Огляд Shavlik NetChk Protect 6.1
Зображення 1 з 2
NetChk Protect від Shavlik зосереджується на управлінні вразливістю та об’єднує цікаве поєднання керування виправленнями, сканування та усунення шпигунського та шкідливого програмного забезпечення та обслуговує все це на єдиній консолі керування.
Керування виправленнями є його основною функцією, і разом із підтримкою нескінченного потоку виправлень Microsoft, NetChk Protect тепер дає змогу отримувати та застосовувати оновлення до не-Microsoft і застарілих програм за допомогою спеціального редактора файлів виправлення.
Для тестування ми завантажили головну консоль на систему Boston Supermicro з подвійною частотою 3 ГГц Xeon 5160 під керуванням Windows Server 2008 Enterprise. Це плавний процес, і нам сподобався той факт, що для більшості функцій NetChk Protect не потребує агента, оскільки він може сканувати віддалені системи, перевіряти статус їхнього виправлення та розгортати оновлення без них.
Однак у Shavlik є агенти, оскільки він визнає необхідність підтримки мобільних користувачів, які не завжди підключені до мережі, і віддалених сайтів із низькою пропускною здатністю. NetChk Protect також має можливість видаляти або вимикати хитрі програми та шпигунські програми, і для цього вам потрібно буде розгорнути агент.
Це можна натиснути з головної консолі, де вона працює як єдина локальна служба, але зверніть увагу, що на момент огляду Vista не підтримувалася агентом і не може бути використана для запуску консолі.
З весело оформленої головної консолі ви можете об’єднати свої системи, створюючи групи машин, використовуючи низку методів, таких як домени, організаційні підрозділи, діапазони IP-адрес тощо, а також запускати на вимогу та заплановано сканування виправлень і шпигунських програм. Результати публікуються на консолі, де ви можете переглядати за окремою системою або переглядати низку діаграм і графіків, які надають детальний огляд.
Спочатку ми розглянемо функції сканування шпигунських програм, оскільки у нас виникли проблеми з ними. У вас є два варіанти, коли консоль може робити це через мережу, не завантажуючи програмне забезпечення для кожного клієнта, але це призведе до більших витрат на пропускну здатність. Альтернативою є сканування служби розпуску Shavlik, яка завантажує механізм сканування на кожного клієнта локально, щоб зменшити накладні витрати на мережу та підвищити продуктивність.
Під час тестування ми виявили, що останній метод може мати нездоровий апетит до ресурсів ЦП. Ви можете використовувати повзунок у вашій політиці сканування шпигунського програмного забезпечення, яка переходить від 10 до 100% використання ЦП. При максимальних налаштуваннях ми побачили, що сканування основного сервера займає близько 25% ресурсів ЦП – не дуже добре для сервера з подвійним процесором Xeon 5160, хоча на його завершення знадобилося всього три хвилини.
Зміна нашої політики на найнижчий рівень використання призвела до того, що сканування виконувалося регулярними короткими серіями, а завершення займало приблизно в п’ять разів більше часу. Менш добре оснащені системи постраждали більше від того, що шанований одноядерний сервер Xeon з двома сокетами був забитий при завантаженні до 65%.
Тим не менш, отримані звіти дуже детальні, оскільки ви можете побачити вразливості кожної системи та переглянути всі виявлені шпигунські програми, рівень важливості для кожного екземпляра та статус усунення. Щоб видалити шпигунське програмне забезпечення, потрібно налаштувати сервер розповсюдження, хоча ми вважали це досить простим завданням.
Також можна активувати захист у режимі реального часу, що дозволяє блокувати або дозволяти певні дії в клієнтських системах, наприклад зміна рівнів безпеки IE та застосування певної домашньої сторінки.
Управління виправленнями – це те, де NetChk Protect дійсно досягає успіху. Ми просканували ряд систем Windows Server 2008 і 2003 і клієнтів XP і були вражені результатами. Наприклад, система Server 2003 R1 без виправлень вимагала більше, ніж виправлення, включаючи оновлення SP2, тоді як деякі клієнти XP, які, як ми припускали, були повністю оновлені, повернулися з рядом виправлень, а також додатковими для Microsoft Office.
