Преглед на Trend Micro Titanium Antivirus 2014 - Рейтинг на PCMag
В наше време понятието "антивирус" се отнася до решение, което защитава потребителя от всички видове заплахи, а не само от вируси. Трябва ли една антивирусна програма да има още повече функции? Разработчиците от Trend Micro решиха да предложат цялостна защита дори в продукт от начално ниво. Trend Micro Titanium Antivirus+ 2014 добавя ефективен анти-фишинг компонент, точен спам филтър и Firewall Booster, мрежова защита срещу уязвимости и ботове.
Основният прозорец на програмата се състои от лента с бутони в горната част и лента на състоянието в долната част. Използваните цветове са черно и червено. За централната част на прозореца можете да избирате от 8 различни фонови изображения. Комплектът съдържа изображения с облаци, полета, цветя и абстрактни мотиви. Ако не харесвате нито един от тях, можете да зададете свое собствено изображение.
Основен акцент върху динамичното тестване
Trend Micro спря да участва в тестовете на британското списание Virus Bulletin поради факта, че според представители на доставчиците статичните тестове не са подходящи и не могат да отразяват реалната ефективност на защитата. Продуктите на Trend Micro също не са тествани от ICSA Labs и West Coast Labs.
AV-Comparatives също провежда тестове за откриване при поискване. Условията на изпитване са различни от нормалното статично изпитване. Всяко антивирусно решение получава шанс да сканира и изчисти познатия зловреден софтуер. Освен това се стартира зловреден софтуер, който не е премахнат незабавно, което дава шанс на антивирусната програма да блокира заплахата въз основа на поведенчески анализ и други проактивни технологии. Trend Micro премина този тест,получи СТАНДАРТЕН рейтинг.
По този начин Trend Micro се представи добре, но Bitdefender и Kaspersky постоянно получават най-високи резултати.
Смесени впечатления от монтажа
Trend Micro се инсталира без никакви проблеми на 9 от 12 заразени системи. За да се заобиколи ransomware, който блокира обвивката на Windows, техническата поддръжка препоръчва използването на стартиращо USB флаш устройство от Trend Micro. Стартиращото флаш устройство се оказа несъвместимо с конфигурацията на виртуалната машина и старият му аналог Rescue CD успешно разреши ситуацията.
Останалите две системи причиниха много проблеми. По препоръка на техническата поддръжка, Trend Micro Anti-Threat Toolkit и някои други специализирани инструменти на доставчика бяха използвани за почистване на системата. В крайна сметка и двете системи бяха свързани за дистанционна диагностика и възстановяване от екипа за поддръжка на Trend Micro. Взаимодействието със специалистите беше много часове, но в крайна сметка антивирусът беше инсталиран и на двете системи.
Припомняме, че според правилата на интернет портала PC Magazine, антивирус, който е инсталиран на 12 заразени тестови системи без проблеми или с малки затруднения, получава 5 точки. Ако инсталацията изисква използването на диск за зареждане или спомагателен инструмент, продуктът получава само 4 точки. Когато инсталирането на антивирус изисква много часове отдалечена работа на специалисти по поддръжката, това не е най-добрата практика. Точно като Norton AntiVirus, AVG Anti-Virus FREE 2014 и някои други решения, Trend Micro получава само 2 точки на инсталация.
Прилични резултати от почистването на зловреден софтуер
Пълното сканиране установи 75 процентазлонамерени проби. Това е доста нисък резултат, само една четвърт от тестваните продукти показаха по-лоши резултати. Припомняме, че специализираната помощна програма jumpshot има най-добър процент на откриване - 86 процента, а второто място се поделя от Bitdefender Antivirus Plus (2014) и Ad-Aware Free Antivirus + 10.5 с 83 точки.
Въпреки това, ако продуктът беше премахнал успешно всички открити заплахи, щеше да получи оценка за премахване 7,5. Trend Micro спечели само 5,8 точки, защото пропусна няколко опасни изпълними файла и заразени компоненти в определени случаи. Ad-Aware има най-добра степен на откриване, но също така отбеляза 5,8. Най-високият резултат на Bitdefender е 6,6.
