Tendència i revisió i valoració de micro antivirus + tendència

Qualsevol utilitat antivirus digna de ser considerada ha d’eliminar les infestacions de malware existents i combatre els nous atacs; aquest és el mínim a considerar. Alguns, com ara Trend Micro Antivirus + Security, superen aquest mínim. El "plus" al seu nom fa referència a una gran quantitat de funcions de bonificació, entre elles un reforç de tallafoc, una protecció de ransomware en capes i un navegador endurit per a la banca en línia. Afegiu-ne un sistema antivirus bàsic eficaç i teniu bé un producte que val la pena fer-ho.

Per 39, 95 dòlars anuals, podeu protegir un ordinador amb Trend Micro. Aquest és el preu típic d’una sola llicència; Bitdefender, Kaspersky i Webroot (entre d’altres) provenen o sobre aquest punt de preu. McAfee AntiVirus Plus costa 59, 99 dòlars anuals, però això us permet protegir tots els vostres dispositius, no només un.

A diferència de la majoria de competidors, Trend Micro no ofereix una subscripció a antivirus de tres o cinc dispositius. Si voleu un descompte per volum, heu d’actualitzar a Trend Micro Internet Security, que reuneix 79, 95 dòlars anuals per tres llicències que podeu fer en dispositius Windows o macOS. També podeu disparar per les estrelles i obtenir Trend Micro Maximum Security, que inclou paquets de cinc i deu llicències i ofereix protecció per a dispositius amb Windows, macOS, Android i iOS.

Moltes eines antivirus modernes tenen un gran botó d’acord i instal·lació; feu clic a ella i la instal·lació es completa sense més interacció. Això no és Trend Micro; necessita la vostra entrada diverses vegades per combatre el procés d'instal·lació. Després de comprovar si hi ha programari maliciós actiu, us demana la clau de llicència. Més endavant en el procés que creeu o inicieu la sessió en un compte en línia. Trieu si voleu rebre correus electrònics mensuals de seguretat i, a continuació, teniu l’opció d’activar la protecció contra ransomware de les carpetes de Trend Micro (més informació a continuació).

La finestra principal de Trend Micro té un aspecte inusual. Un gran botó d'escaneig rodó domina a la finestra, amb un indicador a continuació per mostrar l'estat de seguretat. A la part superior hi ha quatre icones per a dispositius, privadesa, dades i família. No, aquest antivirus no inclou control parental, tot i que el seu equivalent macOS ofereix un sistema de filtratge senzill de contingut. Fes clic a la icona Família només obtindràs una invitació per a una actualització de Trend Micro Maximum Security.

Resultats de laboratori mixt

A laboratoris de proves independents a tot el món, desenes d’investigadors antivirus fan tot el possible per avaluar el nivell de protecció de cada producte contra tota mena d’atacs maliciosos. Els laboratoris poden llançar recursos seriosos en el procés de prova, més del que jo mateix, de manera que controlo els seus resultats de prop. Els quatre laboratoris que segueixo inclouen Trend Micro, i obté bones puntuacions, en la seva majoria.

Els experts de l’AV-Test Institute valoren els productes antivirus per tres criteris diferents. La puntuació de Protecció és una classificació senzilla de la qualitat de defensa del producte contra programari maliciós. Per obtenir un bon punt d’ús, el producte s’ha d’abstenir de marcar erròniament programes o llocs web legítims com a maliciosos. Com menys impacte tingui un producte sobre el rendiment del sistema, més alt és el seu rendiment. Els productes poden rebre fins a sis punts de cada categoria, per a un màxim de 18.

A l'última prova, Trend Micro es va endur els sis punts de protecció i usabilitat, però va perdre mig punt de rendiment. Un total de 17, 5 punts el converteixen en el millor club de productes, juntament amb 10 altres. F-Secure, Kaspersky, Windows Defender i Symantec Norton AntiVirus Plus van obtenir 18 punts perfectes.

