker et interval; med MRG-Effitas har et produkt enten en næsten perfekt ydelse eller simpelthen mislykkes. Ikke helt halvdelen af ​​de testede produkter mislykkedes dette labs seneste bank-trojanske test, Trend Micro blandt dem. I den bredere vurdering af alle typer får et produkt niveau 1-certificering, hvis det fuldstændigt forhindrer alle malware-angreb, og niveau 2, hvis det udsletter alle spor inden for 24 timer. Tre fjerdedele af testede produkter bestod den seneste iteration af denne test med niveau 1-certificering. Desværre, Trend Micro sammen med McAfee og Avast Free Antivirus mislykkede testen.

For en samlet sammenligning bruger jeg en algoritme, der kortlægger alle lab-scoringer på en 10-punkts skala og genererer en enkelt samlet score. Trend Micro er et af otte produkter med resultater fra alle fire laboratorier, men dens samlede score på 8, 0 point er den laveste i denne gruppe. Kaspersky regerer med næsten perfekte 9, 9 point, og Avira Antivirus Pro er tæt på 9, 7. Med ratings fra tre af de fire laboratorier, kom Bitdefender også ind på 9, 9 point.

Malware-scanningshastighed på par

Jeg anbefaler altid at køre en fuld scanning umiddelbart efter installation af en ny antivirus. Efter denne engangsovergang kan du teoretisk stole på realtidsbeskyttelse for at forsvare dig mod eventuelle nye angreb. En fuld Trend Micro-scanning på mit standard rene testsystem krævede 91 minutter, ikke meget længere end det aktuelle gennemsnit på 72 minutter.

Nogle produkter har for nylig udvist ekstremt langsomme scanningshastigheder, hvilket tager tre eller endda fire timer. Baseret på feedback fra disse leverandører har jeg for nylig opgraderet mine virtuelle testmaskiner til virtuelle dual-core processorer. Ældre tidstesttal er muligvis ikke direkte sammenlignelige med de nuværende.

Mange antivirusprodukter bruger den indledende fulde scanning til at optimere til efterfølgende scanninger, for eksempel ved at bemærke betroede filer, der ikke har brug for en ny scanning. For eksempel blev en gentagelsesscanning med ESET NOD32 Antivirus færdig på syv minutter, ned fra 66 for den første scanning. Bitdefender tog 91 minutter første gang, det samme som Trend Micro, men afsluttede en anden scanning på 13 minutter. Som observation gør Trend Micro ingen sådan optimering. En anden scanning tog lige så lang tid.

Ujævn malware-beskyttelse

Selvfølgelig stoler jeg ikke helt på laboratorierne; Jeg lægger også ethvert antivirusværktøj gennem mine egne hands-on-malware-beskyttelsestests. Når mine resultater ikke blandes med laboratorierne, lægger jeg mere vægt på laboratorieresultaterne. Det er en god ting for Trend Micro, fordi det ikke gjorde så godt i mine test.

For en test starter jeg med at åbne en mappe, der indeholder et sæt malware-prøver, som jeg kuraterede og analyserede selv. Trend Micro begyndte at vælge disse nogle få ad gangen. Efter nogle få minutter havde det fjernet 72 procent af dem (inklusive to, som det desinficerede uden at slette). Det er på den lave side til detektion på stedet. Avast udslettet 89 procent af de samme prøver på dette trin.

Jeg vedligeholder et andet sæt prøver, som jeg har ændret for hånd, så et simpelt signaturbaseret detektionssystem muligvis ikke genkender dem. Trend Micro gik glip af halvdelen af ​​de ændrede versioner af prøver, hvis originaler det udslettes ved syne. Havde jeg fortsat med at starte de finjusterede prøver, ville det helt sikkert have nabbet flere af dem.

For at afslutte denne test lancerer jeg de prøver, der gjorde det forbi en hurtig scanning ved realtidsbeskyttelse. Ved at kombinere resultater fra denne test med smagdowns på syne fandt jeg, at Trend Micro opdagede 78 procent af prøverne. Et par glip som at lade detekteret malware placere eksekverbare filer på testsystemet trækkede dets samlede score ned til 7, 7 af 10 mulige point, blandt de laveste score mod dette sæt prøver. Webroot SecureAnywhere AntiVirus opdagede 100 procent af prøverne og scorede 9, 7 point. Windows Defender gik glip af et par, men lykkedes stadig 9, 8 point.

