Recenzie Shavlik NetChk Protect 6.1

Recenzie Shavlik NetChk Protect 6.1

Imaginea 1 din 2

it_photo_31901

it_photo_31898
2495 GBP Preț la revizuire

NetChk Protect de la Shavlik se concentrează pe gestionarea vulnerabilităților și reunește o combinație interesantă de gestionare a patch-urilor, scanare și remediere a programelor spyware și malware și oferă totul sub o singură consolă de management.

Gestionarea corecțiilor este funcția sa principală și, alături de menținerea vitezei cu fluxul nesfârșit de corecții Microsoft, NetChk Protect vă permite acum să preluați și să aplicați actualizări pentru aplicațiile non-Microsoft și vechi folosind un editor personalizat de fișiere de corecție.

Pentru testare, am încărcat consola principală pe un sistem Boston Supermicro dual 3GHz Xeon 5160 care rulează Windows Server 2008 Enterprise. Este un proces fără probleme și ne-a plăcut faptul că, pentru majoritatea funcțiilor, NetChk Protect nu necesită un agent, deoarece poate scana sistemele de la distanță, poate verifica starea corecțiilor acestora și poate implementa actualizări fără ele.

Shavlik include totuși agenți, deoarece recunoaște necesitatea de a sprijini utilizatorii de telefonie mobilă care nu sunt întotdeauna conectați la rețea și site-uri la distanță cu legături cu lățime de bandă redusă. NetChk Protect are, de asemenea, capacitatea de a elimina sau de a dezactiva aplicațiile și programele spion îndoielnice, iar pentru aceasta va trebui să implementați un agent.

Acest lucru poate fi împins de la consola principală, unde rulează ca un singur serviciu local, dar rețineți că, la momentul revizuirii, Vista nu era acceptată de agent și nici nu poate fi folosită pentru a rula consola.

Din consola principală proiectată vesel, vă puteți reuni sistemele creând grupuri de mașini folosind o gamă largă de metode, cum ar fi domenii, OU-uri, intervale de adrese IP și așa mai departe, și puteți declanșa scanările la cerere și programate de patch-uri și spyware. Rezultatele sunt postate în consolă, unde puteți naviga în funcție de sistem individual sau puteți vizualiza o serie de diagrame și grafice care oferă o imagine de ansamblu detaliată.

Ne vom uita mai întâi la funcțiile de scanare a programelor spion, deoarece am avut unele probleme cu ele. Aveți două opțiuni în care consola poate face acest lucru prin rețea fără a încărca niciun software pe fiecare client, dar acest lucru va genera supraîncărcări de lățime de bandă mai mari. Alternativa este scanarea serviciului de dizolvare Shavlik, care încarcă motorul de scanare pe fiecare client la nivel local pentru a reduce cheltuielile de rețea și pentru a îmbunătăți performanța.

În timpul testării, am descoperit că ultima metodă poate avea un apetit nesănătos pentru resursele CPU. Puteți utiliza o bară de glisare în politica dvs. de scanare a programelor spion care variază de la 10 la 100% utilizare a procesorului. La setarea maximă, am văzut o scanare pe serverul de bază luând aproximativ 25% din resursele procesorului - nu este bună pentru un server Xeon 5160 dual, deși a durat doar trei minute.

Schimbarea politicii noastre la cea mai scăzută utilizare a făcut ca scanarea să ruleze în rafale scurte obișnuite și să dureze de aproximativ cinci ori mai mult pentru finalizare. Sistemele mai puțin bine dotate au avut de suferit mai mult, cu un venerabil server Xeon cu un singur nucleu și dual-socket, care a fost afectat la o utilizare de până la 65%.

Cu toate acestea, rapoartele rezultate sunt foarte detaliate, deoarece puteți vedea vulnerabilitățile fiecărui sistem și puteți vizualiza toate programele spyware identificate, nivelul de importanță pentru fiecare instanță și starea remedierii. Pentru a elimina programele spion, trebuie să configurați un server de distribuție, deși am considerat că aceasta este o sarcină destul de simplă.

Protecția în timp real poate fi, de asemenea, activată, iar acest lucru vă permite să blocați sau să permiteți anumite acțiuni pe sistemele client, cum ar fi modificarea nivelurilor de securitate IE și impunerea unei anumite pagini de pornire.

Gestionarea corecțiilor este locul în care NetChk Protect lovește cu adevărat obiectivul. Am scanat o serie de sisteme Windows Server 2008 și 2003 și clienți XP și am fost impresionați de rezultate. Un sistem Server 2003 R1 necorectat, de exemplu, necesita mai mult decât patch-uri, inclusiv actualizarea SP2, în timp ce unii clienți XP despre care am presupus că sunt complet actualizați au revenit cu o gamă de patch-uri plus altele suplimentare pentru Microsoft Office.


$config[zx-auto] not found$config[zx-overlay] not found