Trend micro antivirus + sikkerhetsgjennomgang og -vurdering

Ethvert antivirusverktøy som er verdt å vurdere, må eliminere eksisterende infeksjoner med skadelig programvare og bekjempe eventuelle nye angrep; det er minimum for vurdering. Noen, som Trend Micro Antivirus + Security, går langt utover dette minimum. "Plusset" i navnet refererer til et vell av bonusfunksjoner, blant dem en brannmurforsterker, lagvis ransomware-beskyttelse og en herdet nettleser for nettbank. Legg disse til et effektivt antivirussystem, så har du et produkt som er vel verdt å se på.

For $ 39, 95 per år kan du beskytte en PC med Trend Micro. Det er den typiske prisen for en enkelt lisens; Bitdefender, Kaspersky og Webroot (blant andre) kommer på eller om dette prispunktet. McAfee AntiVirus Plus koster 59, 99 dollar per år, men det lar deg beskytte alle enhetene dine, ikke bare en.

I motsetning til de fleste konkurrenter, tilbyr Trend Micro ikke et antivirusabonnement på tre eller fem enheter. Hvis du vil ha volumrabatt, må du oppgradere til Trend Micro Internet Security, som viser for $ 79, 95 per år for tre lisenser du kan på Windows eller macOS-enheter. Du kan også skyte etter stjernene og få Trend Micro Maximum Security, som kommer i fem- og 10-lisenspakker, og tilbyr beskyttelse for enheter som kjører Windows, macOS, Android og iOS.

Mange moderne antivirusverktøy har en stor Godta og installer-knapp; klikk på den, og installasjonen fullføres uten ytterligere samhandling. Det er ikke Trend Micro; den trenger innspill flere ganger for å glede installasjonsprosessen. Etter en sjekk for aktiv malware, ber den om lisensnøkkelen din. Senere i prosessen oppretter du eller logger du på en online konto. Du velger om du vil motta månedlige sikkerhetsemails, og så får du muligheten til å aktivere Trend Micro's Folder Shield ransomware-beskyttelse (mer om det nedenfor).

Hovedvinduet til Trend Micro har et uvanlig utseende. En stor, rund skanneknapp dominerer vinduet, med en indikator under for å vise sikkerhetsstatus. Over er fire ikoner for Enhet, personvern, data og familie. Nei, dette antivirusprogrammet inkluderer ikke foreldrekontroll, selv om dets macOS-ekvivalent tilbyr et enkelt innholdsfiltreringssystem. Ved å klikke på familieikonet får du bare en invitasjon til en oppgradering til Trend Micro Maximum Security.

Mixed Lab Results

På uavhengige testlaboratorier over hele verden gjør dusinvis av antivirusforskere sitt beste for å evaluere hvor godt hvert produkt beskytter mot alle slags angrep på skadelig programvare. Laboratoriene kan kaste seriøse ressurser på testprosessen, mer enn jeg selv kan gjøre, så jeg overvåker resultatene nøye. Alle de fire laboratoriene jeg følger inkluderer Trend Micro, og det tjener gode poengsummer for det meste.

Eksperter ved AV-Test Institute vurderer antivirusprodukter på tre forskjellige kriterier. Protection score er en grei vurdering av hvor godt produktet forsvarer mot skadelig programvare. For å få en god brukervennlighet, må produktet avstå fra feilaktig å flagge legitime programmer eller nettsteder som skadelige. Jo mindre innvirkning et produkt har på systemytelsen, desto høyere er ytelsesresultatet. Produktene kan motta opptil seks poeng i hver kategori, maksimalt 18.

I den siste testen tok Trend Micro alle seks poeng for beskyttelse og brukervennlighet, men mistet et halvt poeng for ytelse. Hele 17, 5 poeng får den inn i topp produktklubb, sammen med 10 andre. F-Secure, Kaspersky, Windows Defender og Symantec Norton AntiVirus Plus tjente alle 18 poeng.