Els investigadors de AV-Comparatives utilitzen productes de seguretat mitjançant una àmplia varietat de proves, assignant una certificació estàndard a qualsevol que superi els requisits mínims de la prova. Un rendiment excepcional pot obtenir una certificació avançada, o fins i tot Advanced +. Em centro en quatre proves d’aquest laboratori i Trend Micro apareix en tres dels informes. Igual que McAfee, va obtenir una certificació Standard, una Advanced i una Advanced +.

Són bones puntuacions, però Bitdefender va obtenir quatre qualificacions avançades +. Avira, Kaspersky i Vipre Advanced Security tenen tres Advanced + i un Advanced, a poc més de la millor.

Gràfic de resultats de les proves de laboratori

A SE Labs, els provadors busquen internet per llocs web maliciosos del món real. Utilitzant una tècnica de captura i reproducció, exposen cada producte al mateix atac enregistrat. Els productes poden obtenir una certificació a cinc nivells: AAA, AA, A, B o C. Més de la meitat dels productes de la darrera prova van arribar al capdamunt, amb certificació AAA. Trend Micro ha aconseguit sovint la certificació AAA en el passat, però aquesta vegada va tenir lloc com un A.

La majoria dels laboratoris de proves assenyalen puntuacions que cobreixen un interval; amb MRG-Effitas, un producte obté un rendiment gairebé perfecte o simplement falla. No la meitat dels productes provats van fallar l'últim test de troians bancaris d'aquest laboratori, entre ells, Trend Micro. En la valoració més ampla de tot tipus, un producte obté la certificació de nivell 1 si impedeix tots els atacs de programari maliciós i de nivell 2 si esborra totes les petjades en 24 hores. Tres quartes parts dels productes provats van superar l'última iteració d'aquesta prova amb certificació de nivell 1. Per desgràcia, Trend Micro, juntament amb McAfee i Avast Free Antivirus, van fallar la prova.

Per a una comparació global, faig servir un algorisme que mapeja totes les puntuacions del laboratori en una escala de 10 punts i genera una puntuació agregada única. Trend Micro és un dels vuit productes amb resultats dels quatre laboratoris, però la seva puntuació global de 8, 0 punts és la més baixa d'aquest grup. Kaspersky regna, amb 9, 9 punts gairebé perfectes, i Avira Antivirus Pro queda amb 9, 7. Amb les puntuacions de tres dels quatre laboratoris, Bitdefender també va arribar als 9, 9 punts.

Velocitat d'escaneig de programari maliciós a la par

Sempre aconsello executar una exploració completa immediatament després d’instal·lar un nou antivirus. Després d'aquest cop de temps, teòricament pot confiar en la protecció en temps real per defensar-se de qualsevol atac nou. Una exploració completa de tendència Micro al meu sistema de prova neta estàndard requeria 91 minuts, no molt més que la mitjana actual de 72 minuts.

Alguns productes han presentat recentment velocitats d’escaneig extremadament lentes, amb una durada de tres o fins i tot quatre hores. A partir de comentaris dels venedors, he actualitzat recentment les meves màquines virtuals de prova a processadors virtuals de doble nucli. És possible que les xifres de proves de temps més antigues no siguin directament comparables amb les actuals.

Molts productes antivirus utilitzen aquesta exploració inicial inicial per optimitzar-los per a anàlisis posteriors, per exemple, notant fitxers de confiança que no necessiten una altra exploració. Per exemple, una exploració repetida amb ESET NOD32 Antivirus va acabar en set minuts, baixant de 66 per a la primera exploració. Bitdefender va trigar 91 minuts per primera vegada, el mateix que Trend Micro, però va acabar una segona exploració en 13 minuts. Per observació, Trend Micro no realitza aquesta optimització. Una segona exploració va trigar el mateix temps.

Protecció desigual de programari maliciós

Per descomptat, no confio totalment en els laboratoris; També poso totes les utilitats antivirus a través de les meves pròpies proves de protecció contra programari maliciós. Quan els meus resultats no funcionen amb els laboratoris, dono més pes als resultats de laboratori. Això és bo per a Trend Micro, perquè no va fer-ho tan bé en les meves proves.

