Shavlik NetChk Protect 6.1 áttekintés

Shavlik NetChk Protect 6.1 áttekintés

1/2 kép

it_photo_31901

it_photo_31898
£2495 Ár felülvizsgálatkor

A Shavlik NetChk Protect a sebezhetőség-kezelésre összpontosít, és a javítások kezelésének, a spyware és rosszindulatú programok vizsgálatának és helyreállításának érdekes keverékét egyesíti, és mindezt egyetlen felügyeleti konzolon szolgálja ki.

A javítások kezelése az elsődleges funkciója, és a Microsoft javítások soha véget nem érő folyamával való lépéstartás mellett a NetChk Protect mostantól lehetővé teszi a nem Microsofttól származó és a régi alkalmazások frissítéseinek lekérését és alkalmazását egyéni javításfájl-szerkesztő segítségével.

A teszteléshez a főkonzolt egy Boston Supermicro dual 3GHz Xeon 5160 rendszerre töltöttük be, amelyen Windows Server 2008 Enterprise fut. Ez egy zökkenőmentes folyamat, és tetszett, hogy a legtöbb funkcióhoz a NetChk Protect nem igényel ügynököt, mivel képes távoli rendszereket vizsgálni, ellenőrizni a javítások állapotát, és anélkül telepítheti a frissítéseket.

A Shavlik azonban ügynököket is tartalmaz, mivel felismeri, hogy támogatni kell a mobil felhasználókat, akik nem mindig csatlakoznak a hálózathoz, valamint az alacsony sávszélességű hivatkozásokkal rendelkező távoli webhelyeket. A NetChk Protect emellett képes eltávolítani vagy letiltani a rosszindulatú alkalmazásokat és kémprogramokat, ehhez pedig ügynököt kell telepítenie.

Ez letolható a fő konzolról, ahol egyetlen helyi szolgáltatásként fut, de vegye figyelembe, hogy a felülvizsgálat idején a Vistát nem támogatta az ügynök, és nem is használható a konzol futtatására.

A vidáman megtervezett főkonzolon összegyűjtheti rendszereit gépcsoportok létrehozásával számos módszerrel, például tartományokkal, szervezeti egységekkel, IP-címtartományokkal és így tovább, és tetszés szerint indíthat el igény szerinti és ütemezett javításokat és spyware-vizsgálatokat. Az eredmények felkerülnek a konzolra, ahol böngészhet az egyes rendszerek szerint, vagy megtekinthet egy sor diagramot és grafikont, amelyek részletes áttekintést nyújtanak.

Először a kémprogram-ellenőrzési funkciókat nézzük meg, mivel volt néhány problémánk velük. Két lehetőség közül választhat, amikor a konzol ezt megteheti a hálózaton keresztül anélkül, hogy minden egyes kliensre bármilyen szoftvert betöltene, de ez nagyobb sávszélességgel jár. Az alternatíva a Shavlik feloldó szolgáltatás-ellenőrzése, amely minden egyes kliensre helyileg tölti be a vizsgálómotort a hálózati többletterhelés csökkentése és a teljesítmény javítása érdekében.

A tesztelés során azt találtuk, hogy az utóbbi módszer egészségtelen étvágyat okozhat a CPU erőforrások iránt. Használhat egy csúszkát a kémprogram-keresési szabályzatban, amely 10-ről 100%-ra változtatja a CPU-kihasználást. A maximális beállításnál azt láttuk, hogy a központi szerveren végzett vizsgálat a CPU-erőforrások körülbelül 25%-át vette igénybe – ez nem jó egy dupla Xeon 5160 szervernek, bár csak három percet vett igénybe.

Irányelvünknek a legalacsonyabb kihasználtságra történő módosítása miatt a vizsgálat rendszeres, rövid sorozatokban futott, és körülbelül ötször tovább tart. A kevésbé jól felszerelt rendszerek többet szenvedtek attól, hogy a tiszteletreméltó, kétfoglalatos, egymagos Xeon-szerver akár 65%-os kihasználtságig is eltömődött.

Ennek ellenére az eredményül kapott jelentések nagyon részletesek, mivel láthatja az egyes rendszerek sebezhetőségeit, megtekintheti az összes azonosított kémprogramot, az egyes példányok fontossági szintjét és a javítás állapotát. A kémprogramok eltávolításához be kell állítani egy terjesztési szervert, bár ezt elég egyszerű feladatnak találtuk.

A valós idejű védelem is aktiválható, és ez lehetővé teszi bizonyos műveletek letiltását vagy engedélyezését a kliensrendszereken, például az IE biztonsági szintjének megváltoztatását vagy egy adott honlap kényszerítését.

A Patch-kezelés az, ahol a NetChk Protect valóban eléri a célt. Számos Windows Server 2008 és 2003 rendszert és XP-klienst vizsgáltunk meg, és lenyűgözött az eredmények. Egy javítatlan Server 2003 R1 rendszer például több javítást igényelt, beleértve az SP2-frissítést, míg egyes XP-kliensek, amelyekről azt feltételeztük, hogy teljesen frissítettek, számos javítással és további kiegészítőkkel tértek vissza a Microsoft Office-hoz.