Trend micro antivirus + valutazione e valutazione della sicurezza

Qualsiasi utility antivirus degna di considerazione deve eliminare le infestazioni di malware esistenti e combattere eventuali nuovi attacchi; questo è il minimo da considerare. Alcuni, come Trend Micro Antivirus + Security, vanno ben oltre questo minimo. Il "plus" nel suo nome si riferisce a una vasta gamma di funzioni bonus, tra cui un booster firewall, una protezione ransomware a più livelli e un browser potenziato per l'online banking. Aggiungili a un efficace sistema antivirus di base e avrai un prodotto che vale la pena dare un'occhiata.

Per $ 39, 95 all'anno puoi proteggere un PC con Trend Micro. Questo è il prezzo tipico per una singola licenza; Bitdefender, Kaspersky e Webroot (tra gli altri) entrano in gioco o su questo prezzo. McAfee AntiVirus Plus costa $ 59, 99 all'anno, ma ciò ti consente di proteggere tutti i tuoi dispositivi, non solo uno.

A differenza della maggior parte dei concorrenti, Trend Micro non offre un abbonamento antivirus a tre o cinque dispositivi. Se si desidera uno sconto sul volume, è necessario eseguire l'aggiornamento a Trend Micro Internet Security, che elenca $ 79, 95 all'anno per tre licenze che è possibile utilizzare su dispositivi Windows o macOS. Puoi anche sparare alle stelle e ottenere Trend Micro Maximum Security, disponibile in pacchetti da cinque e 10 licenze e offre protezione per dispositivi con Windows, macOS, Android e iOS.

Molti strumenti antivirus moderni hanno un grande pulsante Accetta e installa; fai clic su di esso e l'installazione si completa senza ulteriore interazione. Questo non è Trend Micro; ha bisogno del tuo input più volte per accompagnare il processo di installazione. Dopo un controllo per malware attivo, richiede la chiave di licenza. Successivamente, crei o accedi a un account online. Scegli se ricevere e-mail di sicurezza mensili, quindi hai la possibilità di abilitare la protezione ransomware di Trend Micro Folder Shield (maggiori informazioni di seguito).

La finestra principale di Trend Micro ha un aspetto insolito. Un grande pulsante rotondo di scansione domina la finestra, con un indicatore in basso per visualizzare lo stato di sicurezza. Sopra ci sono quattro icone per Dispositivo, Privacy, Dati e Famiglia. No, questo antivirus non include il controllo genitori, sebbene il suo equivalente macOS offra un semplice sistema di filtro dei contenuti. Facendo clic sull'icona Famiglia si ottiene semplicemente un invito per un aggiornamento a Trend Micro Maximum Security.

Risultati di laboratorio misti

In laboratori di test indipendenti in tutto il mondo, dozzine di ricercatori antivirus fanno del loro meglio per valutare quanto bene ogni prodotto protegge da ogni tipo di attacco malware. I laboratori possono dedicare serie risorse al processo di test, più di quanto io possa fare da solo, quindi controllo attentamente i loro risultati. Tutti e quattro i laboratori che seguo includono Trend Micro e guadagna buoni punteggi, per la maggior parte.

Gli esperti di AV-Test Institute valutano i prodotti antivirus su tre criteri distinti. Il punteggio di protezione è una valutazione chiara della capacità del prodotto di difendersi dal malware. Per ottenere un buon punteggio di usabilità, il prodotto deve astenersi dal segnalare erroneamente programmi o siti Web legittimi come dannosi. Minore è l'impatto di un prodotto sulle prestazioni del sistema, maggiore è il suo punteggio di prestazione. I prodotti possono ricevere fino a sei punti in ciascuna categoria, per un massimo di 18.

Nell'ultimo test, Trend Micro ha ottenuto tutti e sei i punti per protezione e usabilità, ma ha perso un mezzo punto per prestazioni. Il suo totale di 17, 5 punti lo porta nel miglior club di prodotti, insieme ad altri 10. F-Secure, Kaspersky, Windows Defender e Symantec Norton AntiVirus Plus hanno ottenuto 18 punti perfetti.