Forskerne ved AV-Comparatives kjører sikkerhetsprodukter gjennom et bredt utvalg av tester, og tildeler standard-sertifisering til alle som oppfyller testens minimumskrav. Enestående ytelse kan tjene avansert sertifisering, eller til og med Advanced +. Jeg fokuserer på fire tester fra dette laboratoriet, og Trend Micro vises i tre av rapportene. I likhet med McAfee, tjente den en standard, en avansert og en avansert + sertifisering.

Dette er gode score, men Bitdefender tjente fire Advanced + -vurderinger. Avira, Kaspersky og Vipre Advanced Security har tre Advanced + og en Advanced, bare litt ned fra de beste.

Resultatrapport for laboratorietest

På SE Labs skur testere internett etter ondsinnede nettsteder i den virkelige verden. Ved å bruke en fange-og-spill-teknikk utsetter de hvert produkt for det samme registrerte angrepet. Produkter kan få sertifisering på fem nivåer: AAA, AA, A, B eller C. Mer enn halvparten av produktene i den siste testen kom på toppen, med AAA-sertifisering. Trend Micro har ofte oppnådd AAA-sertifisering i det siste, men denne gangen kom det inn som bare A.

De fleste testlaboratorier tildeler score som dekker et område; med MRG-Effitas gir et produkt en nesten perfekt ytelse eller bare mislykkes. Ikke helt halvparten av de testede produktene mislyktes i dette laboratoriets siste bank-trojanere-test, blant annet Trend Micro. I den bredere vurderingen av alle typer får et produkt nivå 1-sertifisering hvis det fullstendig forhindrer alle malware-angrep, og nivå 2 hvis det utsletter alle spor innen 24 timer. Tre fjerdedeler testede produkter besto den siste iterasjonen av denne testen med nivå 1-sertifisering. Dessverre, Trend Micro, sammen med McAfee og Avast Free Antivirus, mislyktes i testen.

For en samlet sammenligning bruker jeg en algoritme som kartlegger alle laboratoriescore på en 10-punkts skala og genererer en samlet samlet poengsum. Trend Micro er et av åtte produkter med resultater fra alle de fire laboratoriene, men den samlede poengsummen på 8, 0 poeng er den laveste av den gruppen. Kaspersky regjerer, med nesten perfekt 9, 9 poeng, og Avira Antivirus Pro er nær med 9, 7. Med rangeringer fra tre av de fire laboratoriene, kom Bitdefender også inn på 9, 9 poeng.

Skanningshastighet for skadelig programvare på par

Jeg anbefaler alltid å kjøre en fullstendig skanning umiddelbart etter installasjon av et nytt antivirus. Etter den gang-over kan du teoretisk stole på sanntidsbeskyttelse for å forsvare deg mot eventuelle nye angrep. En full Trend Micro-skanning på mitt standard rene testsystem krevde 91 minutter, ikke mye lenger enn dagens gjennomsnitt på 72 minutter.

Noen produkter har nylig vist ekstremt lave skannehastigheter, og tar tre eller til og med fire timer. Basert på tilbakemeldinger fra disse leverandørene, har jeg nylig oppgradert testvirtuelle maskiner til to-kjerne virtuelle prosessorer. Eldre tidstesttall er kanskje ikke direkte sammenlignbare med nåværende.

Mange antivirusprodukter bruker den første fullstendige skanningen for å optimalisere for påfølgende skanninger, for eksempel ved å merke pålitelige filer som ikke trenger en ny skanning. For eksempel er en gjenta skanning med ESET NOD32 Antivirus ferdig på syv minutter, ned fra 66 for den første skanningen. Bitdefender tok 91 minutter første gang, det samme som Trend Micro, men avsluttet en ny skanning på 13 minutter. Som observasjon gjør Trend Micro ingen slik optimalisering. En annen skanning tok like lang tid.

Ujevn beskyttelse mot skadelig programvare

Jeg stoler selvfølgelig ikke helt på laboratoriene; Jeg bruker også hvert antivirusverktøy gjennom mine egne praktiske tester mot skadelig programvare. Når resultatene mine ikke kjemper sammen med laboratoriene, legger jeg mer vekt på laboratorieresultatene. Det er bra for Trend Micro, fordi det ikke gjorde det så bra i testene mine.

