Trend Micro antivírus + revisão e avaliação de segurança

Qualquer utilitário antivírus que valha a pena considerar deve eliminar as infestações por malware existentes e combater novos ataques; esse é o mínimo a considerar. Alguns, como o Trend Micro Antivirus + Security, vão muito além desse mínimo. O "mais" em seu nome refere-se a uma variedade de recursos de bônus, entre eles um reforço de firewall, proteção contra ransomware em camadas e um navegador reforçado para serviços bancários online. Adicione-os a um sistema antivírus básico eficaz e você terá um produto que vale a pena dar uma olhada.

Por US $ 39, 95 por ano, você pode proteger um PC com a Trend Micro. Esse é o preço típico de uma única licença; O Bitdefender, o Kaspersky e o Webroot (entre outros) estão disponíveis sobre esse preço. O McAfee AntiVirus Plus custa US $ 59, 99 por ano, mas isso permite proteger todos os seus dispositivos, não apenas um.

Diferentemente da maioria dos concorrentes, a Trend Micro não oferece uma assinatura antivírus de três ou cinco dispositivos. Se você deseja um desconto por volume, atualize para o Trend Micro Internet Security, que custa US $ 79, 95 por ano para três licenças que você pode obter em dispositivos Windows ou macOS. Você também pode procurar as estrelas e obter o Trend Micro Maximum Security, que vem em pacotes de cinco e 10 licenças, e oferece proteção para dispositivos executando Windows, macOS, Android e iOS.

Muitas ferramentas antivírus modernas têm um grande botão Concordo e Instalar; clique nele e a instalação é concluída sem interação adicional. Isso não é Trend Micro; ele precisa da sua entrada várias vezes para alegrar o processo de instalação. Após uma verificação de malware ativo, ele solicita sua chave de licença. Posteriormente no processo, você cria ou efetua login em uma conta online. Você escolhe se deseja receber e-mails de segurança mensais e tem a opção de ativar a proteção de ransomware do Folder Shield da Trend Micro (mais sobre isso abaixo).

A janela principal da Trend Micro tem uma aparência incomum. Um grande botão redondo de Digitalização domina a janela, com um indicador abaixo para exibir o status de segurança. Acima estão quatro ícones para Dispositivo, Privacidade, Dados e Família. Não, esse antivírus não inclui o controle dos pais, embora seu equivalente no macOS ofereça um sistema simples de filtragem de conteúdo. Ao clicar no ícone Família, você recebe um convite para uma atualização para o Trend Micro Maximum Security.

Resultados de laboratório misto

Em laboratórios de testes independentes em todo o mundo, dezenas de pesquisadores de antivírus fazem o possível para avaliar o quão bem cada produto protege contra todos os tipos de ataques de malware. Os laboratórios podem disponibilizar recursos sérios no processo de teste, mais do que eu mesmo, por isso monitoro seus resultados de perto. Todos os quatro laboratórios que sigo incluem a Trend Micro e, em sua maior parte, obtém boas pontuações.

Os especialistas do AV-Test Institute classificam os produtos antivírus em três critérios distintos. A pontuação de proteção é uma classificação direta de quão bem o produto se defende contra malware. Para obter uma boa pontuação de usabilidade, o produto deve abster-se de sinalizar erroneamente programas ou sites legítimos como maliciosos. Quanto menos impacto um produto tiver no desempenho do sistema, maior será sua pontuação de desempenho. Os produtos podem receber até seis pontos em cada categoria, para um máximo de 18.

No teste mais recente, a Trend Micro obteve todos os seis pontos em Proteção e Usabilidade, mas perdeu meio ponto em Desempenho. Seu total de 17, 5 pontos o coloca no principal clube de produtos, além de outros 10. O F-Secure, Kaspersky, Windows Defender e Symantec Norton AntiVirus Plus obtiveram 18 pontos perfeitos.

Os pesquisadores da AV-Comparatives executam produtos de segurança através de uma ampla variedade de testes, atribuindo a certificação padrão a qualquer um que passe nos requisitos mínimos do teste. O desempenho excepcional pode obter a certificação Advanced ou até o Advanced +. Eu me concentro em quatro testes deste laboratório, e a Trend Micro aparece em três dos relatórios. Como a McAfee, obteve uma certificação Standard, uma Advanced e uma Advanced +.

Essas são boas pontuações, mas o Bitdefender obteve quatro classificações Advanced +. Avira, Kaspersky e Vipre Advanced Security têm três Advanced + e um Advanced, um pouco abaixo do melhor.