Per fer una prova, començo obrint una carpeta que conté un conjunt de mostres de programari maliciós que vaig comissar i analitzar jo. Trend Micro va començar a seleccionar-los uns quants a la vegada. Al cap d’uns minuts, havia eliminat el 72 per cent d’ells (inclosos dos que va desinfectar sense suprimir-los). Això es troba a la part baixa per detectar a la vista. Avast va eliminar el 89% de les mateixes mostres en aquesta fase.

Conservo un segon conjunt de mostres que he modificat manualment, per la qual cosa un sistema de detecció basat en signes basat en signes senzilles pot no reconèixer-les. Trend Micro va perdre la meitat de les versions modificades de les mostres els originals que es van eliminar. Si hagués continuat a llançar les mostres retocades, de ben segur que n’hauria assabentat més.

Per finalitzar aquesta prova, llanço les mostres que van fer que es realitzés una exploració ràpida mitjançant protecció en temps real. Combinant els resultats d’aquesta prova amb els malmesos a la vista, vaig trobar que Trend Micro va detectar el 78 per cent de les mostres. Alguns lliscaments com deixar que el programari maliciós detectat situés fitxers executables al sistema de prova van arrossegar la seva puntuació global fins a 7, 7 de 10 punts possibles, entre els punts més baixos respecte a aquest conjunt de mostres. Webroot SecureAnywhere AntiVirus va detectar el 100 per cent de les mostres i va anotar 9, 7 punts. Windows Defender va faltar uns quants, però encara va aconseguir 9, 8 punts.

Gràfic de resultats sobre protecció contra programari maliciós

Per obtenir una visió diferent de les capacitats de protecció de cada producte, ho contesto amb una col·lecció d’URL que allotja programari maliciós descobert els darrers dies per investigadors de MRG-Effitas. Simplement llanço cadascun dels seus torns, observant si l’antivirus impedeix que el navegador visiti el lloc perillós, elimini el malware durant o just després de la descàrrega, o falla la seva tasca de protecció. Eviteu els URL que ja estan defectuosos, continuo fins que tingui al voltant de 100 punts de dades.

Trend Micro va fer gairebé tota la seva feina a nivell d’URL, mostrant una gran advertència de la pàgina perillosa al navegador. Identificava la majoria dels llocs com a Malware Complomplice o Vector Disease. També vaig veure una instància d’un avís de ransomware i una pàgina marcada com a phishing. A més d'afegir pocs casos en què l'antivirus va capturar programari maliciós immediatament a la baixada, Trend Micro va obtenir una excel·lent protecció del 99 per cent.

McAfee va gestionar recentment el 100 per cent en aquesta prova, dividint-se de manera uniforme entre bloquejar URL totalment i eliminar descàrregues de programari maliciós. El 97% de Sophos i Microsoft Windows Defender Security Center van arribar a continuació.

Protecció impressionant contra la pesca

Quan els llocs web i les descàrregues malicioses han de fer servir el desplegament de la detecció d’antivirus de diverses capes per fer els seus actes bruts, els llocs web de phishing només han de superar el control dels visitants. Aquests fraus es mostren com a llocs que requereixen un accés segur, des de llocs bancaris fins a cites en línia. Si no detecteu el frau, si introduïu les vostres credencials, heu lliurat els objectes de valor d’aquest compte, ja siguin els diners del banc o les dades de cessió massa personals. Podeu aprendre a detectar fraus de phishing, però és intel·ligent utilitzar com a còpia de seguretat la protecció automatitzada de phishing del vostre programari de seguretat.

Els llocs de pesca no són generalment atrapats i llistats a la llista negra ràpidament, però si els estafadors van enganxar algunes víctimes abans de la retirada, no els importa. Ells simplement apareixen un altre fals i segueixen trollant. A propòsits de prova, esborro els fraus informats de llocs que fan un seguiment d’aquestes coses, per tal d’assegurar-me d’incloure un munt massa nou per a qualsevol llista negra. Vaig a llançar cada possible frau en un navegador protegit per l’antivirus i en casos de Chrome, Firefox i Edge, basant-me només en la protecció integrada del navegador.