For en test starter jeg med å åpne en mappe som inneholder et sett med malware-prøver som jeg kuraterte og analyserte selv. Trend Micro begynte å plukke ut disse noen om gangen. Etter noen minutter hadde den eliminert 72 prosent av dem (inkludert to som den desinfiserte uten å slette). Det er på den lave siden for deteksjon på stedet. Avast utslettet 89 prosent av de samme prøvene på dette stadiet.

Jeg opprettholder et annet sett med prøver som jeg har endret for hånd, så et enkle, signaturbasert deteksjonssystem vil kanskje ikke gjenkjenne dem. Trend Micro gikk glipp av halvparten av de modifiserte versjonene av prøver hvis originaler den utslettet på syne. Hadde jeg gått videre til å lansere de finjusterte prøvene, hadde det sikkert fått flere av dem.

For å fullføre denne testen, lanserte jeg prøvene som gjorde at den gikk forbi en rask skanning med sanntidsbeskyttelse. Ved å kombinere resultater fra denne testen med smackdowns på stedet fant jeg at Trend Micro oppdaget 78 prosent av prøvene. Noen få glipper som å la oppdaget skadelig programvare plassere kjørbare filer på testsystemet, og dro den samlede poengsummen ned til 7, 7 av 10 mulige poeng, blant de laveste poengsumene mot dette settet med prøver. Webroot SecureAnywhere AntiVirus oppdaget 100 prosent av prøvene og fikk 9, 7 poeng. Windows Defender bommet noen få, men klarte likevel 9, 8 poeng.

Resultatskjema for skadelig programvare

For en annen oversikt over hvert produkts beskyttelsesevner utfordrer jeg det med en samling URL-adresser for malware som er oppdaget de siste dagene av forskere ved MRG-Effitas. Jeg starter ganske enkelt hver for seg, og legger merke til om antiviruset hindrer nettleseren i å besøke det farlige nettstedet, eliminerer skadelig programvare under eller like etter nedlasting, eller mislykkes i den beskyttende oppgaven. Hopp over alle nettadresser som allerede er deaktivert, fortsetter jeg til jeg har rundt 100 datapunkter.

Trend Micro gjorde nesten alt sitt arbeid på URL-nivå, og viste en stor Dangerous Page-advarsel i nettleseren. Den identifiserte de fleste nettstedene som Malware Accomplice or Disease Vector. Jeg så også en forekomst av et ransomware-advarsel, og en side flagget som phishing. Ved å legge til bare en håndfull tilfeller der antivirusprogrammet fanget skadelig programvare umiddelbart ved nedlasting, oppnådde Trend Micro en utmerket 99 prosent beskyttelse totalt sett.

McAfee klarte nylig 100 prosent i denne testen, og delte omtrent jevnt mellom å blokkere nettadresser helt og eliminere nedlastinger av skadelig programvare. Sophos og Microsoft Windows Defender Security Center kom dernest på 97 prosent.

Imponerende beskyttelse mot phishing

Der ondsinnede nettsteder og nedlastinger må kjøre målsettingen om flerlags antivirusdeteksjon for å gjøre sine skitne handlinger, trenger nettfiskingsider bare å komme forbi kontrollen av de besøkende. Disse svindlene maskereres som nettsteder som krever sikker pålogging, alt fra banksider til online dating. Hvis du ikke oppdager svindelen, hvis du oppgir legitimasjonsbevisene dine, har du gitt bort verdisakene fra den kontoen, enten det er pengene fra banken din eller dine altfor personlige datingsdetaljer. Du kan lære å oppdage phishing-svindel, men det er smart å bruke den automatiserte phishing-beskyttelsen fra sikkerhetsprogramvaren din som sikkerhetskopi.

Nettfiskingssteder blir ofte fanget og svartelistet raskt, men hvis svindlerne duppet noen ofre før fjerningen, bryr de seg ikke. De dukker bare opp en annen falske og fortsetter å trille. For testformål skraper jeg rapporterte svindel fra nettsteder som sporer slike ting, og sørger for å ta med masse som er for nytt for enhver svarteliste. Jeg starter hvert mulig svindel i en nettleser som er beskyttet av antivirusprogrammet, og i tilfeller av Chrome, Firefox og Edge, og stoler bare på nettleserens innebygde beskyttelse.

