Обзор Shavlik NetChk Protect 6.1
Изображение 1 из 2
NetChk Protect от Shavlik фокусируется на управлении уязвимостями и объединяет интересное сочетание управления исправлениями, сканирования и исправления шпионского и вредоносного ПО, а также обслуживает все это под единой консолью управления.
Управление исправлениями является его основной функцией, и, наряду с постоянным потоком исправлений Microsoft, NetChk Protect теперь позволяет получать и применять обновления к сторонним и устаревшим приложениям с помощью специального редактора файлов исправлений.
Для тестирования мы загрузили основную консоль в систему Boston Supermicro Dual 3GHz Xeon 5160 под управлением Windows Server 2008 Enterprise. Это плавный процесс, и нам понравился тот факт, что для большинства функций NetChk Protect не требует агента, поскольку он может сканировать удаленные системы, проверять состояние их исправлений и развертывать обновления без них.
Однако в Shavlik есть агенты, поскольку он осознает необходимость поддержки мобильных пользователей, которые не всегда подключены к сети и удаленным сайтам с низкоскоростными ссылками. NetChk Protect также имеет возможность удалять или отключать хитрые приложения и шпионское ПО, и для этого вам потребуется развернуть агент.
Его можно запустить с главной консоли, где он работает как отдельная локальная служба, но обратите внимание, что на момент обзора Vista не поддерживалась агентом и не могла использоваться для запуска консоли.
На отлично спроектированной главной консоли вы можете собирать свои системы, создавая группы компьютеров, используя ряд методов, таких как домены, подразделения, диапазоны IP-адресов и т. Д., И запускать по запросу и по расписанию сканирование исправлений и шпионского ПО по своему желанию. Результаты публикуются в консоли, где вы можете просматривать отдельные системы или просматривать ряд диаграмм и графиков с подробным обзором.
Сначала мы рассмотрим функции сканирования шпионского ПО, поскольку с ними у нас возникли некоторые проблемы. У вас есть два варианта, когда консоль может делать это по сети без загрузки какого-либо программного обеспечения на каждом клиенте, но это повлечет за собой более высокие накладные расходы на полосу пропускания. Альтернативой является сервисное сканирование Shavlik, при котором модуль сканирования загружается на каждого клиента локально, чтобы снизить нагрузку на сеть и повысить производительность.
Во время тестирования мы обнаружили, что у последнего метода может быть нездоровый аппетит к ресурсам ЦП. Вы можете использовать ползунок в политике сканирования шпионского ПО, который изменяет загрузку ЦП от 10 до 100%. При максимальных настройках мы видели, что сканирование на главном сервере занимало около 25% ресурсов ЦП - это не очень хорошо для двойного сервера Xeon 5160, хотя для его завершения потребовалось всего три минуты.
Изменение нашей политики на минимальное использование привело к тому, что сканирование выполнялось регулярными короткими пакетами и занимало примерно в пять раз больше времени. Менее обеспеченные системы пострадали больше из-за почтенного двухпроцессорного одноядерного сервера Xeon, загруженного до 65%.
Тем не менее, итоговые отчеты очень подробны, поскольку вы можете увидеть уязвимости каждой системы и просмотреть все идентифицированные шпионские программы, уровень важности для каждого экземпляра и статус исправления. Чтобы удалить шпионское ПО, вам необходимо настроить сервер распространения, хотя мы сочли это достаточно простой задачей.
Также можно активировать защиту в реальном времени, и это позволяет вам блокировать или разрешать определенные действия в клиентских системах, такие как изменение уровней безопасности IE и принудительное использование определенной домашней страницы.
Управление исправлениями - это то, где NetChk Protect действительно поражает. Мы просканировали ряд систем Windows Server 2008 и 2003 и клиентов XP и были впечатлены результатами. Например, для системы Server 2003 R1 без исправлений требовалось больше, чем исправления, включая обновление SP2, в то время как некоторые клиенты XP, которые, как мы предполагали, были полностью обновлены, вернулись с рядом исправлений и дополнительных для Microsoft Office.
