Imatge 1 de 2
NetChk Protect de Shavlik se centra en la gestió de vulnerabilitats i reuneix una interessant combinació de gestió de pedaços, anàlisi i correcció de programari espia i programari maliciós, i ho ofereix tot sota una única consola de gestió.
La gestió de pedaços és la seva funció principal i, juntament amb mantenir-se al dia amb el flux interminable de pedaços de Microsoft, ara NetChk Protect us permet recuperar i aplicar actualitzacions a aplicacions que no són de Microsoft i heretades mitjançant un editor de fitxers de pedaços personalitzat.
Per provar, vam carregar la consola principal en un sistema Boston Supermicro dual 3GHz Xeon 5160 amb Windows Server 2008 Enterprise. És un procés fluid i ens ha agradat el fet que per a la majoria de les funcions NetChk Protect no requereix un agent, ja que pot escanejar sistemes remots, comprovar l'estat del seu pegat i implementar actualitzacions sense ells.
Shavlik inclou agents, però, ja que reconeix la necessitat de donar suport als usuaris mòbils que no sempre estan connectats a la xarxa i a llocs remots amb enllaços d'ample de banda baix. NetChk Protect també té la capacitat d'eliminar o desactivar les aplicacions poc fiables i el programari espia, i per això haureu de desplegar un agent.
Això es pot empènyer des de la consola principal on s'executa com un únic servei local, però tingueu en compte que en el moment de la revisió Vista no era compatible amb l'agent i tampoc es pot utilitzar per executar la consola.
Des de la consola principal dissenyada alegrement, podeu reunir els vostres sistemes creant grups de màquines mitjançant una varietat de mètodes com ara dominis, OU, intervals d'adreces IP, etc., i activar les exploracions de pedaços i programari espia sota demanda i programades a voluntat. Els resultats es publiquen a la consola, on podeu navegar per sistema individual o veure una sèrie de gràfics i gràfics que proporcionen una visió general detallada.
Primer veurem les funcions d'escaneig de programari espia, ja que vam tenir alguns problemes amb elles. Teniu dues opcions on la consola pot fer-ho a la xarxa sense carregar cap programari a cada client, però això comportarà despeses generals d'ample de banda més grans. L'alternativa és l'exploració del servei de dissolució de Shavlik, que carrega el motor d'escaneig a cada client localment per reduir les despeses generals de xarxa i millorar el rendiment.
Durant les proves, hem trobat que l'últim mètode pot tenir una gana poc saludable pels recursos de la CPU. Podeu utilitzar una barra lliscant a la vostra política d'exploració de programari espia que vagi del 10 al 100% d'ús de la CPU. A la configuració màxima, vam veure una exploració al servidor principal que ocupava al voltant del 25% dels recursos de la CPU, no és bo per a un servidor Xeon 5160 dual, tot i que només va trigar tres minuts a completar-se.
Si canviem la nostra política a la utilització més baixa, l'escaneig s'executa en ràfegues curtes regulars i triga unes cinc vegades més a completar-se. Els sistemes menys ben dotats van patir més amb un venerable servidor Xeon d'un sol nucli i de doble sòcol que es va colpejar amb una utilització de fins al 65%.
No obstant això, els informes resultants són molt detallats, ja que podeu veure les vulnerabilitats de cada sistema i visualitzar tots els programes espia identificats, el nivell d'importància de cada instància i l'estat de correcció. Per eliminar el programari espia cal configurar un servidor de distribució, tot i que hem trobat que és una tasca prou senzilla.
També es pot activar la protecció en temps real, i això us permet bloquejar o permetre determinades accions als sistemes client, com ara canviar els nivells de seguretat d'IE i fer complir una pàgina d'inici específica.
La gestió de pedaços és on NetChk Protect realment arriba a la marca. Vam escanejar una sèrie de sistemes Windows Server 2008 i 2003 i clients XP i vam quedar impressionats amb els resultats. Un sistema Server 2003 R1 sense pegat, per exemple, requeria més que pedaços, inclosa l'actualització SP2, mentre que alguns clients XP que havíem suposat que estaven completament actualitzats van tornar amb una sèrie de pedaços i d'altres addicionals per a Microsoft Office.