Resultatdiagram for phishing-beskyttelse

I de fleste tilfeller erstattet Trend Micro den uredelige URL-en med en advarselsside, akkurat som den gjorde for URL-adresser som er skadelig for malware. Men hvis phishing-svindelen brukte en sikker HTTPS-adresse, viste nettleseren ganske enkelt en feilmelding, med en popup-varsling fra antivirusprogrammet for å forklare. HTTPS-svindel har økt. Jeg hadde ikke skjønt før denne testen hvor vanlige de er. Uansett er du sikker på å tilføre bedragerne legitimasjonsbevis ved et uhell.

Som i den ondsinnede URL-blokkeringstesten, gjorde Trend Micro en fenomenal ytelse. Den oppdaget og blokkerte 100 prosent av de bekreftede phishing-svindlene, og stemte overens med toppscore som ble holdt av Kaspersky Anti-Virus. I sine siste phishing-tester kom McAfee og Bitdefender veldig nær, med 99 prosent.

Phishing er plattformagnostisk - du kan tåpelig kodeordet ditt angi hvilken som helst plattform som har en nettleser. Phishing-beskyttelse kan imidlertid variere. I min forrige testerunde viste Trend Micro Antivirus for Mac veldig forskjellige resultater, bare 64 prosent beskyttelse. Denne gangen sporet macOS-utgaven perfekt med Windows-versjonen, og fikk 100 prosent beskyttelse. Kaspersky og Bitdefender scoret også nøyaktig det samme på de to plattformene.

Multifasettert Ransomware-beskyttelse

Antiviruset ditt skal kunne avverge all kjent malware, og atferdsbasert deteksjon kan folie noen ukjente. Men hvert nytt skadelig angrep treffer en eller annen maskin for aller første gang, og antivirus vil kanskje ikke fange den pasientnullsituasjonen. Jada, en antivirusoppdatering vil sannsynligvis utslette angriperen før altfor lenge. Men hvis det var involvert ransomware, forlater det fortsatt filene dine håpløst kryptert.

Fordi å savne et ransomware-angrep er så alvorlig, har mange antivirusbedrifter begynt å legge til funksjoner som er spesifikke for ransomware-beskyttelse. Noen forsvarer filene dine mot uautoriserte endringer. Andre ser etter atferd som antyder kryptering av ransomware. Atter andre opprettholder krypterte sikkerhetskopier av de viktigste filene dine, for gjenoppretting etter å ha ryddet opp i en ransomware-trussel. Trend Micro gjør litt av hvert.

Du husker kanskje at Trend Micro tilbød seg å aktivere Folder Shield under installasjonen. Hvis du hoppet over den da, kan du slå den på senere. Folder Shield forhindrer at uautoriserte programmer gjør endringer i dine beskyttede filer. Som standard beskytter den mappen Dokumenter og bilder; du kan legge til Desktop eller andre viktige mapper. Trend Micro beskytter også filer på USB-stasjoner, i det minste mens de er montert.

Som standard beskytter ransomware-beskyttelse i Panda Dokumenter-mappen for hver Windows-brukerkonto, og den blokkerer til og med skrivebeskyttet tilgang av uautoriserte programmer. Bitdefender beskytter dokumenter, bilder, videoer og skrivebord for hver konto. Folder Shield har ikke tilgang til mapper som tilhører andre kontoer enn den som er logget inn, så hver brukerkonto må konfigurere Folder Shield separat.

Folder Shield forstyrrer ikke når du redigerer beskyttede filer ved hjelp av et pålitelig program, men det advarer når en ukjent prosess prøver å gjøre noen endringer. Hvis det aktuelle programmet er legitimt, kan du bare klikke for å stole på det. Men hvis du ikke vet hvorfor du fikk advarselen, blokkerer du tilgangen! I tilfelle du ikke er i nærheten for å se advarselen, blokkerer Trend Micro ukjente automatisk etter kort tid. Jeg brukte to håndkodede veldig ukjente programmer for å teste Folder Shield, ett av dem en enkel tekstredigerer og det andre en veldig enkel ransomware-emulator. Det forhindret begge deler fra å gjøre endringer i filer i mappen Dokumenter.