Resultatdiagram over beskyttelse mod malware

For en anden oversigt over hvert produkts beskyttelsesevne udfordrer jeg det med en samling af webadresser med malware-hosting, der er opdaget i de sidste par dage af forskere ved MRG-Effitas. Jeg starter simpelthen hver for sig og bemærker, om antivirussen forhindrer browseren i at besøge det farlige sted, fjerner malware under eller lige efter download eller svigter i dets beskyttende opgave. Når jeg springer over alle URL'er, der allerede er deaktiveret, fortsætter jeg, indtil jeg har omkring 100 datapunkter.

Trend Micro udførte næsten alt sit arbejde på URL-niveau og viste en stor advarsel om farlig side i browseren. Det identificerede de fleste af webstederne som Malware Accomplice eller Disease Vector. Jeg så også et eksempel på en advarsel om ransomware og en side markeret som phishing. Tilføjelse af en håndfuld tilfælde, hvor antivirussen fandt malware straks ved download, scorede Trend Micro en fremragende beskyttelse på 99 procent.

McAfee klarede for nylig 100 procent i denne test, fordelt omtrent jævnt mellem at blokere URL'er helt og fjerne malware-downloads. Sophos og Microsoft Windows Defender Security Center kom næste gang på 97 procent.

Imponerende beskyttelse mod phishing

Hvor ondsindede websteder og downloads skal køre målsætningen om antivirusdetektion med flere lag for at gøre deres beskidte gerninger, behøver phishing-websteder kun at komme forbi deres besøgende. Disse bedragerier maskererer som websteder, der kræver et sikkert login, alt fra banksider til online-dating. Hvis du ikke ser svindlen, hvis du indtaster dine legitimationsoplysninger, har du givet værdigenstande fra den konto, hvad enten det er penge fra din bank eller dine alt for personlige datingoplysninger. Du kan lære at opdage phishing-svig, men det er smart at bruge den automatiserede phishing-beskyttelse fra din sikkerhedssoftware som sikkerhedskopi.

Phishing-websteder bliver typisk hurtigt fanget og sortlistet, men hvis svindlerne dupede nogle ofre før nedtagningen, er de ligeglade. De dukker bare op en anden falske og fortsætter med at trolling. Til testformål skraber jeg rapporterede svig fra websteder, der sporer sådanne ting, og sørger for at medtage masser, der er for nye til enhver sortliste. Jeg lancerer hver mulig svindel i en browser, der er beskyttet af antivirus, og i tilfælde af Chrome, Firefox og Edge, og kun stole på browserens indbyggede beskyttelse.

Resultatdiagram for phishing-beskyttelse

I de fleste tilfælde erstattede Trend Micro den falske URL med en advarselsside, ligesom den gjorde for webadresser med malware-hosting. Hvis phishing-svig imidlertid anvendte en sikker HTTPS-adresse, viste browseren simpelthen en fejlmeddelelse med en popup-anmeldelse fra antivirussen, der skal forklares. HTTPS-svig er vokset i antal; Jeg var først klar over, hvor almindelige de er før denne test. Uanset hvad er du sikker på at tilføje legitimationsoplysninger til svindlerne ved et uheld.

Som i den ondsindede URL-blokeringstest, vendte Trend Micro en fænomenal ydeevne. Den opdagede og blokerede 100 procent af de verificerede phishing-svig, hvilket svarede til den øverste score, som Kaspersky Anti-Virus havde. I deres seneste phishing-test kom McAfee og Bitdefender meget tæt med 99 procent.

Phishing er platform-agnostisk - du kan narre indtaste din adgangskode på enhver platform, der har en browser. Phishing-beskyttelse kan imidlertid variere. I min forrige testrunde vendte Trend Micro Antivirus til Mac meget forskellige resultater, kun 64 procent beskyttelse. Denne gang spores macOS-udgaven perfekt med Windows-versionen og scorede 100 procent beskyttelse. Kaspersky og Bitdefender scorede også nøjagtigt det samme på de to platforme.

Multifacetteret Ransomware-beskyttelse

Din antivirus skal være i stand til at afværge enhver kendt malware, og adfærdsbaseret detektion kan folie nogle ukendte. Men hvert nyt malware-angreb rammer en maskine for allerførste gang, og antivirus kan muligvis ikke fange den Patient Zero-situation. Selvfølgelig vil en antivirusopdatering sandsynligvis udslette angriberen inden for længe. Men hvis der var involveret ransomware, efterlader det stadig dine filer håbløst krypteret.

Da manglende et ransomware-angreb er så alvorligt, er mange antivirusfirmaer begyndt at tilføje funktioner, der er specifikke for ransomware-beskyttelse. Nogle forsvarer dine filer mod uautoriserede ændringer. Andre holder øje med opførsel, der antyder kryptering af ransomware. Stadig andre opretholder krypterede sikkerhedskopier af dine vigtigste filer til gendannelse efter oprydning af en ransomware-trussel. Trend Micro gør lidt af hver.

