Обзор Trend Micro Titanium Antivirus+ 2014

В наше время под понятием «антивирус» понимается решение, которое защищает пользователя от любых видов угроз, а не только от вирусов. А должен ли антивирус иметь еще больше возможностей? Разработчики в Trend Micro решили предложить всестороннюю защиту даже в продукте начального уровня. В Trend Micro Titanium Antivirus+ 2014 добавлен эффективный компонент защиты от фишинга, точный спам-фильтр и инструмент сетевой защиты от уязвимостей и ботов Firewall Booster.

На главном окне программы расположена огромная иконка, показывающая текущий уровень безопасности. Если на компьютере возникла угроза безопасности, при нажатии на эту же кнопку можно решить проблему.  С помощью небольшой панели инструментов пользователь может запустить сканирование, открыть окно настроек программы или просмотреть статистику защиты. Следующая страница  “ПК/Мобильный” позволяет создать загрузочный диск или загрузить ознакомительную версию Trend Micro для мобильных устройств.

Главное окно программы состоит из панели кнопки сверху и панели статуса  снизу.  При оформлении используется черный и красный цвет. Для центральной части окна можно выбрать из 8 различных фоновых изображений. В наборе есть изображения с облаками, полями, цветами и абстрактными узорами. Если Вам не нравится ни одно из них, можно установить свое собственное изображение.

Основной акцент на динамическое тестирование

Trend Micro прекратил участие в тестах британского журнала Virus Bulletin из-за того, что по мнению представителей вендора, статические тесты не актуальны и не могут отражать реальную эффективность защиты. Продукты Trend Micro не участвуют также в тестированиях ICSA Labs и West Coast Labs.

Пользовательское руководство продукта рекламирует способность антивируса противостоять новейшим угрозам «нулевого дня». Действительно, продукт получил наивысший рейтинг ADVANCED+ в изнурительном динамическом тестировании австрийской лаборатории AV-Comparatives.

Результаты динамического тестирования за Август 2013

AV-Comparatives также проводит тесты на обнаружение по требованию. Условия теста отличаются от обычного статического тестирования.  Каждое антивирусное решение получает шанс выполнять сканирование и очищать известные вредоносные программы. Кроме того, вредоносное ПО, которое не было сразу удалено, запускается, предоставляя антивирусу шанс заблокировать угрозу, основываясь на поведенческом анализе и других проактивных технологиях. Trend Micro прошел этот тест, получив рейтинг STANDARD.

Немецкая лаборатория AV-Test оценивает продукты, используя сочетание статических и динамических испытаний. Каждый продукт может заработать до 6 баллов в каждой из категорий: эффективность защиты, производительность и юзабилити. В последних двух тестированиях средний балл Trend Micro: 14,8 из 18 возможных.

Таким образом, Trend Micro показал хороший результат, но наивысшие баллы постоянно получают Bitdefender и Kaspersky.

Смешанное впечатление при установке

Trend Micro установился без каких-либо проблем на 9 из 12 инфицированных систем. Для того, чтобы обойти программу-вымогатель, заблокировавшую оболочку Windows, сотрудники технической поддержки порекомендовали использовать загрузочную USB-флешку от Trend Micro. Загрузочная флешка оказалась несовместима с конфигурацией виртуальной машины, а ее старый аналог Rescue CD успешно разрешил ситуацию.

Оставшиеся две системы доставили много неприятностей. По рекомендации технической поддержки для очистки системы использовались Trend Micro Anti-Threat Toolkit и некоторые другие специализированные инструменты вендора. В конце концов, обе системы были подключены для удаленной диагностики и восстановления сотрудниками поддержки Trend Micro. Взаимодействие со специалистами было многочасовым, но, в конце концов, антивирус установился на обе системы.