Въз основа на тестване на наследен зловреден софтуер, Trend Micro и Webroot SecureAnywhere Antivirus 2013 отбелязаха по 6,6. Програмата за почистване на Malwarebytes Anti-Malware тогава показа най-добър резултат - 7,1 точки.
Отлично блокиране на зловреден софтуер
След това беше отворена папка с предварително заредени копия на всички същите злонамерени проби. В рамките на минути защитата в реално време премахна три четвърти от общия брой заплахи. Както винаги, тестът беше повторен с модифицирани версии на файловете. Файловете бяха преименувани, размерът им беше променен и неизпълнимият раздел на кода беше различен. За съжаление, Trend Micro пропусна половината от модифицираните проби. Въпреки това, доставчикът даде да се разбере, че статичните тестове не са основният фокус на компанията.
Когато бяха стартирани злонамерени образци, които не бяха премахнати веднага, защитата в реално време блокира повечето от тях по време на инсталационния процес. Така или иначе, Trend Micro в крайна сметка намери 94 процента от пробите и отбеляза 9,2 за блокиране на зловреден софтуер. Ad-Aware същооткри 94 процента от заплахите, но получи 9,4 оценка за блокиране. Най-добрият резултат в този тест е AVG със степен на откриване от 97 процента и резултат от 9,4 за блокиране.
Агресивен поведенчески анализ
Trend Micro се опитва да не притеснява потребителя с остаряла информация. Когато бъде открита злонамерена програма, антивирусът първо премахва заплахата и едва след това показва предупреждение. Когато продуктът открие подозрително поведение на който и да е процес или програма, той иска от потребителя разрешение да заключи обекта. Например, антивирусната програма точно открива кийлогъри, които активно се опитват да проникнат в системните процеси на Windows. Проблемът е, че Trend Micro често отбелязва напълно надеждни файлове като потенциално опасни. Ако потребителят потвърди блокирането, безопасните програми няма да се изпълняват или инсталират. От 20-те стари, но безопасни помощни програми, антивирусът маркира около една трета от тях като подозрителни. И Trend Micro обърка една от помощните програми за зловреден софтуер.
Тестовете също така използваха ръчно изработени помощни програми, които бяха отхвърлени от антивируса. Програма, която пуска злонамерени връзки единствено за целите на тестването, програма, която събира фишинг измами от интернет, и дори помощна програма, която пуска безопасни връзки за синхронизиране с браузъра, всички бяха блокирани и поставени под карантина. За да продължа тестването, трябваше да добавя всички програми към списъка с изключения.
Потребителят трябва да обърне необходимото внимание на случаите, когато Trend Micro уведоми за наличието на подозрителен файл или зловреден софтуер. Ако сте изтеглили този файл или програма от доверен източник, най-добре е да го деблокирате и да го оставите да работибезпрепятствено.
Trend Micro използва много агресивни технологии за анализ на поведението. Norton, например, пое по различен път. Най-новата технология SONAR взема предвид различните характеристики на процеса за разработване на решение, а Kaspersky Anti-Virus (2014) предотвратява достъпа на подозрителни програми до важни системни области за максимална защита.
Отлично откриване на фишинг
Тестването беше спряно, когато продуктът успешно блокира над 100 реални заплахи. В този момент степента на откриване беше с един процент по-малка от тази на Norton. Този резултат поставя Trend Micro на върха на класацията. само няколко решения са показали по-добри резултати от Norton.
Точен спам филтър
С активен спам филтър изтеглянето на хиляда съобщения отне 40 процента повече време, отколкото без него. При ежедневна употреба потребителят няма да забележи разликата. Разликата беше забележима само по време на тестване, когато хиляда имейла се изтеглят едновременно.