Gráfico de resultados de testes de laboratório

No SE Labs, os testadores vasculham a Internet em busca de sites maliciosos do mundo real. Usando uma técnica de captura e reprodução, eles expõem cada produto ao mesmo ataque registrado. Os produtos podem obter a certificação em cinco níveis: AAA, AA, A, B ou C. Mais da metade dos produtos no teste mais recente chegou ao topo, com certificação AAA. A Trend Micro obteve frequentemente a certificação AAA no passado, mas desta vez foi apenas um A.

A maioria dos laboratórios de teste atribui pontuações cobrindo uma faixa; com o MRG-Effitas, um produto apresenta desempenho quase perfeito ou simplesmente falha. Nem a metade dos produtos testados falhou no último teste de Trojans bancários deste laboratório, entre eles a Trend Micro. Na avaliação mais ampla de todos os tipos, um produto obtém a certificação Nível 1 se impedir totalmente todos os ataques de malware e Nível 2 se eliminar todos os rastreamentos em 24 horas. Três quartos dos produtos testados passaram na última iteração deste teste com certificação de Nível 1. Infelizmente, a Trend Micro, juntamente com o McAfee e o Avast Free Antivirus, falharam no teste.

Para uma comparação geral, uso um algoritmo que mapeia todas as pontuações do laboratório em uma escala de 10 pontos e gera uma única pontuação agregada. A Trend Micro é um dos oito produtos com resultados dos quatro laboratórios, mas sua pontuação agregada de 8, 0 pontos é a mais baixa desse grupo. O Kaspersky reina, com 9, 9 pontos quase perfeitos, e o Avira Antivirus Pro está perto dos 9, 7. Com classificações de três dos quatro laboratórios, o Bitdefender também alcançou 9, 9 pontos.

Velocidade de verificação de malware no mesmo nível

Eu sempre recomendo executar uma verificação completa imediatamente após a instalação de um novo antivírus. Depois disso, você pode contar com a proteção em tempo real para se defender contra novos ataques. Uma varredura completa da Trend Micro no meu sistema de teste padrão exigiu 91 minutos, não muito mais que a média atual de 72 minutos.

Alguns produtos exibiram recentemente velocidades de digitalização extremamente lentas, levando três ou até quatro horas. Com base nos comentários desses fornecedores, atualizei recentemente minhas máquinas virtuais de teste para processadores virtuais de núcleo duplo. Os valores mais antigos dos testes temporais podem não ser diretamente comparáveis ​​aos valores atuais.

Muitos produtos antivírus usam essa verificação completa inicial para otimizar as verificações subsequentes, por exemplo, observando arquivos confiáveis ​​que não precisam de outra verificação. Por exemplo, uma verificação repetida com o ESET NOD32 Antivirus foi concluída em sete minutos, abaixo dos 66 da primeira verificação. O Bitdefender levou 91 minutos na primeira vez, o mesmo que o Trend Micro, mas terminou uma segunda verificação em 13 minutos. Por observação, a Trend Micro não faz essa otimização. Uma segunda varredura levou o mesmo tempo.

Proteção desigual contra malware

Claro que não confio inteiramente nos laboratórios; Eu coloquei todos os utilitários antivírus nos meus próprios testes práticos de proteção contra malware. Quando meus resultados não combinam com os laboratórios, dou mais peso aos resultados do laboratório. Isso é bom para a Trend Micro, porque não foi tão bem nos meus testes.

Para um teste, começo abrindo uma pasta que contém um conjunto de amostras de malware que eu selecionei e analisei. A Trend Micro começou a selecioná-los alguns de cada vez. Após alguns minutos, ele eliminou 72% deles (incluindo dois que foram desinfetados sem excluir). Está no lado inferior para detecção à vista. A Avast eliminou 89% das mesmas amostras nesta fase.

Eu mantenho um segundo conjunto de amostras que modifiquei manualmente, para que um sistema de detecção baseado em assinaturas simplista possa não reconhecê-las. A Trend Micro perdeu metade das versões modificadas de amostras cujos originais foram apagados à vista. Se eu tivesse lançado as amostras aprimoradas, certamente teria capturado mais delas.

Para concluir este teste, inicio as amostras que passaram por uma verificação rápida por proteção em tempo real. Combinando os resultados deste teste com os avistamentos à vista, descobri que a Trend Micro detectou 78% das amostras. Alguns deslizamentos como permitir que o malware detectado coloque arquivos executáveis ​​no sistema de teste reduziram sua pontuação geral para 7, 7 dos 10 pontos possíveis, entre as pontuações mais baixas nesse conjunto de amostras. O Webroot SecureAnywhere AntiVirus detectou 100% das amostras e obteve 9, 7 pontos. O Windows Defender perdeu alguns, mas ainda conseguiu 9, 8 pontos.