Напомним, что по правилам интернет-портала PC Magazine, антивирус, который устанавливается на 12 инфицированных тестовых систем без проблем или с незначительными трудностями получает 5 баллов. Если для установки требуется использование загрузочного диска или вспомогательного инструмента, продукт получает только 4 балла. Когда для инсталляции антивируса требуется многочасовая удаленная работа специалистов поддержки, это не самая лучшая практика.  Также как Norton AntiVirus, AVG Anti-Virus FREE 2014 и некоторые другие решения, Trend Micro получает только 2 балла за установку.

Достойные результаты очистки от вредоносных программ

Когда все вопросы с установкой антивируса были решены, редактор PC Magazine запустил полное сканирование всех 12 систем для оценки эффективности очистки. Было замечено, что на нескольких тестовых системах Trend Micro автоматически перешел в режим «интенсивное сканирование» после обнаружения нескольких угроз. Антивирус несколько раз запрашивал перезагрузку системы.

При полном сканировании было обнаружено 75 процентов вредоносных образцов. Это достаточно низкий результат, только четверть тестируемых продуктов показали результаты хуже. Напомним, самой лучший уровень обнаружения у специализированной утилиты Jumpshot - 86 процентов, а второе место делят Bitdefender Antivirus Plus (2014) и Ad-Aware Free Antivirus+ 10.5 с 83 баллами.

Тем не менее, если бы продукт успешно удалил все найденные угрозы, он бы получил 7,5 балла за удаление. Trend Micro заработал только 5,8 баллов, т.к. пропустил несколько опасных исполняемых файлов и зараженных компонентов в конкретных случаях. Ad-Aware имеет лучший уровень обнаружения, но также получил 5,8 баллов. Самый высокий балл у Bitdefender – 6,6.

Если брать во внимание тестирования со старым набором вредоносных программ, Trend Micro и Webroot SecureAnywhere Antivirus 2013 набрали по 6,6 баллов каждый. Лучший результат тогда показала программа очистки Malwarebytes Anti-Malware – 7,1 балл.

Отличная блокировка вредоносных программ

Trend Micro оказался более эффективным при блокировании угроз на чистой системе. Антивирус имеет несколько уровней защиты от вредоносных программ. Вначале был проведен простой веб-тест: скачивался набор вредоносных образцов. При загрузке Trend Micro заблокировал почти все скачивания еще на уровне URL адреса. Один вредоносный файл был очищен уже в процессе загрузки. В итоге продукт заблокировал 95 процентов вредоносных ссылок. В последних тестах только Norton справился лучше – 100 процентное обнаружение.

Затем была открыта папка с предварительно загруженными копиями все тех же вредоносных образцов. За несколько минут защита реального времени удалила три четверти общего количества угроз. Как и всегда, тест повторился уже с модифицированными версиями файлов. Файлы были переименованы, их размер был изменен, отличался и неисполняемый участок кода. К сожалению, Trend Micro пропустил половину модифицированных образцов. Однако, вендор четко дал понять, что статические тесты не основная направленность компании.

Когда были запущены вредоносные образцы, не удаленные сразу, защита реального времени заблокировала большинство из них в процессе установки. Так или иначе, Trend Micro в итоге обнаружил 94 процента образцов и получил 9,2 балла за блокировку вредоносных программ. Ad-Aware также обнаружил 94 процента угроз, но за блокировку получил 9,4 балла. Лучший результат в этом тесте у AVG с уровнем обнаружением в 97 процентов и набранными 9,4 баллами за блокировку.

Агрессивный поведенческий анализ

Trend Micro старается не беспокоить пользователя неактуальной информацией. При обнаружении вредоносной программы антивирус сначала удаляет угрозу, а лишь потом выводит оповещение. Когда продукт обнаруживает подозрительное поведение какого-либо процесса или программы, он спрашивает пользователя разрешения заблокировать объект. Например, антивирус точно обнаруживает кейлоггеры, которые активно пытаются внедриться в системные процессы Windows.  Проблема заключается в том, что Trend Micro зачастую помечает абсолютно надежные файлы как потенциально опасные. Если пользователь подтвердит блокирование, то безопасные программы не запустятся или не установятся. Из 20 старых, но безопасных утилит, антивирус пометил около трети из них как подозрительные. А одну из утилит Trend Micro принял за вредоносную программу.