I ricercatori di AV-Comparatives eseguono i prodotti di sicurezza attraverso un'ampia gamma di test, assegnando la certificazione standard a tutti coloro che superano i requisiti minimi del test. Prestazioni eccezionali possono ottenere la certificazione Advanced o anche Advanced +. Mi concentro su quattro test di questo laboratorio e Trend Micro appare in tre dei rapporti. Come McAfee, ha ottenuto una certificazione Standard, una Avanzata e una Avanzata +.

Questi sono buoni punteggi, ma Bitdefender ha guadagnato quattro voti Advanced +. Avira, Kaspersky e Vipre Advanced Security hanno tre Advanced + e uno Advanced, solo un po 'in meno rispetto ai migliori.

Grafico dei risultati dei test di laboratorio

A SE Labs, i tester cercano su internet siti Web dannosi del mondo reale. Usando una tecnica di cattura e replay, espongono ogni prodotto allo stesso attacco registrato. I prodotti possono ottenere la certificazione a cinque livelli: AAA, AA, A, B o C. Più della metà dei prodotti dell'ultimo test è arrivata ai vertici, con certificazione AAA. Trend Micro ha spesso ottenuto la certificazione AAA in passato, ma questa volta è arrivato solo come una A.

La maggior parte dei laboratori di prova assegna punteggi che coprono un intervallo; con MRG-Effitas, un prodotto offre prestazioni quasi perfette o semplicemente fallisce. Non quasi la metà dei prodotti testati ha fallito l'ultimo test di Trojan bancari di questo laboratorio, tra cui Trend Micro. Nella più ampia valutazione di tutti i tipi, un prodotto ottiene la certificazione di Livello 1 se impedisce completamente tutti gli attacchi di malware e il Livello 2 se cancella tutte le tracce entro 24 ore. Tre quarti dei prodotti testati hanno superato l'ultima iterazione di questo test con certificazione di livello 1. Ahimè, Trend Micro, insieme a McAfee e Avast Free Antivirus, non ha superato il test.

Per un confronto complessivo uso un algoritmo che mappa tutti i punteggi di laboratorio su una scala di 10 punti e genera un singolo punteggio aggregato. Trend Micro è uno degli otto prodotti con i risultati di tutti e quattro i laboratori, ma il suo punteggio complessivo di 8, 0 punti è il più basso di quel gruppo. Kaspersky regna con 9, 9 punti quasi perfetti e Avira Antivirus Pro è vicino con 9, 7. Con le valutazioni di tre dei quattro laboratori, Bitdefender è arrivato anche a 9, 9 punti.

Velocità scansione malware alla pari

Consiglio sempre di eseguire una scansione completa immediatamente dopo l'installazione di un nuovo antivirus. Dopo di che una volta, puoi teoricamente fare affidamento sulla protezione in tempo reale per difenderti da eventuali nuovi attacchi. Una scansione Trend Micro completa sul mio sistema di test pulito standard ha richiesto 91 minuti, non molto più lungo della media attuale di 72 minuti.

Alcuni prodotti hanno recentemente mostrato velocità di scansione estremamente lente, impiegando tre o anche quattro ore. Sulla base del feedback di questi fornitori, ho recentemente aggiornato le mie macchine virtuali di prova a processori virtuali dual-core. Le cifre dei test dei tempi precedenti potrebbero non essere direttamente confrontabili con quelle attuali.

Molti prodotti antivirus utilizzano tale scansione completa iniziale per ottimizzare le scansioni successive, ad esempio notando i file attendibili che non richiedono un'altra scansione. Ad esempio, una scansione ripetuta con ESET NOD32 Antivirus è terminata in sette minuti, rispetto a 66 per la prima scansione. Bitdefender impiega 91 minuti la prima volta, lo stesso di Trend Micro, ma termina una seconda scansione in 13 minuti. Per osservazione, Trend Micro non esegue tale ottimizzazione. Una seconda scansione impiegò altrettanto tempo.

