Bild 1 av 2
Shavliks NetChk Protect fokuserar på sårbarhetshantering och sammanför en intressant blandning av patchhantering, spionprogram och skanning och åtgärdande av skadlig programvara, och serverar allt under en enda hanteringskonsol.
Patchhantering är dess primära funktion och tillsammans med att hålla dig uppdaterad med den oändliga strömmen av Microsoft-patchar, låter NetChk Protect dig nu hämta och tillämpa uppdateringar till icke-Microsoft och äldre appar med hjälp av en anpassad patchfilredigerare.
För testning laddade vi huvudkonsolen på ett Boston Supermicro dual 3GHz Xeon 5160-system som kör Windows Server 2008 Enterprise. Det är en smidig process och vi gillade det faktum att för de flesta funktioner kräver NetChk Protect ingen agent eftersom den kan skanna fjärrsystem, kontrollera deras patchstatus och distribuera uppdateringar utan dem.
Shavlik inkluderar dock agenter, eftersom det inser behovet av att stödja mobilanvändare som inte alltid är anslutna till nätverket och avlägsna webbplatser med länkar med låg bandbredd. NetChk Protect har också förmågan att ta bort eller inaktivera tvivelaktiga applikationer och spionprogram, och för detta måste du distribuera en agent.
Detta kan skickas från huvudkonsolen där det körs som en enda lokal tjänst, men observera att Vista inte stöddes av agenten vid tidpunkten för granskningen och inte heller kan det användas för att köra konsolen.
Från den glatt designade huvudkonsolen kan du samla ihop dina system genom att skapa maskingrupper med hjälp av en rad metoder som domäner, organisationsenheter, IP-adressintervall och så vidare, och avfyra on-demand och schemalagda patch- och spionprogramsökningar efter behag. Resultaten publiceras i konsolen, där du kan bläddra efter individuellt system eller se en rad diagram och grafer som ger en detaljerad översikt.
Vi kommer att titta på spionprogramsskanningsfunktionerna först eftersom vi hade några problem med dem. Du har två alternativ där konsolen kan göra detta över nätverket utan att ladda någon programvara på varje klient, men detta kommer att medföra högre bandbreddskostnader. Alternativet är Shavliks upplösningstjänstskanning, som laddar skanningsmotorn på varje klient lokalt för att minska nätverkskostnader och förbättra prestanda.
Under testningen fann vi att den senare metoden kan ha en ohälsosam aptit på CPU-resurser. Du kan använda ett skjutreglage i din spionprogramsskanningspolicy som går från 10 till 100 % CPU-användning. Vid maximal inställning såg vi en skanning på kärnservern som tog cirka 25 % av CPU-resurserna – inte bra för en dubbel Xeon 5160-server även om det bara tog tre minuter att slutföra.
Att ändra vår policy till lägsta utnyttjande ledde till att skanningen kördes i vanliga korta skurar och tog cirka fem gånger längre tid att slutföra. Mindre välutrustade system drabbades mer av en vördnadsvärd dual-socket, enkelkärnig Xeon-server som blev stökig med upp till 65 % utnyttjande.
Ändå är de resulterande rapporterna mycket detaljerade eftersom du kan se varje systems sårbarheter och se alla identifierade spionprogram, nivån av betydelse för varje instans och åtgärdsstatus. För att ta bort spionprogram måste du konfigurera en distributionsserver, även om vi fann detta som en tillräckligt enkel uppgift.
Realtidsskydd kan också aktiveras, och detta låter dig blockera eller tillåta vissa åtgärder på klientsystem som att ändra IE-säkerhetsnivåer och genomdriva en specifik hemsida.
Patchhantering är där NetChk Protect verkligen träffar målet. Vi skannade en rad Windows Server 2008- och 2003-system och XP-klienter och blev imponerade av resultaten. Ett oparpat Server 2003 R1-system krävde till exempel mer än patchar inklusive SP2-uppdateringen medan vissa XP-klienter som vi antog var helt uppdaterade kom tillbaka med en rad patchar plus extra för Microsoft Office.