Du kan huske, at Trend Micro tilbød at aktivere Folder Shield under installationen. Hvis du sprang over det, kan du tænde det senere. Folder Shield forhindrer, at uautoriserede programmer foretager ændringer i dine beskyttede filer. Som standard beskytter det dine mapper Dokumenter og Billeder; du kan frit tilføje Desktop eller andre vigtige mapper. Trend Micro beskytter også mindst filer på USB-drev, mens de er monteret.

Som standard beskytter ransomware-beskyttelse i Panda dokumentmappen for hver Windows-brugerkonto, og den blokerer endda skrivebeskyttet adgang ved uautoriserede programmer. Bitdefender beskytter dokumenter, billeder, videoer og desktop for hver konto. Folder Shield kan ikke få adgang til mapper, der hører til andre konti end den, der er logget ind, så hver brugerkonto skal indstille Folder Shield separat.

Folder Shield interfererer ikke, når du redigerer beskyttede filer ved hjælp af et betroet program, men det advarer, når en ukendt proces forsøger at foretage ændringer. Hvis det pågældende program er legitimt, kan du bare klikke for at stole på det. Men hvis du ikke ved, hvorfor du fik advarslen, skal du blokere dens adgang! I tilfælde af at du ikke er ved for at se advarslen, blokerer Trend Micro ukendte automatisk efter kort tid. Jeg brugte to håndkodede meget ukendte programmer til at teste Folder Shield, et af dem en simpel teksteditor og det andet en meget simpel ransomware-emulator. Det forhindrede med succes begge i at foretage ændringer i filer i mappen Dokumenter.

Jeg prøvede også at konfigurere min ransomware-emulator til at starte ved opstart, fordi jeg har stødt på et par ransomware-beskyttelsessystemer, der mislykkedes i den situation. Ved sidst testede forhindrede Trend Micro Trend Micro ikke min emulator fra at kryptere filer ved opstart, skønt den reagerede, da jeg klikkede på knappen for at gendanne disse filer. Denne gang håndterede den emulatoren korrekt ved opstart.

Jeg kan godt lide at teste ransomware-beskyttelse ved at slukke for andre beskyttelseslag for at simulere dens håndtering af nul-dages ransomware. Desværre slukker Trend Micro's realtidsbeskyttelse alt, inklusive ransomware-laget. Men når jeg kiggede nøje, fandt jeg, at jeg kunne klare en begrænset slags test. En af mine ransomware-prøver var blandt dem, som antivirus ikke udtørrede af syne, ligesom de hånd-finjusterede versioner af fire andre. Trend Micro foiled alle fem, idet de identificerer tre som ransomware og to som mistænkelige.

Jeg kørte også RanSim ransomware-simulator fra KnowBe4. Jeg var nødt til at lade dens launcher og brugergrænsefladeprocesser køre, ellers kunne jeg ikke have set nogen resultater. Det lancerede 10 scenarier, der simulerer ransomware-aktivitet og to, der simulerer legitime crypto-værktøjer. Den bedste score naturligvis involverede at blokere de 10 og lade de to uskyldige være alene. Trend Micro blokerede alle 12. I en situation i den virkelige verden, hvor den tilbød at blokere en legitim krypto-app, ville du simpelthen fortælle den at stole på programmet.

Udover at blokere uautoriseret adgang til følsomme filer og opdage ransomware-lignende opførsel, holder Trend Micro en sikker sikkerhedskopi af alle beskyttede filer. Hvis ransomware formår at kryptere nogle af disse, før antivirus dræber det, gendanner Damage Recovery Engine disse filer fra sikkerhedskopi.

Se, hvordan vi tester sikkerhedssoftware

Bonusfunktioner

Trend Micro's Pay Guard isolerer din standardbrowser fra eventuelle angreb for at beskytte dine økonomiske transaktioner online. Det ligner meget Bank- og betalingsbeskyttelse i ESET, skønt den bruger en himmelblå kant i stedet for grøn til at identificere den beskyttede browser, og den sætter sit banner i bunden af ​​vinduet i stedet for i titellinjen. Kaspersky tilbyder en lignende funktion, mens Bitdefender Antivirus Plus placerer den beskyttede browser på et separat skrivebord. Pay Guard skal antagelig tilbyde beskyttelse automatisk, når du besøger et finansielt sted, men det gjorde det ikke konsekvent i min test. Hvis du ikke ser den blå kant, skal du bare starte den manuelt, før du banker online.