Gráfico de resultados de proteção contra malware

Para uma visão diferente das habilidades de proteção de cada produto, eu o desafio com uma coleção de URLs de hospedagem de malware descobertos nos últimos dias por pesquisadores da MRG-Effitas. Simplesmente inicio cada uma delas, observando se o antivírus impede o navegador de visitar o site perigoso, elimina o malware durante ou logo após o download ou falha em sua tarefa de proteção. Ignorando qualquer URL que já esteja extinta, continuo até ter cerca de 100 pontos de dados.

A Trend Micro fez quase todo o seu trabalho no nível da URL, exibindo um grande aviso de Página Perigosa no navegador. Ele identificou a maioria dos sites como Malware Accomplice ou Disease Vector. Também vi uma instância de um aviso de ransomware e uma página sinalizada como phishing. Adicionando poucas instâncias em que o antivírus detectou malware imediatamente no download, a Trend Micro obteve uma excelente proteção geral de 99%.

Recentemente, a McAfee conseguiu 100% desse teste, dividindo igualmente entre o bloqueio completo de URLs e a eliminação de downloads de malware. A Sophos e o Microsoft Windows Defender Security Center chegaram em seguida, com 97%.

Proteção impressionante contra phishing

Onde sites e downloads mal-intencionados precisam executar a manopla da detecção antivírus em várias camadas para fazer suas ações sujas, os sites de phishing precisam apenas passar pelo escrutínio de seus visitantes. Essas fraudes se disfarçam de sites que exigem um login seguro, de sites bancários a namoro online. Se você não detectar a fraude, se inserir suas credenciais, entregou os objetos de valor dessa conta, seja o dinheiro do seu banco ou os detalhes pessoais de namoro. Você pode aprender a identificar fraudes de phishing, mas é inteligente usar a proteção automatizada contra phishing do seu software de segurança como backup.

Os sites de phishing geralmente são capturados e colocados na lista negra rapidamente, mas se os fraudadores enganaram algumas vítimas antes da remoção, eles não se importam. Eles simplesmente surgem outra farsa e continuam trollando. Para fins de teste, raspei as fraudes relatadas em sites que rastreiam essas coisas, certificando-me de incluir muitas novidades novas para qualquer lista negra. Eu inicio cada possível fraude em um navegador protegido pelo antivírus e nas instâncias do Chrome, Firefox e Edge, contando apenas com a proteção interna do navegador.

Gráfico de resultados de proteção contra phishing

Na maioria dos casos, a Trend Micro substituiu o URL fraudulento por uma página de aviso, assim como nos URLs de hospedagem de malware. No entanto, se a fraude de phishing usasse um endereço HTTPS seguro, o navegador simplesmente exibia uma mensagem de erro, com uma notificação pop-up do antivírus para explicar. As fraudes de HTTPS têm aumentado em número; Até este teste, eu não havia percebido o quão comum eles são. De qualquer forma, você está seguro de fornecer credenciais acidentalmente aos fraudadores.

Como no teste malicioso de bloqueio de URL, a Trend Micro apresentou um desempenho fenomenal. Ele detectou e bloqueou 100% das fraudes de phishing verificadas, correspondendo à pontuação máxima do Kaspersky Anti-Virus. Nos últimos testes de phishing, a McAfee e o Bitdefender chegaram muito perto, com 99%.

O phishing é independente de plataforma - você pode inserir sua senha de maneira tola em qualquer plataforma que tenha um navegador. A proteção contra phishing, no entanto, pode variar. Na minha rodada de testes anterior, o Trend Micro Antivirus para Mac obteve resultados muito diferentes, apenas 64% de proteção. Desta vez, a edição do macOS foi perfeita com a versão do Windows, obtendo 100% de proteção. Kaspersky e Bitdefender também pontuaram exatamente o mesmo nas duas plataformas.

Proteção Ransomware multifacetada

Seu antivírus deve ser capaz de combater qualquer malware conhecido e a detecção baseada em comportamento pode impedir algumas incógnitas. Mas todos os novos ataques de malware atingem alguma máquina pela primeira vez, e o antivírus pode não pegar essa situação do Patient Zero. Certamente, uma atualização antivírus provavelmente acabará com o invasor em pouco tempo. Mas se o ransomware estiver envolvido, isso ainda deixará seus arquivos irremediavelmente criptografados.