Taula de resultats de la protecció contra la pesca

En la majoria dels casos, Trend Micro va substituir l’URL fraudulent per una pàgina d’avís, tal com va fer amb els URL que allotgen programari maliciós. Tanmateix, si el frau de phishing utilitzava una adreça HTTPS segura, el navegador simplement mostrava un missatge d'error, amb una notificació emergent de l'antivirus per explicar. Els fraus de HTTPS han crescut en nombre; No m’havia adonat fins a aquesta prova, tan freqüents com són. De qualsevol forma, esteu fora de seguretat per alimentar les credencials de forma accidental als estafadors.

Com en el maliciós test de bloqueig d’URL, Trend Micro va donar un rendiment fenomenal. Va detectar i bloquejar el 100 per cent dels fraus de phishing verificats, que coincideixen amb la puntuació màxima de Kaspersky Anti-Virus. En les seves últimes proves de phishing, McAfee i Bitdefender es van apropar, amb un 99 per cent.

La pesca no és plata-agnòstica: podeu introduir la vostra contrasenya de manera errònia a qualsevol plataforma que tingui un navegador. La protecció contra la pesca, però, pot variar. A la meva prèvia ronda de proves, Trend Micro Antivirus per a Mac va obtenir resultats molt diferents, amb només un 64 per cent de protecció. Aquesta vegada, l’edició de macOS es va fer un seguiment perfecte amb la versió de Windows, aconseguint una protecció del 100 per cent. Kaspersky i Bitdefender també van anotar exactament el mateix a les dues plataformes.

Protecció polivalent de Ransomware

El vostre antivirus hauria de ser capaç de prevenir qualsevol programari maliciós conegut i la detecció basada en el comportament pot provocar algunes incògnites. Però cada nou atac de programari maliciós toca alguna màquina per primera vegada i és possible que els antivirus no puguin atrapar la situació del pacient Zero. Segur, una actualització antivirus esborrarà l'atacant abans de massa temps. Però si hi participava ransomware, això encara deixa xifrats els fitxers desesperadament.

Com que falta un atac de ransomware és tan greu, moltes empreses antivirus han començat a afegir funcions específiques per a la protecció del ransomware. Alguns defensen els vostres fitxers contra canvis no autoritzats. Altres vetllen per comportaments que suggereixen xifrar el ransomware. Altres també mantenen còpies de seguretat xifrades dels fitxers més importants, per recuperar-les després d’esborrar una amenaça de ransomware. Trend Micro en fa una mica de cadascun.

És possible que recordeu que Trend Micro va oferir habilitar Folder Shield durant la instal·lació. Si el vau saltar, podeu activar-lo més endavant. Folder Shield impedeix que els programes no autoritzats facin canvis en els vostres fitxers protegits. Per defecte, protegeix les carpetes de documents i imatges; pots afegir escriptori o altres carpetes importants. Trend Micro també protegeix fitxers en unitats USB, almenys mentre es munten.

De manera predeterminada, la protecció del ransomware a Panda protegeix la carpeta Documents per a cada compte d’usuari de Windows i bloqueja fins i tot l’accés de només lectura mitjançant programes no autoritzats. Bitdefender protegeix documents, imatges, vídeos i escriptori per a cada compte. Folder Shield no pot accedir a carpetes que pertanyin a comptes diferents de la que s’ha registrat, de manera que cada compte d’usuari ha de configurar Folder Shield per separat.