Protezione antimalware non uniforme

Ovviamente non mi affido completamente ai laboratori; Ho sottoposto anche tutte le utility antivirus ai miei test pratici sulla protezione dai malware. Quando i miei risultati non si agitano con i laboratori, do più peso ai risultati di laboratorio. Questa è una buona cosa per Trend Micro, perché non è andata molto bene nei miei test.

Per un test, inizio aprendo una cartella contenente una serie di campioni di malware che ho curato e analizzato da solo. Trend Micro ha iniziato a sceglierli alcuni alla volta. Dopo pochi minuti, ne aveva eliminato il 72 percento (inclusi due che ha disinfettato senza eliminare). È un aspetto negativo per il rilevamento a vista. In questa fase Avast ha eliminato l'89 percento degli stessi campioni.

Conservo una seconda serie di campioni che ho modificato a mano, quindi un sistema di rilevamento basato su firma semplice potrebbe non riconoscerli. Trend Micro ha perso la metà delle versioni modificate dei campioni i cui originali sono stati spazzati via a vista. Se avessi continuato a lanciare i campioni ottimizzati, sicuramente ne avrebbe catturati di più.

Per finire questo test, lancio i campioni che hanno superato una scansione veloce con la protezione in tempo reale. Combinando i risultati di questo test con gli smackdown a vista, ho scoperto che Trend Micro ha rilevato il 78 percento dei campioni. Qualche scivolata come lasciare che il malware rilevato inserisca file eseguibili sul sistema di test ha trascinato il suo punteggio complessivo fino a 7, 7 su 10 possibili punti, tra i punteggi più bassi rispetto a questo set di campioni. Webroot SecureAnywhere AntiVirus ha rilevato il 100 percento dei campioni e ha ottenuto 9, 7 punti. Windows Defender ha perso alcuni punti ma ha comunque gestito 9, 8 punti.

Grafico dei risultati della protezione da malware

Per una visione diversa delle capacità protettive di ciascun prodotto, lo sfido con una raccolta di URL di hosting di malware scoperti negli ultimi giorni dai ricercatori di MRG-Effitas. Ho semplicemente avviato ciascuno a turno, notando se l'antivirus impedisce al browser di visitare il sito pericoloso, elimina il malware durante o subito dopo il download o non riesce nel suo compito protettivo. Saltando tutti gli URL che sono già defunti, continuo fino a quando non ho circa 100 punti dati.

Trend Micro ha fatto quasi tutto il suo lavoro a livello di URL, mostrando un grande avviso Pagina pericolosa nel browser. Ha identificato la maggior parte dei siti come Malware Accomplice o Disease Vector. Ho anche visto un'istanza di un avviso di ransomware e una pagina contrassegnata come phishing. Aggiungendo una manciata di casi in cui l'antivirus ha rilevato il malware immediatamente durante il download, Trend Micro ha ottenuto una protezione globale del 99 percento eccellente.

McAfee ha recentemente gestito il 100 percento in questo test, diviso in modo uniforme tra il blocco degli URL e l'eliminazione dei download di malware. In seguito arrivarono Sophos e Microsoft Windows Defender Security Center, al 97 percento.

Impressionante protezione contro il phishing

Laddove i siti Web e i download dannosi devono eseguire il guanto del rilevamento antivirus multilivello per compiere le loro azioni sporche, i siti Web di phishing devono solo superare il controllo dei loro visitatori. Queste frodi si mascherano come siti che richiedono un accesso sicuro, dai siti bancari agli appuntamenti online. Se non si rileva la frode, se si immettono le proprie credenziali, è stato dato via gli oggetti di valore da quel conto, sia che si tratti del denaro della propria banca o dei dettagli di appuntamenti troppo personali. Puoi imparare a individuare le frodi di phishing, ma è intelligente utilizzare la protezione automatica del phishing dal tuo software di sicurezza come backup.