Jeg prøvde også å konfigurere ransomware-emulatoren til å starte ved oppstart, fordi jeg har støtt på noen få ransomware-beskyttelsessystemer som mislyktes i den situasjonen. Når sist testet, forhindret Trend Micro Trend Micro ikke emulatoren min fra å kryptere filer ved oppstart, selv om den reagerte da jeg klikket på knappen for å gjenopprette filene. Denne gangen håndterte den emulatoren riktig ved oppstart.

Jeg liker å teste ransomware-beskyttelse ved å slå av andre lag med beskyttelse, for å simulere håndteringen av ransomware på null dager. Dessverre slår du av Trend Micros beskyttelse i sanntid av alt, inkludert ransomware-laget. Men når jeg så nøye på, fant jeg ut at jeg kunne klare en begrenset slags test. En av ransomware-prøvene mine var blant dem som antivirus ikke utslettet på syne, og det samme var de håndgjorte versjonene av fire andre. Trend Micro folierte alle fem, og identifiserte tre som ransomware og to som mistenkelige.

Jeg kjørte også RanSim ransomware-simulator fra KnowBe4. Jeg måtte la dens start- og brukergrensesnittprosesser kjøre, ellers kunne jeg ikke ha sett noen resultater. Den lanserte 10 scenarier som simulerer ransomware-aktivitet og to som simulerer legitime kryptoverktøy. Den beste poengsummen innebar selvfølgelig å blokkere de 10 og la de to uskyldige være alene. Trend Micro blokkerte alle 12. I en virkelig verden der den tilbød seg å blokkere en legitim krypto-app, vil du ganske enkelt fortelle den å stole på programmet.

Foruten å blokkere uautorisert tilgang til sensitive filer og oppdage ransomware-lignende oppførsel, holder Trend Micro en sikker sikkerhetskopi av alle beskyttede filer. Hvis ransomware klarer å kryptere noen av disse før antiviruset dreper det, gjenoppretter Damage Recovery Engine disse filene fra sikkerhetskopi.

Se hvordan vi tester sikkerhetsprogramvare

Bonusfunksjoner

Pay Micro's Pay Guard isolerer standard nettleseren fra mulig angrep for å beskytte dine økonomiske transaksjoner online. Det er mye som Bank- og betalingsbeskyttelse i ESET, selv om den bruker en himmelblå kant i stedet for grønn for å identifisere den beskyttede nettleseren, og den plasserer banneret nederst i vinduet i stedet for i tittellinjen. Kaspersky tilbyr en lignende funksjon, mens Bitdefender Antivirus Plus plasserer den beskyttede nettleseren på et eget skrivebord. Pay Guard skal visstnok tilby beskyttelse automatisk når du besøker et finansielt nettsted, men det gjorde ikke det konsekvent i testingen min. Hvis du ikke ser den blå grensen, er det bare å starte den manuelt før du banker online.

Det er nå vanlig at sikkerhetsprogrammer tilbyr en modus uten avbrudd for når du kjører et spill eller en annen app på fullskjerm. Du vil ikke bli fragmentert bare fordi antiviruset stolt kunngjorde en vellykket oppdatering, ikke sant? Mute Mode av Trend Micro aktiveres nå automatisk når du går inn på fullskjerm. Du kan også påkalle det etter behov fra menyen i systemstatusfeltet. Når du aktiverer det, kan du stille inn tid for å slå den av, få Windows Update til å stoppe mens den er aktiv, og til og med avslutte bestemte andre programmer som kan være en distraksjon.