Folder Shield no interfereix quan editeu fitxers protegits mitjançant un programa de confiança, però adverteix quan un procés desconegut intenta fer cap modificació. Si el programa en qüestió és legítim, només podeu fer clic per confiar-hi. Però si no sabeu per què rebeu l’avís, bloquegeu-ne l’accés. En cas que no estigueu al voltant de veure l'avís, Trend Micro bloqueja les incògnites automàticament al cap de poca estona. Vaig utilitzar dos programes molt desconeguts codificats a mà per provar Folder Shield, un d'ells un simple editor de text i l'altre un emulador de ransomware molt senzill. Va evitar que ambdós poguessin fer cap canvi als fitxers de la carpeta de documents.

També he intentat configurar el meu emulador de ransomware per iniciar-lo, ja que he trobat alguns sistemes de protecció de ransomware que han fallat en aquesta situació. Quan es va provar per última vegada, Trend Micro Trend Micro no va impedir que el meu emulador xifrés els fitxers al començar, tot i que va reaccionar quan vaig fer clic al botó per restaurar aquests fitxers. Aquesta vegada, es gestionava correctament l’emulador a l’inici.

M'agrada provar la protecció contra ransomware desactivant altres capes de protecció, per simular el seu maneig de ransomware de dia zero. Malauradament, desactivant la protecció en temps real de Trend Micro, ho desactiva tot, inclosa la capa de ransomware. Però mirant de prop, vaig trobar que podia gestionar una prova limitada. Una de les meves mostres de ransomware es trobava entre aquelles que l'antivirus no es va esborrar a la vista, com també van ser les versions retocades a mà d'altres quatre. Trend Micro va eliminar els cinc, identificant-ne tres com a ransomware i dos com a sospitosos.

També he executat el simulador de ransim ransomware de KnowBe4. Havia de permetre que els processos del seu llançador i la interfície d’usuari s’executessin, sinó que no hauria vist cap resultat. Va llançar 10 escenaris que simulen l'activitat de ransomware i dues que simulen utilitats criptòries legítimes. La millor puntuació, per descomptat, consistia en bloquejar el 10 i deixar els dos innocus sols. Trend Micro va bloquejar tots els 12. En una situació del món real en què s’oferia bloquejar una aplicació cripta legítima, simplement diria que confiés en el programa.

A més de bloquejar l'accés no autoritzat a fitxers delicats i detectar un comportament similar al ransomware, Trend Micro manté una còpia de seguretat segura de tots els fitxers protegits. Si el ransomware aconsegueix xifrar alguns d’aquests abans que l’antivirus el mata, el motor de recuperació de danys restablirà aquests fitxers de còpia de seguretat.

Vegeu com testem el programari de seguretat

Característiques de bonificació

Guardia de pagaments de Trend Micro aïlla el navegador predeterminat dels possibles atacs per protegir les vostres transaccions financeres en línia. S’assembla molt a Protecció bancària i de pagament a ESET, tot i que utilitza una vora blau cel en lloc de verd per identificar el navegador protegit i posa el seu banner a la part inferior de la finestra en lloc de a la barra de títol. Kaspersky ofereix una funció similar, mentre que Bitdefender Antivirus Plus posa el navegador protegit en un escriptori independent. Se suposa que Pay Guard ofereix protecció automàticament quan visiteu un lloc financer, però no ho va fer de manera coherent a les proves. Si no veieu la frontera blava, només n'heu de llançar manualment abans de la banca en línia.

Ara és habitual que els programes de seguretat ofereixin un mode sense interrupcions per a quan utilitzeu un joc o una altra aplicació de pantalla completa. No vull que es fragmenti només perquè l'antivirus va anunciar amb orgull una actualització exitosa, oi? El Mute Mode de Trend Micro s’activa automàticament quan entreu a pantalla completa. També podeu invocar-lo segons sigui necessari des del menú de la safata del sistema. Quan l’activeu, podeu configurar un temps perquè s’apagui, deixar que Windows Update estigui actiu i fins i tot acabar altres programes específics que puguin ser una distracció.