При тестировании также использовались созданные вручную утилиты, которые получили отпор от антивируса. Программа, которая запускает вредоносные ссылки исключительно для тестирования, программа, которая собирает ресурсы с фишинг-атаками из интернета и даже утилита, которая запускает безопасные ссылки для синхронизации с браузером – все из них были заблокированы и помещены в карантин.  Для продолжения тестирования пришлось добавить  все программы в список исключений.

Пользователь должен уделять должное внимание случаям, когда Trend Micro уведомляет о нахождении подозрительного файла или вредоносной программы. Если вы загрузили этот файл или программу с надежного источника, лучше отменить блокирование и позволить им работать беспрепятственно.

Trend Micro использует очень агрессивные технологии поведенческого анализа. Norton, например, пошел по другому пути. Новейшая технология SONAR  учитывает всевозможные характеристики процесса для выработки решения, а Kaspersky Anti-Virus (2014) предотвращает доступ подозрительных программ к важным системным зонам для максимальной защиты.

Отличное обнаружение фишинга

Фишинг-сайты имитируют ресурсы финансовых институтов, банков и других сайтов высокой важности и пытаются вынудить пользователя ввести свои учетные данные. Киберпреступник, занимающийся фишингом, распространяет ссылки на вредоносные ресурсы посредством электронной почты и социальных сетей. Для успешности данной схемы потребуется несколько жертв, с которых мошенник получил денежные средства. После этого данный URL блокируется, и сайт всплывает уже на новом адресе.

Для инструмента против фишинга очень важно быть эффективным против новейших угроз. Если защита просто сравнивает адрес с черным списком, эффективность ее близка к нулю. Нужно заметить, что антифишинг компонент Trend Micro надежно справляется со своей задачей. Во время нескольких продолжительных тестирований уровень обнаружения был очень близок к эталонному результату Norton, иногда на процент ниже, а иногда на процент выше.

Тестирование было остановлено, когда продукт успешно заблокировал более 100 реальных угроз. В тот момент уровень обнаружения был на один процент меньше, чем у Norton. Данный результат ставит Trend Micro в верхнюю часть рейтинга, т.к. лишь единичные решения показали результат, лучше, чем у Norton.

Точный спам-фильтр

Одним из методов распространения ссылок на фишинг сайты является рассылка спама. Другие спамные сообщения могут содержать ссылки на вредоносное ПО или просто заполнять вашу папку «Входящие». Если почтовые сообщения не фильтруются на уровне сервера, Trend Micro может помочь избавиться от спама.

Удобная панель инструментов для борьбы со спамом интегрируется в Microsoft Outlook, Outlook Express, или Windows Live Mail. Панель позволяет быстро перейти в настройки. Белый список адресов позволяет добавить надежные источники сообщений, а черный список позволяет заблокировать нежелательных отправителей. Для тестирования все настройки были оставлены по умолчанию.

С активным спам-фильтром загрузка тысячи сообщений длилась на 40 процентов дольше, чем без него. При повседневном использовании пользователь не заметит разницы. Разница была заметна только во время тестирования, когда одновременно загружается тысяча писем.

После загрузки спамных сообщений были удалены письма сроком давности более 30 дней. Спам-фильтр пропустил меньше 6 процентов спама, а это очень хороший результат. Только 1,5 процента надежных сообщений были приняты за спам. При использовании белого списка этот показатель можно заметно сократить.