I tester gjorde Trend Micro en god jobb med å erstatte falske og ondsinnede sider med en advarsel i nettleseren. Hvis du installerer utvidelsen i Chrome, Edge, Firefox eller Internet Explorer, hjelper det deg å unngå å klikke på farlige koblinger i utgangspunktet. Et grønt ikon og høydepunkt betyr at alt går bra; hvis det er rødt eller gult, ikke klikk! Du kan også angi utvidelsen til å rangere lenker ved musoverføring. Hvis du nå holder musen over en hvilken som helst lenke, på hvilken som helst side, vil Trend Micro dobbeltsjekke den for deg.

Social Networking Protection bruker lignende analyser på koblinger på de "mest populære nettsteder for sosiale nettverk." I følge Trend Micro er dette Facebook, LinkedIn, Mixi, MySpace,, Twitter og Weibo. Min plass? Egentlig? Merk at dette er forskjellig fra funksjonen "Sjekk personvern for sosialt nettverk" som finnes i macOS-utgaven og i Trend Micros suite-produkter. Denne funksjonen undersøker personverninnstillingene dine aktivt og anbefaler endringer om nødvendig.

Den personlige brannmuren er en typisk komponent i sikkerhetssuiter, ikke i et frittstående antivirus. Trend Micro er avhengig av den solide Windows-brannmuren for å beskytte mot angrep utenfra, og supplerer den med en brannmurforsterker der hovedmålet er å forhindre angrep av typen botnet. Det kan også valgfritt vise en advarsel når du kobler til et ikke-sikret trådløst nettverk.

Spamfiltrering i Trend Micro er ekstremt begrenset, ved at den bare fungerer med Microsoft Outlook. Testsystemene mine inkluderer ikke lenger Outlook, så jeg kunne ikke se denne funksjonen i det hele tatt. Forutsatt at den ikke har endret seg, tilbyr den en flersidig dialog med konfigurasjonsinnstillinger, dominert av en skyvekontroll med stor følsomhet. Det tilbyr å hvitliste kontaktene dine, og automatisk hviteliste nye korrespondenter. Bortsett fra å administrere hvitelisten og svartelisten, er det ingen grunn for de fleste brukere å blande seg med spamfilterinnstillingene.

Ny i denne utgaven, analyserer Fraud Buster nettposten din for å filtrere ut svindel og svindel. Det fungerer veldig spesifikt med Gmail og Outlook webmail ved hjelp av Chrome eller Firefox. For å gjøre det sender den all posten din til Trend Micro for analyse. Jeg er ikke sikker på at jeg liker det; Jeg aktiverte ikke denne funksjonen.

Trend Micro Antivirus kommer med en hel del usynlige forbedringer. Den inkluderer spesiell beskyttelse mot malware-gruvedrift, skadefri malware og teknisk support-svindel. En kunstig intelligensskomponent tilpasser seg ny malware og nye forhold. Akk, jeg kunne ikke drille disse komponentene til noen synlig effekt, men jeg tviler ikke på at de er til stede.

Utover Antivirus

Trend Micro Antivirus + Security tjener utmerkede score i skadelige URL-blokkerings- og antiphishing-tester, selv om det ikke gjør det bra i våre praktiske tester mot skadelig programvare. Det får også en rekke score fra utmerket til dårlig i uavhengige laboratorietester. Dets flerlags ransomware-beskyttelse viser seg å være effektiv i testingen. Den nye Fraud Buster for webmail, nettleserbeskyttelse for økonomiske transaksjoner og et Outlook-spesifikt spamfilter er alle med på å rettferdiggjøre "+" i navnet til dette produktet. Husk imidlertid at det ikke er volumrabatt. Hvis du trenger å beskytte flere PCer, må du oppgradere til en Trend Micro-pakke, eller velge et annet antivirus.

Hvilket forskjellig antivirus bør du velge? Laboratoriene tildeler rutinemessig toppscore til Kaspersky Anti-Virus og Bitdefender Antivirus. Et abonnement på McAfee AntiVirus Plus beskytter alle enhetene dine, enten de kjører Windows, macOS, Android eller iOS. Og Webroot SecureAnywhere Antivirus, som også tilbyr sterk ransomware-beskyttelse, er det minste og letteste antivirus jeg har sett. Dette er våre Editors 'Choice-produkter for antivirusbeskyttelse.