A la prova, Trend Micro va fer un gran treball substituint les pàgines fraudulentes i malintencionades amb una advertència al navegador. Si instal·leu la seva extensió a Chrome, Edge, Firefox o Internet Explorer, us ajudarà a evitar primer fer clic en enllaços perillosos. Una icona verda i ressaltar significa que tot va bé; si és vermell o groc, no feu clic! També podeu definir l’extensió per puntuar els enllaços amb el cursor del ratolí. Ara si passeu el ratolí sobre qualsevol enllaç, en qualsevol pàgina, Trend Micro ho comprovarà per vosaltres.

La protecció de xarxes socials aplica anàlisis similars als enllaços dels "llocs de xarxes socials més populars". Segons Trend Micro, es tracta de Facebook, LinkedIn, Mixi, MySpace, Twitter i Weibo. El meu espai? De debò? Tingueu en compte que això és diferent de la funció "Comprova la privadesa de la xarxa social" que es troba a l'edició macOS i als productes de la suite de Trend Micro. Aquesta funció examina activament la configuració de privadesa i us recomana canvis si cal.

El tallafoc personal és un component típic de les suites de seguretat, no d’un antivirus autònom. Trend Micro es basa en el resistent tallafoc de Windows per protegir-se contra atacs externs, complementant-lo amb un Firewall Booster que té com a objectiu principal prevenir atacs de tipus botnet. Opcionalment també pot mostrar un avís quan us connecteu a una xarxa sense fils no segurs.

El filtratge de correu brossa a Trend Micro és extremadament limitat, ja que només funciona amb Microsoft Outlook. Els meus sistemes de prova ja no inclouen Outlook, per la qual cosa no vaig poder veure aquesta funció. Suposant que no ha canviat, ofereix un diàleg de diverses pàgines de configuració de configuració, dominat per un control lliscant de gran sensibilitat. S'ofereix per fer una llista blanca dels teus contactes i seleccionar automàticament una llista blanca de nous corresponsals. A banda de gestionar la llista blanca i la llista negra, no hi ha motiu per a que la majoria dels usuaris intervinguin amb la configuració del filtre de correu brossa.

Novetat en aquesta edició, Fraud Buster analitza el vostre correu web per filtrar les estafes i els fraus. Funciona molt específicament amb Gmail i Outlook Webmail mitjançant Chrome o Firefox. Per fer-ho, envia tot el vostre correu a Trend Micro per a la seva anàlisi. No estic segur que m’agradi; No he activat aquesta funció.

Trend Micro Antivirus inclou una gran col·lecció de millores invisibles. Inclou una protecció especial contra programari maliciós de mineria, programari maliciós sense fitxers i estafes de suport tecnològic. Un component d’intel·ligència artificial s’adapta als nous programes maliciosos i a les noves condicions. Per desgràcia, no puc fer servir aquests components amb cap efecte visible, però no dubto que estiguin presents.

Més enllà dels Antivirus

Trend Micro Antivirus + Security obté excel·lents puntuacions en els nostres tests de bloqueig d’URL i antiphishing maliciosos, tot i que no funciona bé a les nostres proves de protecció contra programari contra el malware. També obté una gamma de puntuacions d’excel·lents a pobres en proves de laboratori independents. La seva protecció contra ransomware multicapa resulta eficaç en les proves. El nou Fraud Buster per a correu electrònic, la protecció del navegador per a transaccions financeres i un filtre de correu brossa específic per a Outlook ajuden a justificar el "+" nom del producte. Recordeu, però, que no hi ha descompte de volum. Si heu de protegir diversos ordinadors, haureu d’actualitzar a una suite Trend Micro o bé triar un antivirus diferent.

Quins antivirus diferents heu de triar? Els laboratoris premien habitualment els millors resultats a Kaspersky Anti-Virus i Bitdefender Antivirus. Una subscripció a McAfee AntiVirus Plus protegeix tots els vostres dispositius, ja sigui amb Windows, macOS, Android o iOS. I el Webroot SecureAnywhere Antivirus, que també ofereix una forta protecció contra ransomware, és el més petit i lleuger antivirus que he vist. Aquests són els nostres productes per a la protecció antivirus.