I siti di phishing in genere vengono catturati e inseriti nella lista nera rapidamente, ma se i truffatori hanno ingannato alcune vittime prima della rimozione, a loro non importa. Fanno scoppiare un altro falso e continuano a trollare. A scopo di test, raschio frodi segnalate da siti che tengono traccia di tali cose, assicurandomi di includerne molte che sono troppo nuove per qualsiasi lista nera. Lancio ogni possibile frode in un browser protetto dall'antivirus e in istanze di Chrome, Firefox e Edge, basandomi solo sulla protezione integrata del browser.

Grafico dei risultati della protezione dal phishing

Nella maggior parte dei casi, Trend Micro ha sostituito l'URL fraudolento con una pagina di avviso, proprio come per gli URL che ospitano malware. Tuttavia, se la frode di phishing utilizzava un indirizzo HTTPS sicuro, il browser visualizzava semplicemente un messaggio di errore, con una notifica popup dell'antivirus per spiegare. Le frodi HTTPS sono aumentate in numero; Fino a questo test non mi ero reso conto di quanto fossero comuni. Ad ogni modo, sei al sicuro dall'invio accidentale di credenziali ai truffatori.

Come nel test di blocco degli URL dannosi, Trend Micro ha offerto prestazioni fenomenali. Ha rilevato e bloccato il 100 percento delle frodi di phishing verificate, corrispondenti al punteggio più alto ottenuto da Kaspersky Anti-Virus. Nei loro ultimi test di phishing, McAfee e Bitdefender si sono avvicinati molto, con il 99 percento.

Il phishing è indipendente dalla piattaforma: puoi inserire stupidamente la tua password su qualsiasi piattaforma che abbia un browser. La protezione dal phishing, tuttavia, può variare. Nel mio precedente ciclo di test, Trend Micro Antivirus per Mac ha prodotto risultati molto diversi, con una protezione del 64%. Questa volta, l'edizione macOS è stata tracciata perfettamente con la versione Windows, ottenendo una protezione del 100 percento. Anche Kaspersky e Bitdefender hanno segnato esattamente lo stesso sulle due piattaforme.

Protezione multiforme per ransomware

Il tuo antivirus dovrebbe essere in grado di respingere qualsiasi malware noto e il rilevamento basato sul comportamento può rivelare alcune incognite. Ma ogni nuovo attacco di malware colpisce una macchina per la prima volta e l'antivirus potrebbe non rilevare la situazione Zero paziente. Certo, un aggiornamento antivirus probabilmente spazzerà via l'attaccante prima di troppo tempo. Ma se fosse coinvolto il ransomware, i tuoi file rimarranno comunque criptati senza speranza.

Poiché perdere un attacco ransomware è così grave, molte aziende antivirus hanno iniziato ad aggiungere funzionalità specifiche per la protezione ransomware. Alcuni difendono i tuoi file da modifiche non autorizzate. Altri cercano comportamenti che suggeriscono la crittografia del ransomware. Altri ancora mantengono backup crittografati dei file più importanti, per il ripristino dopo aver eliminato una minaccia ransomware. Trend Micro fa un po 'di ciascuno.

È possibile ricordare che Trend Micro si è offerto di abilitare Folder Shield durante l'installazione. Se lo hai saltato, puoi accenderlo in seguito. Folder Shield impedisce ai programmi non autorizzati di apportare modifiche ai file protetti. Per impostazione predefinita, protegge le cartelle di Documenti e Immagini; sei libero di aggiungere desktop o altre cartelle importanti. Trend Micro protegge anche i file su unità USB, almeno mentre sono montati.

Per impostazione predefinita, la protezione ransomware in Panda protegge la cartella Documenti per ciascun account utente di Windows e blocca anche l'accesso in sola lettura da programmi non autorizzati. Bitdefender protegge documenti, immagini, video e desktop per ogni account. Folder Shield non può accedere a cartelle appartenenti ad account diversi da quello che ha effettuato l'accesso, quindi ogni account utente deve impostare separatamente Folder Shield.