Como a falta de um ataque de ransomware é muito séria, muitas empresas de antivírus começaram a adicionar recursos específicos à proteção de ransomware. Alguns defendem seus arquivos contra alterações não autorizadas. Outros observam comportamentos que sugerem criptografar ransomware. Outros ainda mantêm backups criptografados dos seus arquivos mais importantes, para recuperação após a limpeza de uma ameaça de ransomware. A Trend Micro faz um pouco de cada.

Você deve se lembrar que a Trend Micro ofereceu habilitar o Shield de pasta durante a instalação. Se você o ignorou, poderá ativá-lo mais tarde. O Folder Shield impede que programas não autorizados façam alterações em seus arquivos protegidos. Por padrão, ele protege suas pastas Documentos e Imagens; você pode adicionar a área de trabalho ou outras pastas importantes. A Trend Micro também protege arquivos em unidades USB, pelo menos enquanto estão montadas.

Por padrão, a proteção de ransomware no Panda protege a pasta Documentos para cada conta de usuário do Windows e bloqueia até o acesso somente leitura por programas não autorizados. O Bitdefender protege Documentos, Imagens, Vídeos e Desktop para cada conta. O Shield de Pasta não pode acessar pastas pertencentes a contas diferentes da que está conectada, portanto, cada conta de usuário precisa configurar o Shield de Pasta separadamente.

O Escudo de Pasta não interfere quando você edita arquivos protegidos usando um programa confiável, mas avisa quando um processo desconhecido tenta fazer modificações. Se o programa em questão for legítimo, basta clicar para confiar nele. Mas se você não sabe por que recebeu o aviso, bloqueie o acesso! Caso você não esteja por perto para ver o aviso, a Trend Micro bloqueia automaticamente as incógnitas depois de um tempo. Usei dois programas desconhecidos e codificados à mão para testar o Folder Shield, um deles um editor de texto simples e o outro um emulador de ransomware muito simples. Impediu com êxito que ambos fizessem alterações nos arquivos na pasta Documentos.

Também tentei configurar meu emulador de ransomware para iniciar na inicialização, porque encontrei alguns sistemas de proteção contra ransomware que falharam nessa situação. Quando testado pela última vez, o Trend Micro O Trend Micro não impediu que o meu emulador criptografasse arquivos na inicialização, embora tenha reagido quando eu cliquei no botão para restaurar esses arquivos. Desta vez, ele manipulou corretamente o emulador na inicialização.

Gosto de testar a proteção de ransomware desativando outras camadas de proteção, para simular seu tratamento com ransomware de dia zero. Infelizmente, desativar a proteção em tempo real da Trend Micro desativa tudo, incluindo a camada de ransomware. Mas, olhando de perto, descobri que podia gerenciar um tipo limitado de teste. Uma das minhas amostras de ransomware estava entre as que o antivírus não apagou à vista, assim como as versões ajustadas à mão de outras quatro. A Trend Micro frustrou os cinco, identificando três como ransomware e dois como suspeitos.

Também executei o simulador de ransomware RanSim da KnowBe4. Eu tinha que permitir que os processos do iniciador e da interface do usuário fossem executados, caso contrário, não poderia ter visto nenhum resultado. Ele lançou 10 cenários simulando a atividade de ransomware e dois simulando utilitários criptográficos legítimos. A melhor pontuação, é claro, envolveu bloquear os 10 e deixar os dois inócuos em paz. A Trend Micro bloqueou todos os 12. Em uma situação do mundo real em que se oferecia o bloqueio de um aplicativo criptográfico legítimo, você simplesmente dizia para confiar no programa.

Além de bloquear o acesso não autorizado a arquivos confidenciais e detectar um comportamento semelhante ao ransomware, a Trend Micro mantém um backup seguro de todos os arquivos protegidos. Se o ransomware conseguir criptografar alguns deles antes que o antivírus o mate, o mecanismo de recuperação de danos restaura esses arquivos do backup.

Veja como testamos o software de segurança

Recursos bônus

O Pay Guard da Trend Micro isola seu navegador padrão de possíveis ataques, para proteger suas transações financeiras online. É muito parecido com Proteção bancária e de pagamento no ESET, embora use uma borda azul celeste em vez de verde para identificar o navegador protegido e coloque seu banner na parte inferior da janela em vez de na barra de título. O Kaspersky oferece um recurso semelhante, enquanto o Bitdefender Antivirus Plus coloca o navegador protegido em uma área de trabalho separada. O Pay Guard deve oferecer proteção automaticamente quando você visita um site financeiro, mas não o fez de maneira consistente nos meus testes. Se você não vir a borda azul, basta iniciá-la manualmente antes de fazer o banco online.

