Trend Micro AntiVirus plus AntiSpyware im Spyware.de-Test

Installationsablauf AntiVirus plus AntiSpyware 2008

Die erste angenehme Überraschung entdecken wir bereits beim Download – Das Schutzprogramm ist sowohl für Windows XP, Vista 32bit und Vista 64bit erhältlich.  Zudem wurde hier mitgedacht.  Der Anwender kann selbst entscheiden, ob er ein kleinere, auf ein Betriebssystem zugeschnittene Version herunter lädt, oder ob er zu einer kombinierten Version greift, welche sowohl auf dem neuen PC mit Vista 64bit, als auch auf dem alten Computer unter Windows XP installiert werden kann.  Die Lizenz erlaubt den einsatz auf bis zu Geräten.

Die Installationsroutine 

Das Installationsprogramm ist äußerst einfach und übersichtlich gehalten, es genügt den angebotenen Installationspfad zu bestätigen, weitere Einstellungen sind nicht nötig.

 Bestehende Antivirensoftware entfernen

Eine bereits vorhandene Antivirensoftware wird entdeckt und eine De-Installation vorgeschlagen

Beim Ausführen des Installationsprogramms erwartet uns die zweite Überraschung.  Dadurch das Trend Micro die AntiSpyware Lösung zusammen mit seinem bekannten Antivirus Programm anbietet, informiert uns der Installationsassistent, dass bereits eine andere Antivirensoftware installiert ist und bietet an, diese vor der eigenen Installation zu deinstallieren.  Das ist richtig, denn es sollte vermieden werden mehrere Antiviren-Programme parallel laufen zu lassen.  Antiviren-Software ist typischerweise tief ins Betriebssystem eingebunden um bösartigen Programmen zuvorzukommen, bevor diese Schaden anrichten können.  Würden nun mehrere Antivirenprogramme gleichzeitig laufen, könnten sie sich nicht nur gegenseitig behindern und damit die Schutzfunktion verlieren.  Doppelt hält besser gilt daher nicht für Antiviren-Software.

Wir lassen die bestehende Schutzsoftware entfernen und den Computer starten den Computer neu

Wir stimmen zu und werden nun zunächst durch die Deinstallations-Routine unseres bisherigen Anti Virus Programms geführt.  Wichtig: Wir empfehlen hierbei die Netzwerkverbindung zu trennen oder den WLAN-Schalter am Notebook zu betätigen, damit der Computer während der Installation nicht ungeschützt ist.  Nach der De-Installation stimmen wir dem vorgeschlagenen Neustart von Windows zu, damit eine saubere Deinstallation der bisherigen Software sichergestellt ist.  Nachdem der PC wieder Windows gestartet hat, setzt der Installationsassistent die Arbeit automatisch fort.

Die Installation kann fortgesetzt werden

Keine Veränderungen an den Sicherheitsrichtlinien ohne Zustimmung des Benutzers

Vorbildlich ist auch, dass im weiteren Ablauf der Installation uns das Programm vor allen Änderungen am Windows System darüber in Kenntnis setzt, was es zu ändern beabsichtigt.  Wir begrüßen diese Transparenz, auch wenn die Meldungen auf den unerfahrenen Benutzer etwas verunsichernd wirken können.  Letztendlich schaffen solche Maßnahmen aber Vertrauen und es ist vorbildlich, dass man beim Kampf gegen Malware, Adware und Spyware, als Programmanbieter selber einen hohen Standard einhält und keine sicherheitsrelevanten Veränderungen ohne die Zustimmung des Anwenders vornimmt.

Die „Hausfarbe“ von Trend Micro ist rot. Rote Punkte während der Installation zeigen also lediglich den Installationsfortschritt an und stellen keine Fehler dar.

Die Installation schließt mit einer Informationsseite ab, die den Nutzer über die drei verschiedenen Status-Symbole des Schutzprogramms informiert.

Fazit Installation

Als Kritik der ansonsten tadellosen Antivirus Installation möchten wir anmerken, dass das erstmalige Starten des Programms recht lange dauerte und die Maus ca. 10 Sekunden nicht reagierte.  Hier wäre es besser gewesen, den Nutzer vor dem schließen des Installationsprogramms kurz darüber zu informieren, dass der folgende Vorgang eine kurze Zeit dauern könnte und man einfach etwas Geduld haben sollte.

AntiVirus plus AntiSpyware 2008 im Einsatz

Klare und grosse Symbole informieren den Nutzer über nötige Updates und benötigte Aktionen

Das Statussymbol neben der Uhrzeit in der rechten unteren Ecke informiert uns nun mit einem Ausrufezeichen, Mittels der rechten Maustaste öffnet sich ein kleines Menü oberhalb des Taskleistensymbols von Trend Micro.  Das Programm aktualisiert nun als erstes seine Viren- und Spyware-Signaturen. 

Automatischer Updateprozess

Der Viren und Spyware-Suchlauf

Anschließend wird empfohlen, den Computer auf Schadprogramme zu durchsuchen, dass dauert bei unserem Testrechner, einer gut gefüllten 40GB Festplatte und einem älteren Prozessor ca. zwei-drei Stunden und wird dringend empfohlen. 