След изтегляне на нежелана поща имейлите, по-стари от 30 дни, бяха изтрити. Спам филтърът пропусна по-малко от 6 процента от спама, което е много добър резултат. Само 1,5 процента от легитимните съобщения са били сбъркани със спам. Когато използвате бял списък, тази цифра може да бъде значително намалена.
Kaspersky Internet Security (2014) пропусна само 2,5 процента от спама и не премахна нито едно легитимно съобщение. Това е най-добрият резултат сред всички антивирусни решения, но не и сред специализираните антиспам инструменти. От друга страна, Kaspersky Internet Security е пълнофункционален продукт, докато Trend Micro е отделна антивирусна програма.
Компонент за усилване на защитната стена
Съвременните версии на Windows включват вградена защитна стена, коятодоста ефикасно. Например, той може да постави всички компютърни портове в стелт режим. По този начин киберпрестъпник, подготвящ атака, няма да може да ги открие, камо ли да ги отвори за предаване на трафик. Вместо да замени вградения инструмент, Trend Micro разширява своята функционалност с компонента Firewall Booster. Firewall Booster предлага допълнителни функции за откриване на мрежови уязвимости, както и мощна защита срещу ботнет мрежи и различни мрежови атаки.
Firewall Booster показва предупреждение, когато е свързан към потенциално опасна безжична мрежа. За съжаление, по време на тестването тази функция не можа да бъде проверена. Всички тестови системи са виртуални или физически машини с кабелна връзка.
Ефективността на компонента беше тествана чрез атаки, организирани с експлойти от пакета IMPACT. Нито един от експлойтите не успя да наруши сигурността на системата и Trend Micro Web Protection успешно отстрани повече от половината от атаките. Така или иначе, Trend Micro блокира 56 процента от експлойтите.
Това не е лош резултат, но Norton AntiVirus блокира всички експлойти на мрежово ниво и нито един файл не достигна тестовата система. Освен това почти 20 процента от тях са идентифицирани поименно.
Firewall Booster няма софтуерен контрол и не се опитва да контролира достъпа до интернет от отделни приложения. При тестване на различни начини за деактивиране на защитната стена, които обикновено използват зловреден софтуер, всички опити бяха блокирани.
Подобряването на съществуващата защитна стена на Windows е много интересен подход за защита на вашия компютър и ефективен начин да се отървете от натрапчиви заявки и неясни предупреждения.
Определен плюс
Докато Micro Titanium Antivirus+ 2014 не го правиуспя да се отличи в почистването на зловреден софтуер, антивирусът надмина много конкуренти в блокирането на заплахи. В допълнение, антивирусното решение предлага много ефективна защита срещу фишинг, прецизен филтър за нежелана поща и полезен компонент за усилване на защитната стена, който блокира надеждно експлойтите.
От друга страна, агресивната проактивна защита блокира, заедно със зловреден софтуер, някои надеждни програми. Norton AntiVirus (2014) не блокира безопасни файлове и защитата от експлойт на продукта също е по-добра. Webroot SecureAnywhere Antivirus 2013 използва поведенчески анализ в реално време и други механизми като основно средство за откриване на зловреден софтуер. Webroot надмина по-голямата част от конкуренцията.
Trend Micro Titanium Antivirus+ 2014:Оценка на PC Magazine
- отлични резултати в теста за блокиране на зловреден софтуер; - надеждно блокиране на злонамерени връзки; - точна и ефективна защита срещу фишинг и спам; - допълнителен инструмент Firewall Booster успешно блокира повечето подвизи.
- инсталирането на някои злонамерени системи изисква много часове взаимодействие със специалисти по техническа поддръжка; - добри, но не най-добри резултати при почистване на зловреден софтуер; - Проактивно откриване на заподозрени и понякога поставя под карантина безопасни надеждни програми.
Trend Micro Titanium Antivirus+ 2014 се фокусира върху противодействието на най-новите видове заплахи и върши добре работата си. Поведенческият анализ понякога блокира надеждни програми, но защитата от фишинг и спам е изключително ефективна, а компонентът Firewall Booster успешно се справя с експлойтите.