Hình ảnh 1 trong 2
Shavlik’s NetChk Protect tập trung vào quản lý lỗ hổng bảo mật và tập hợp sự kết hợp thú vị giữa quản lý bản vá, quét và khắc phục phần mềm gián điệp và phần mềm độc hại, đồng thời phân phát tất cả trong một bảng điều khiển quản lý duy nhất.
Quản lý bản vá là chức năng chính của nó và cùng với việc luôn cập nhật dòng các bản vá lỗi của Microsoft, NetChk Protect hiện cho phép bạn truy xuất và áp dụng các bản cập nhật cho các ứng dụng không phải của Microsoft và các ứng dụng cũ bằng cách sử dụng trình chỉnh sửa tệp bản vá tùy chỉnh.
Để thử nghiệm, chúng tôi đã tải bảng điều khiển chính trên hệ thống Xeon 5160 3GHz kép Boston Supermicro chạy Windows Server 2008 Enterprise. Đó là một quá trình suôn sẻ và chúng tôi thích thực tế là đối với hầu hết các chức năng, NetChk Protect không yêu cầu tác nhân vì nó có thể quét các hệ thống từ xa, kiểm tra trạng thái bản vá của chúng và triển khai các bản cập nhật mà không cần chúng.
Tuy nhiên, Shavlik bao gồm các đại lý vì nó nhận thấy sự cần thiết phải hỗ trợ người dùng di động không phải lúc nào cũng được kết nối với mạng và các trang web từ xa có liên kết băng thông thấp. NetChk Protect cũng có khả năng loại bỏ hoặc vô hiệu hóa các ứng dụng xảo quyệt và phần mềm gián điệp, và để làm được điều này, bạn sẽ cần phải triển khai một tác nhân.
Điều này có thể được đẩy từ bảng điều khiển chính, nơi nó chạy như một dịch vụ cục bộ duy nhất, nhưng lưu ý rằng tại thời điểm xem xét, Vista không được nhân viên hỗ trợ và cũng không thể sử dụng nó để chạy bảng điều khiển.
Từ bảng điều khiển chính được thiết kế vui nhộn, bạn có thể tập hợp các hệ thống của mình lại với nhau bằng cách tạo các nhóm máy sử dụng nhiều phương pháp như miền, đơn vị tổ chức, phạm vi địa chỉ IP, v.v., đồng thời kích hoạt quét bản vá và phần mềm gián điệp theo yêu cầu và theo lịch trình tùy ý. Kết quả được đăng trong bảng điều khiển, nơi bạn có thể duyệt theo hệ thống riêng lẻ hoặc xem một loạt các biểu đồ và đồ thị cung cấp tổng quan chi tiết.
Trước tiên, chúng tôi sẽ xem xét các chức năng quét phần mềm gián điệp vì chúng tôi gặp một số vấn đề với chúng. Bạn có hai tùy chọn trong đó bảng điều khiển có thể thực hiện việc này qua mạng mà không cần tải bất kỳ phần mềm nào trên mỗi máy khách, nhưng điều này sẽ phát sinh chi phí băng thông cao hơn. Giải pháp thay thế là quét dịch vụ hòa tan của Shavlik, công cụ này tải cục bộ công cụ quét trên từng máy khách để giảm chi phí mạng và cải thiện hiệu suất.
Trong quá trình thử nghiệm, chúng tôi phát hiện ra rằng phương pháp thứ hai có thể gây tốn kém không tốt cho tài nguyên CPU. Bạn có thể sử dụng một thanh trượt trong chính sách quét phần mềm gián điệp của mình để sử dụng CPU từ 10 đến 100%. Ở cài đặt tối đa, chúng tôi thấy quá trình quét trên máy chủ lõi chiếm khoảng 25% tài nguyên CPU - không tốt cho máy chủ Xeon 5160 kép mặc dù chỉ mất ba phút để hoàn thành.
Việc thay đổi chính sách của chúng tôi thành mức sử dụng thấp nhất khiến quá trình quét chạy theo từng đợt ngắn thường xuyên và mất khoảng năm lần để hoàn thành. Các hệ thống kém chất lượng hơn phải chịu đựng nhiều hơn với một máy chủ Xeon lõi đơn, ổ cắm kép đáng kính đang bị tắc nghẽn ở mức sử dụng lên đến 65%.
Tuy nhiên, các báo cáo kết quả rất chi tiết vì bạn có thể thấy từng lỗ hổng của hệ thống và xem tất cả phần mềm gián điệp đã xác định, mức độ quan trọng của từng trường hợp và trạng thái khắc phục. Để loại bỏ phần mềm gián điệp, bạn cần phải cấu hình một máy chủ phân phối, mặc dù chúng tôi thấy đây là một nhiệm vụ đủ đơn giản.
Tính năng bảo vệ thời gian thực cũng có thể được kích hoạt và điều này cho phép bạn chặn hoặc cho phép một số hành động nhất định trên hệ thống máy khách như thay đổi cấp độ bảo mật của IE và thực thi một trang chủ cụ thể.
Quản lý bản vá là nơi NetChk Protect thực sự đạt được thành công. Chúng tôi đã quét một loạt các hệ thống Windows Server 2008 và 2003 và máy khách XP và rất ấn tượng với kết quả. Ví dụ: một hệ thống Server 2003 R1 chưa được vá lỗi yêu cầu nhiều hơn các bản vá, bao gồm cả bản cập nhật SP2 trong khi một số ứng dụng XP mà chúng tôi cho rằng đã được cập nhật đầy đủ đã trở lại với một loạt các bản vá và các bản bổ sung cho Microsoft Office.