Agora é comum que os programas de segurança ofereçam um modo sem interrupções para quando você estiver executando um jogo ou outro aplicativo em tela cheia. Você não quer ser fragmentado apenas porque o antivírus orgulhosamente anunciou uma atualização bem-sucedida, certo? O Modo Mudo da Trend Micro agora é ativado automaticamente quando você entra em tela cheia. Você também pode invocá-lo conforme necessário no menu da bandeja do sistema. Ao ativá-lo, você pode definir um horário para desligar, suspender o Windows Update enquanto ativo e até finalizar outros programas específicos que possam ser uma distração.

Nos testes, a Trend Micro fez um ótimo trabalho substituindo páginas fraudulentas e maliciosas por um aviso no navegador. Se você instalar sua extensão no Chrome, Edge, Firefox ou Internet Explorer, ajudará a evitar clicar em links perigosos em primeiro lugar. Um ícone verde e destaque significa que está tudo bem; se vermelho ou amarelo, não clique! Você também pode definir a extensão para classificar os links na passagem do mouse. Agora, se você passar o mouse sobre qualquer link, em qualquer página, a Trend Micro fará uma verificação dupla para você.

O Social Networking Protection aplica uma análise semelhante aos links nos "sites de redes sociais mais populares". De acordo com a Trend Micro, esses são Facebook, LinkedIn, Mixi, MySpace, Twitter e Weibo. Meu espaço? Realmente? Observe que isso é diferente do recurso "Verificar privacidade da rede social", encontrado na edição macOS e nos produtos de suíte da Trend Micro. Esse recurso examina ativamente suas configurações de privacidade e recomenda alterações, se necessário.

O firewall pessoal é um componente típico em pacotes de segurança, não em um antivírus independente. A Trend Micro conta com o robusto Firewall do Windows para se proteger contra ataques externos, complementando-o com um Firewall Booster, cujo objetivo principal é evitar ataques do tipo botnet. Opcionalmente, ele também pode exibir um aviso quando você se conecta a uma rede sem fio não segura.

A filtragem de spam no Trend Micro é extremamente limitada, pois só funciona com o Microsoft Outlook. Meus sistemas de teste não incluem mais o Outlook, então eu não conseguia ver esse recurso. Supondo que não tenha mudado, ele oferece uma caixa de diálogo com várias páginas de configurações, dominada por um grande controle deslizante de sensibilidade. Oferece à lista de permissões seus contatos e à lista de permissões automaticamente de novos correspondentes. Além de gerenciar a lista de permissões e a lista negra, não há motivo para a maioria dos usuários se intrometer nas configurações do filtro de spam.

Novo nesta edição, o Fraud Buster analisa seu webmail para filtrar golpes e fraudes. Funciona muito especificamente com o webmail do Gmail e do Outlook usando o Chrome ou Firefox. Para fazer isso, ele envia todo o seu email para a Trend Micro para análise. Não tenho certeza se gosto disso; Não ativei esse recurso.

O Trend Micro Antivirus vem com uma coleção completa de aprimoramentos invisíveis. Inclui proteção especial contra malware de mineração de moedas, malware sem arquivos e golpes de suporte técnico. Um componente de inteligência artificial se adapta a novos malwares e novas condições. Infelizmente, não consegui provocar esses componentes em nenhum efeito visível, mas não duvido que estejam presentes.

Além do antivírus

O Trend Micro Antivirus + Security obtém excelentes pontuações em nossos testes maliciosos de bloqueio de URL e antiphishing, embora não seja bom em nossos testes práticos de proteção contra malware. Também obtém uma série de pontuações de excelentes a ruins em testes de laboratório independentes. Sua proteção de ransomware multicamada se mostra eficaz em testes. O novo Fraud Buster para webmail, a proteção do navegador para transações financeiras e um filtro de spam específico do Outlook ajudam a justificar o "+" no nome deste produto. Lembre-se, porém, que não há desconto por volume. Se você precisar proteger vários PCs, precisará atualizar para um pacote Trend Micro ou escolher um antivírus diferente.

Qual antivírus diferente você deve escolher? Os laboratórios costumam atribuir as melhores pontuações ao Kaspersky Anti-Virus e Bitdefender Antivirus. Uma assinatura do McAfee AntiVirus Plus protege todos os seus dispositivos, sejam eles Windows, macOS, Android ou iOS. E o Webroot SecureAnywhere Antivirus, que também oferece forte proteção contra ransomware, é o antivírus mais pequeno e leve que eu já vi. Estes são os nossos produtos Editors 'Choice para proteção antivírus.