Folder Shield non interferisce quando si modificano i file protetti utilizzando un programma attendibile, ma avvisa quando un processo sconosciuto tenta di apportare modifiche. Se il programma in questione è legittimo, puoi semplicemente fare clic per fidarti. Ma se non sai perché hai ricevuto l'avviso, bloccane l'accesso! Nel caso in cui non sia presente un avviso, Trend Micro blocca automaticamente le incognite dopo breve tempo. Ho usato due programmi molto sconosciuti codificati a mano per testare Folder Shield, uno dei quali un semplice editor di testi e l'altro un emulatore di ransomware molto semplice. Ha impedito con successo ad entrambi di apportare modifiche ai file nella cartella Documenti.

Ho anche provato a configurare il mio emulatore ransomware per l'avvio all'avvio, perché ho riscontrato alcuni sistemi di protezione ransomware non riusciti in quella situazione. Durante l'ultimo test, Trend Micro Trend Micro non ha impedito al mio emulatore di crittografare i file all'avvio, anche se ha reagito quando ho fatto clic sul pulsante per ripristinare quei file. Questa volta, ha gestito correttamente l'emulatore all'avvio.

Mi piace testare la protezione del ransomware disattivando altri livelli di protezione, per simulare la sua gestione del ransomware zero-day. Sfortunatamente, la disattivazione della protezione in tempo reale di Trend Micro disattiva tutto, incluso il livello ransomware. Ma guardando da vicino, ho scoperto che potevo gestire un tipo limitato di test. Uno dei miei esempi di ransomware è stato tra quelli che l'antivirus non ha cancellato a vista, così come le versioni modificate a mano di altri quattro. Trend Micro ha sventato tutti e cinque, identificandone tre come ransomware e due come sospetti.

Ho anche eseguito il simulatore di ransomware RanSim da KnowBe4. Ho dovuto consentire l'esecuzione dei processi di avvio e dell'interfaccia utente, altrimenti non avrei potuto vedere alcun risultato. Ha lanciato 10 scenari che simulano l'attività del ransomware e due simulazioni di utilità crittografiche legittime. Il miglior punteggio, ovviamente, consisteva nel bloccare i 10 e lasciare soli i due innocui. Trend Micro ha bloccato tutti i 12. In una situazione del mondo reale in cui si offriva di bloccare un'app crittografica legittima, avresti semplicemente detto di fidarsi del programma.

Oltre a bloccare l'accesso non autorizzato a file sensibili e rilevare comportamenti simili a ransomware, Trend Micro mantiene un backup sicuro di tutti i file protetti. Se il ransomware riesce a crittografare alcuni di questi prima che l'antivirus lo uccida, Damage Recovery Engine ripristina quei file dal backup.

Guarda come testiamo il software di sicurezza

Caratteristiche bonus

Pay Guard di Trend Micro isola il tuo browser predefinito da possibili attacchi, per proteggere le tue transazioni finanziarie online. È molto simile alla protezione bancaria e dei pagamenti in ESET, sebbene utilizzi un bordo azzurro anziché verde per identificare il browser protetto e posiziona il suo banner nella parte inferiore della finestra anziché nella barra del titolo. Kaspersky offre una funzionalità simile, mentre Bitdefender Antivirus Plus inserisce il browser protetto in un desktop separato. Si suppone che Pay Guard offra automaticamente protezione quando visiti un sito finanziario, ma non è stato coerente con i miei test. Se non vedi il bordo blu, basta avviarlo manualmente prima di effettuare operazioni bancarie online.

Ora è comune per i programmi di sicurezza offrire una modalità senza interruzioni per quando si esegue un gioco o un'altra app a schermo intero. Non vuoi rimanere incastrato solo perché l'antivirus ha annunciato con orgoglio un aggiornamento riuscito, giusto? La modalità silenziosa di Trend Micro ora si attiva automaticamente quando si accede a schermo intero. Puoi anche invocarlo secondo necessità dal menu della barra delle applicazioni. Quando lo si abilita, è possibile impostare un orario per lo spegnimento, per sospendere Windows Update mentre è attivo e persino per terminare altri programmi specifici che potrebbero essere una distrazione.

