Revisão do Shavlik NetChk Protect 6.1

Revisão do Shavlik NetChk Protect 6.1

Imagem 1 de 2

it_photo_31901

it_photo_31898
Preço de £ 2.495 quando revisado

O NetChk Protect de Shavlik se concentra no gerenciamento de vulnerabilidades e reúne uma mistura interessante de gerenciamento de patches, varredura e remediação de spyware e malware, e fornece tudo sob um único console de gerenciamento.

O gerenciamento de patches é sua função principal e, junto com manter a velocidade com o fluxo interminável de patches da Microsoft, o NetChk Protect agora permite que você recupere e aplique atualizações para aplicativos legados e não pertencentes à Microsoft usando um editor de arquivo de patch personalizado.

Para teste, carregamos o console principal em um sistema Boston Supermicro dual 3GHz Xeon 5160 executando o Windows Server 2008 Enterprise. É um processo tranquilo e gostamos do fato de que, para a maioria das funções, o NetChk Protect não requer um agente, pois pode fazer a varredura de sistemas remotos, verificar seu status de patch e implantar atualizações sem eles.

Shavlik inclui agentes, no entanto, uma vez que reconhece a necessidade de oferecer suporte a usuários móveis que nem sempre estão conectados à rede e sites remotos com links de baixa largura de banda. O NetChk Protect também tem a capacidade de remover ou desabilitar aplicativos suspeitos e spyware e, para isso, você precisará implantar um agente.

Isso pode ser enviado do console principal, onde é executado como um único serviço local, mas observe que, no momento da revisão, o Vista não era compatível com o agente e nem pode ser usado para executar o console.

A partir do console principal com um design alegre, você pode reunir seus sistemas criando grupos de máquinas usando uma variedade de métodos, como domínios, UOs, intervalos de endereços IP e assim por diante, e disparar varreduras de spyware e patches agendadas e sob demanda à vontade. Os resultados são postados no console, onde você pode navegar por sistema individual ou visualizar uma variedade de tabelas e gráficos que fornecem uma visão geral detalhada.

Veremos primeiro as funções de varredura de spyware, já que tivemos alguns problemas com elas. Você tem duas opções em que o console pode fazer isso pela rede sem carregar nenhum software em cada cliente, mas isso acarretará em maiores sobrecargas de largura de banda. A alternativa é a varredura de serviço de dissolução de Shavlik, que carrega o mecanismo de varredura em cada cliente localmente para reduzir sobrecargas de rede e melhorar o desempenho.

Durante o teste, descobrimos que o último método pode ter um apetite doentio por recursos da CPU. Você pode usar uma barra deslizante em sua política de verificação de spyware que vai de 10 a 100% da utilização da CPU. Na configuração máxima, vimos uma varredura no servidor núcleo ocupando cerca de 25% dos recursos da CPU - não é bom para um servidor Xeon 5160 dual, embora tenha levado apenas três minutos para ser concluído.

Alterar nossa política para a utilização mais baixa fazia com que a varredura fosse executada em rajadas curtas regulares e demorasse cerca de cinco vezes mais para ser concluída. Os sistemas menos bem dotados sofreram mais com um servidor Xeon de núcleo único e soquete duplo venerável sendo derrotado em até 65% de utilização.

No entanto, os relatórios resultantes são muito detalhados, uma vez que você pode ver as vulnerabilidades de cada sistema e visualizar todos os spywares identificados, o nível de importância de cada instância e o status da correção. Para remover o spyware, você precisa configurar um servidor de distribuição, embora tenhamos considerado essa tarefa simples.

A proteção em tempo real também pode ser ativada, e isso permite que você bloqueie ou permita certas ações em sistemas cliente, como alterar os níveis de segurança do IE e impor uma página inicial específica.

O gerenciamento de patches é onde o NetChk Protect realmente atinge o alvo. Verificamos uma variedade de sistemas Windows Server 2008 e 2003 e clientes XP e ficamos impressionados com os resultados. Um sistema Server 2003 R1 sem patch, por exemplo, exigia mais do que patches, incluindo a atualização do SP2, enquanto alguns clientes XP que supúnhamos estar totalmente atualizados voltaram com uma variedade de patches mais alguns extras para o Microsoft Office.