Kaspersky Internet Security (2014) пропустил только 2,5 процентов спама и не удалил ни одного надежного сообщения. Это лучший результат среди всех антивирусных решений, но не среди специализированных антиспам инструментов. С другой стороны, Kaspersky Internet Security является полнофункциональным продуктом, а Trend Micro – отдельный антивирус.

Компонент Firewall Booster

Современные версии Windows включают встроенный брандмауэр, который довольно эффективен. Например, он может переводить все компьютерные порты в скрытый режим. Таким образом, киберпреступник, подготавливающий атаку, не сможет обнаружить их и тем более открыть для передачи трафика. Вместо того, чтобы заменить встроенный инструмент Trend Micro расширяет его функции с помощью компонента Firewall Booster. Firewall Booster предлагает дополнительные функции для обнаружения сетевых уязвимостей, а также мощную защиту от ботнетов и различных сетевых атак.

Firewall Booster выводит оповещение при подключение к потенциально опасной беспроводной сети. К сожалению, при тестировании данную функцию проверить не удалось. Все тестовые системы – виртуальные или физические машины с проводным соединением.

Эффективность компонента была проверена атаками, организованными с помощью эксплойтов из набора IMPACT. Ни один из эксплойтов не смог нарушить безопасность системы, а веб-защита Trend Micro успешно удалила более половины атак. Так или иначе, Trend Micro заблокировал 56 процентов эксплойтов.

Это неплохой результат, однако, Norton AntiVirus заблокировал все эксплойты на сетевом уровне, и ни один файл не достиг тестовой системы. Кроме того, почти 20 процентов из них были идентифицированы по имени.

Firewall Booster не имеет программного контроля и не пытается управлять доступом в интернет отдельными приложениями. При тестировании различных способов отключения фаервола, которые обычно используют вредоносные программы, все попытки были блокированы.

Улучшение существующего фаервола Windows является очень интересным подходом в защите компьютера и эффективным способом избавиться от навязчивых запросов и непонятных предупреждений.

Несомненный плюс

В то время, как Micro Titanium Antivirus+ 2014 не смог отличиться в очистке вредоносного ПО, антивирус  превзошел многих конкурентов в блокировке угроз. Кроме того, антивирусное решение предлагает очень эффективную защиту от фишинга, точный спам-фильтр и полезный компонент Firewall Booster, который надежно блокирует эксплойты.

С другой стороны агрессивная проактивная защита заблокировала, наряду с вредоносным ПО, некоторые надежные программы. Norton AntiVirus (2014) не блокировал безопасные файлы, а защита от эксплойтов продукта также оказалась эффективней. Webroot SecureAnywhere Antivirus 2013 использует в режиме реального времени поведенческий анализ и другие механизмы в качестве основных средств выявления вредоносного ПО. Webroot превзошел большинство конкурентов.

Norton, Webroot и Bitdefender Antivirus Plus (2014) делят звание «Выбор редакции» в категории комплексных антивирусных решений. Если Вы предпочитаете Trend Micro, Вы получите хорошую антивирусную защиту и полезные дополнительные возможности.

Trend Micro Titanium Antivirus+ 2014: Оценка PC Magazine

Достоинства

- отличные баллы в тесте блокирования вредоносного ПО;
- надежная блокировка вредоносных ссылок;
- точная и эффективная защита от фишинга и спама;
- дополнительный инструмент Firewall Booster успешно блокирует большинство эксплойтов.

Недостатки

- установка на некоторые вредоносные системы потребовала многочасового взаимодействия со специалистами технической поддержки;
- хорошие, но не самые высокие результаты очистки вредоносных программ;
- проактивное обнаружение подозревает и иногда добавляет в карантин безопасные надежные программы.

Общая оценка

Trend Micro Titanium Antivirus+ 2014 концентрируется на противостоянии новейшим видам угроз и справляется со своей работой хорошо.  Поведенческий анализ иногда блокирует надежные программы, однако защита от фишинга и спама крайне эффективна, а компонент Firewall Booster успешно справляется с эксплойтами.