Durante i test, Trend Micro ha fatto un ottimo lavoro sostituendo le pagine fraudolente e dannose con un avviso nel browser. Se installi la sua estensione in Chrome, Edge, Firefox o Internet Explorer, ti aiuta a evitare di fare clic su collegamenti pericolosi in primo luogo. Un'icona verde e un punto culminante indicano che tutto va bene; se è rosso o giallo, non fare clic! È inoltre possibile impostare l'estensione per valutare i collegamenti al passaggio del mouse. Ora se passi il mouse su qualsiasi collegamento, su qualsiasi pagina, Trend Micro lo ricontrollerà per te.

La protezione dei social network applica un'analisi simile ai collegamenti nei "siti di social network più popolari". Secondo Trend Micro, si tratta di Facebook, LinkedIn, Mixi, MySpace, Twitter e Weibo. Il mio spazio? Veramente? Nota che questo è diverso dalla funzione "Controlla la privacy dei social network" presente nell'edizione macOS e nei prodotti della suite Trend Micro. Tale funzione esamina attivamente le impostazioni sulla privacy e raccomanda le modifiche, se necessario.

Il firewall personale è un componente tipico nelle suite di sicurezza, non in un antivirus autonomo. Trend Micro si affida al robusto Windows Firewall per proteggersi dagli attacchi esterni, integrandolo con un Firewall Booster il cui obiettivo principale è prevenire attacchi di tipo botnet. Può anche facoltativamente visualizzare un avviso quando ci si connette a una rete wireless non protetta.

Il filtro antispam in Trend Micro è estremamente limitato, in quanto funziona solo con Microsoft Outlook. I miei sistemi di test non includono più Outlook, quindi non ho potuto vedere questa funzionalità. Supponendo che non sia cambiato, offre una finestra di dialogo multi-pagina delle impostazioni di configurazione, dominata da un grande cursore di sensibilità. Offre la possibilità di inserire nella whitelist i tuoi contatti e di inserire automaticamente nella whitelist i nuovi corrispondenti. Oltre a gestire la lista bianca e la lista nera, non c'è motivo per cui la maggior parte degli utenti si immischi con le impostazioni del filtro antispam.

Novità di questa edizione, Fraud Buster analizza la tua webmail per filtrare truffe e frodi. Funziona in modo molto specifico con la webmail di Gmail e Outlook utilizzando Chrome o Firefox. Per fare ciò, invia tutta la tua posta a Trend Micro per l'analisi. Non sono sicuro che mi piaccia; Non ho abilitato questa funzione.

Trend Micro Antivirus include una vasta gamma di miglioramenti invisibili. Include una protezione speciale contro malware per il mining di monete, malware senza file e truffe di supporto tecnico. Un componente di intelligenza artificiale si adatta a nuovi malware e nuove condizioni. Purtroppo, non sono riuscito a stuzzicare questi componenti in alcun effetto visibile, ma non dubito che siano presenti.

Oltre l'antivirus

Trend Micro Antivirus + Security ottiene ottimi punteggi nei nostri test di blocco e antiphishing degli URL dannosi, sebbene non vada bene nei nostri test pratici sulla protezione da malware. Inoltre ottiene una serie di punteggi da eccellenti a poveri in test di laboratorio indipendenti. La sua protezione ransomware a più livelli si rivela efficace nei test. Il nuovo Fraud Buster per la webmail, la protezione del browser per le transazioni finanziarie e un filtro antispam specifico per Outlook contribuiscono a giustificare il "+" nel nome di questo prodotto. Ricorda, tuttavia, che non esiste uno sconto sul volume. Se devi proteggere più PC, dovrai eseguire l'upgrade a una suite Trend Micro o scegliere un altro antivirus.

Quale diverso antivirus dovresti scegliere? I laboratori assegnano regolarmente i punteggi migliori a Kaspersky Anti-Virus e Bitdefender Antivirus. Un abbonamento a McAfee AntiVirus Plus protegge tutti i tuoi dispositivi, sia che eseguano Windows, macOS, Android o iOS. E Webroot SecureAnywhere Antivirus, che offre anche una forte protezione ransomware, è l'antivirus più piccolo e leggero che abbia mai visto. Questi sono i nostri prodotti scelti dai redattori per la protezione antivirus.