Viren- und Spywareentfernung

Bei zweifelhaften Programmen wie z.B. AdWare kann der Benutzer selbst entscheiden, ob das Programm entfernt werden soll

Einige besonders schwere Bedrohungen wurden vom AntiVirus direkt behoben, andere Bedrohungen, bei denen eine Gefährdung nicht eindeutig festgestellt werden konnte (z.B. Adware in einer Browsererweiterung, die in diesem Fall der Finanzierung der Anwendung diente und bewusst installiert war) werden dem Nutzer angezeigt und auf Wunsch entfernt oder lassen sich auf eine Whitelist setzen, so dass sie nicht mehr beanstandet werden.  Neben Viren und Spyware entfernte das Programm auch unerwünschte Adware, einen Dialer.  Drei Trojaner wurden in ein Quarantäne Verzeichnis verschoben. 

Fehlende Windows Updates und Patches

Doch ein Spyware und Antivirenprogramm ist kein Allzweckmittel, wenn das zu Grunde liegende Betriebssystem offene Schwachstellen aufweist.  Daher listet Trend Micro AntiVirus auch fehlende Betriebssystem Updates auf und erhöht damit die Systemsicherheit.  Diese können dann wie gewohnt über das Windows Update eingespielt werden.

Sind alle Probleme beseitigt, signalisiert das Programm mit einem grünen Symbol den ordnungsgemäßen Zustand des Systems.

Die Funktionen im Detail

Virenschutz

Die Einstellungen lassen sich durch ein Passwort sichern, dadurch wird verhindert, dass z.B. Kinder den Antivirus Schutz ausser Kraft setzen können und unwissentlich Schadsoftware installieren

Trend Micro besteht bereits seit dem Jahr 1988, hat über 3000 Mitarbeiter, wovon alleine 800 in den Testlabors arbeiten und täglich neue Gefahren aufspüren.  Die über 700 Millionen USD Umsatz im Jahr 2006 sind der beste Beweis für die Kompetenz des Unternehmens im Bereich der Virenerkennung.

Dank einer proaktiven Komponente im Virenscanner ist auch der Schutz vor noch nicht bekannten Bedrohungen möglich.  Der Virenscanner versucht dabei die für Viren und Schadsoftware typischen Verhaltensmuster zu erkennen und zu neutralisieren.

Die Handhabung des Antiviren-Programms gefällt, die Verwaltung ist übersichtlich und Dank der kurzen Erklärungstexte neben den Schaltflächen findet sich auch der unerfahrenere Anwender schnell zurecht.

Anti-Spyware

Ein Vorteil der Kombination von Antivirus und Anti-Spyware ist, dass der PC stets vor Spyware geschützt ist, wohingegen reine Spyware Scanner die Spionageprogramme erst erkennen nachdem eventuell schon Daten entwendet oder Programme kompromittiert wurden. 

Im Datennetzwerk erfährt das Schutzprogramm, ob eine Software vertrauenswürdig ist

Zwei weitere Schutzmechanismen vor Spyware ist die Überwachung des Programmverlaufs, der automatisch zu startenden Programme und der Kofigurationsänderungen.  Trend Micro AntiVirus und AntiSpyware legt eine Softwaredatenbank über die verwendete Software an.  Beim erstmaligen Aufruf einer unbekannten Applikation wird der Benutzer um Zustimmung gebeten.  Damit der Nutzer aber nicht mit Freigabe-Meldungen überhäuft wird, verfügt das Programm über eine Positiv-Liste gutartiger Software.  

 Der Schutz vor unerwünschten Änderungen

Auswahl der Schutzmechanismen

Der Schutz vor unerwünschten Änderungen beobachtet stetig die typischen Angriffsobjekte von Spyware.  Dazu gehören:

• Schutz der Hosts Datei – diese ermöglicht das manuelle Festsetzen von IP-Nummern für Domainnamen.  Ein Angreifer kann damit erreichen, dass bei eingeben der Internetaddresse im Browser der Nutzer auf einen fremden Server geleitet und dord möglicherweise ein Phishing Opfer wird.
• Internet Explorer Plug-In Überwachung – Plug-Ins im Browser erhöhen die Funktionalität.  So können z.B. PDF Dateien direkt im Browserfenster gelesen oder Videos auf Webpages abgespielt werden.  Allerdings bietet diese Technik auch die Möglichkeit Spyware einzuschleusen.  Trend Micro überwacht diese Plug-Ins und fragt den Nutzer vor der Aktivierung eines neuen Plug-Ins um seine Zustimmung.
• Änderung der Dateiverknüpfungen – so könnte beim Öffnen eines bekannten Dokumententyps (z.B. einer Excel Datei) ein unerwünschtes Programm ausgeführt werden.
• Überwachung der Netzwerk-Schicht Treiber.   Um Schutzmechanismen in den Anwendungen zu umgehen, haben die Hersteller von Malware auch die Netzwerkübertragungsschichten in Windows angegriffen.  Dieser Programmteil schützt diese Treiber.

Email-Schutz

AntiVirus und AntiSpyware überwacht auf Wunsch den eingehenden und ausgehenden Emailverkehr und verhindert so, dass Viren die Emailsoftware erreichen.  Dadurch kann bösartige Software bereits abgeblockt werden, bevor sie eine mögliche Schwachstelle im Email-Programm erreicht.

Abschliessender Vergleich

 Trend Micro AntVirus plus AntiSpyware jetzt kaufen