Bilde 1 av 2
Shavliks NetChk Protect fokuserer på sårbarhetshåndtering og samler en interessant blanding av oppdateringsadministrasjon, spionprogrammer og skadelig programvareskanning og utbedring, og serverer alt under én enkelt administrasjonskonsoll.
Patchadministrasjon er dens primære funksjon, og sammen med å holde seg oppdatert på den uendelige strømmen av Microsoft-patcher, lar NetChk Protect deg nå hente og bruke oppdateringer til ikke-Microsoft og eldre apper ved hjelp av en tilpasset patch-filredigerer.
For testing lastet vi hovedkonsollen på et Boston Supermicro dual 3GHz Xeon 5160-system som kjører Windows Server 2008 Enterprise. Det er en jevn prosess, og vi likte det faktum at for de fleste funksjoner krever ikke NetChk Protect en agent siden den kan skanne eksterne systemer, sjekke patchstatus og distribuere oppdateringer uten dem.
Shavlik inkluderer imidlertid agenter, siden den anerkjenner behovet for å støtte mobilbrukere som ikke alltid er koblet til nettverket og eksterne nettsteder med koblinger med lav båndbredde. NetChk Protect har også muligheten til å fjerne eller deaktivere tvilsomme applikasjoner og spionprogrammer, og for dette må du distribuere en agent.
Dette kan skyves fra hovedkonsollen der det kjører som en enkelt lokal tjeneste, men merk at Vista ikke på tidspunktet for gjennomgangen ble støttet av agenten, og den kan heller ikke brukes til å kjøre konsollen.
Fra den muntert utformede hovedkonsollen kan du samle systemene dine ved å lage maskingrupper ved å bruke en rekke metoder som domener, OUer, IP-adresseområder og så videre, og avfyre on-demand og planlagte patch- og spywareskanninger etter eget ønske. Resultatene legges ut i konsollen, der du kan bla etter individuelle system eller se en rekke diagrammer og grafer som gir en detaljert oversikt.
Vi skal først se på spyware-skannefunksjonene siden vi hadde noen problemer med dem. Du har to alternativer der konsollen kan gjøre dette over nettverket uten å laste noen programvare på hver klient, men dette vil medføre høyere båndbreddekostnader. Alternativet er Shavliks dissolving service scan, som laster skannemotoren på hver klient lokalt for å redusere nettverkskostnader og forbedre ytelsen.
Under testing fant vi ut at sistnevnte metode kan ha en usunn appetitt på CPU-ressurser. Du kan bruke en glidebryter i spyware-skanningspolicyen som går fra 10 til 100 % CPU-utnyttelse. Ved maksimal innstilling så vi en skanning på kjerneserveren som tok rundt 25 % av CPU-ressursene – ikke bra for en dobbel Xeon 5160-server, selv om det bare tok tre minutter å fullføre.
Endring av policyen vår til den laveste utnyttelsen førte til at skanningen kjørte i vanlige korte serier og tok rundt fem ganger lengre tid å fullføre. Mindre velutstyrte systemer led mer med en ærverdig dual-socket, single-core Xeon-server som ble stivnet med opptil 65 % utnyttelse.
Ikke desto mindre er de resulterende rapportene svært detaljerte siden du kan se hvert systems sårbarheter og se alle identifiserte spionprogrammer, viktighetsnivået for hver instans og utbedringsstatusen. For å fjerne spionprogrammer må du konfigurere en distribusjonsserver, selv om vi fant dette som en enkel nok oppgave.
Sanntidsbeskyttelse kan også aktiveres, og dette lar deg blokkere eller tillate visse handlinger på klientsystemer som å endre IE-sikkerhetsnivåer og håndheve en spesifikk hjemmeside.
Patch management er der NetChk Protect virkelig treffer blink. Vi skannet en rekke Windows Server 2008- og 2003-systemer og XP-klienter og ble imponert over resultatene. Et uoppdatert Server 2003 R1-system krevde for eksempel mer enn patcher inkludert SP2-oppdateringen, mens noen XP-klienter vi antok var fullstendig oppdaterte kom tilbake med en rekke patcher pluss ekstra for Microsoft Office.