Det er nu almindeligt, at sikkerhedsprogrammer tilbyder en ikke-afbrydelsestilstand, når du kører et spil eller en anden app på fuld skærm. Du ønsker ikke at blive fragmentarisk bare fordi antivirus stolt annoncerede en vellykket opdatering, ikke? Trend Micro's Mute Mode aktiveres nu automatisk, når du går ind på fuld skærm. Du kan også påkalde det efter behov fra systembakke-menuen. Når du aktiverer det, kan du indstille en tid til, at den skal slukke, få den til at stoppe Windows Update, mens den er aktiv, og endda afslutte specifikke andre programmer, der kan være en distraktion.

Ved testning gjorde Trend Micro et godt stykke arbejde med at erstatte falske og ondsindede sider med en advarsel i browseren. Hvis du installerer dens udvidelse i Chrome, Edge, Firefox eller Internet Explorer, hjælper det dig med at undgå at klikke på farlige links i første omgang. Et grønt ikon og fremhævning betyder, at alt går godt; hvis det er rødt eller gult, skal du ikke klikke! Du kan også indstille udvidelsen til at bedømme links ved musovergang. Hvis du nu holder musen hen over et hvilket som helst link på en hvilken som helst side, vil Trend Micro dobbeltkontrollere det for dig.

Social Networking Protection anvender lignende analyse til links på de "mest populære sociale netværkswebsteder." Ifølge Trend Micro er dette Facebook, LinkedIn, Mixi, MySpace,, Twitter og Weibo. Mit rum? Virkelig? Bemærk, at dette adskiller sig fra funktionen "Kontroller privat netværk for socialt netværk", der findes i macOS-udgaven og i Trend Micros suite-produkter. Denne funktion undersøger aktivt dine privatlivsindstillinger og anbefaler om nødvendigt ændringer.

Den personlige firewall er en typisk komponent i sikkerhedssuiter, ikke i et selvstændigt antivirusprogram. Trend Micro er afhængig af den robuste Windows Firewall for at beskytte mod angreb udefra og supplere den med en Firewall Booster, hvis vigtigste mål er at forhindre angreb af typen botnet. Det kan også valgfrit vise en advarsel, når du opretter forbindelse til et ikke-sikret trådløst netværk.

Spamfiltrering i Trend Micro er ekstremt begrænset, idet det kun fungerer med Microsoft Outlook. Mine testsystemer inkluderer ikke længere Outlook, så jeg kunne slet ikke se denne funktion. Forudsat at det ikke har ændret sig, tilbyder det en dialog på flere sider med konfigurationsindstillinger domineret af en skyder med stor følsomhed. Det tilbyder at hvidliste dine kontakter og automatisk hvidliste nye korrespondenter. Bortset fra at administrere hvidliste og sortliste, er der ingen grund til, at de fleste brugere blander sig med spamfilterindstillingerne.

Nyt i denne udgave analyserer Fraud Buster din webmail for at filtrere svindel og svig. Det fungerer meget specifikt med Gmail og Outlook webmail ved hjælp af Chrome eller Firefox. For at gøre det sender den al din mail til Trend Micro til analyse. Jeg er ikke sikker på, at jeg kan lide det; Jeg aktiverede ikke denne funktion.

Trend Micro Antivirus leveres med en hel samling usynlige forbedringer. Det inkluderer særlig beskyttelse mod malware-mining-malware, fil-mindre malware og teknisk support-svindel. En kunstig intelligenskomponent tilpasser sig ny malware og nye forhold. Desværre kunne jeg ikke drille disse komponenter i nogen synlig effekt, men jeg tvivler ikke på, at de er til stede.

Ud over Antivirus

Trend Micro Antivirus + Security tjener fremragende score i vores ondsindede URL-blokerings- og antiphishing-test, selvom det ikke fungerer godt i vores hands-on malware-beskyttelsestests. Det får også en række score fra fremragende til ringe i uafhængige laboratorietest. Dens flerlags ransomware-beskyttelse viser sig at være effektiv til testning. Den nye svig Buster til webmail, browserbeskyttelse til økonomiske transaktioner og et Outlook-specifikt spamfilter er alle med til at retfærdiggøre "+" i dette produkts navn. Husk dog, at der ikke er nogen volumenrabat. Hvis du har brug for at beskytte flere pc'er, skal du opgradere til en Trend Micro-pakke eller vælge en anden antivirus.

Hvilken anden antivirus skal du vælge? Laboratorierne tildeler rutinemæssigt topscore til Kaspersky Anti-Virus og Bitdefender Antivirus. Et abonnement på McAfee AntiVirus Plus beskytter alle dine enheder, uanset om de kører Windows, macOS, Android eller iOS. Og Webroot SecureAnywhere Antivirus, som også tilbyder stærk ransomware-beskyttelse, er den mindste og letteste antivirus, jeg har set. Dette er vores Editors 'Choice-produkter til antivirusbeskyttelse.