Εικόνα 1 από 2
Το NetChk Protect της Shavlik εστιάζει στη διαχείριση ευπάθειας και συγκεντρώνει έναν ενδιαφέροντα συνδυασμό διαχείρισης ενημερώσεων κώδικα, σάρωσης και αποκατάστασης λογισμικού κατασκοπείας και κακόβουλου λογισμικού και τα εξυπηρετεί όλα κάτω από μια ενιαία κονσόλα διαχείρισης.
Η διαχείριση ενημερώσεων κώδικα είναι η κύρια λειτουργία του και μαζί με την ταχύτητα με την ατελείωτη ροή των ενημερώσεων κώδικα της Microsoft, το NetChk Protect σάς επιτρέπει τώρα να ανακτάτε και να εφαρμόζετε ενημερώσεις σε εφαρμογές που δεν ανήκουν στη Microsoft και σε εφαρμογές παλαιού τύπου χρησιμοποιώντας ένα προσαρμοσμένο πρόγραμμα επεξεργασίας αρχείων ενημέρωσης κώδικα.
Για δοκιμή, φορτώσαμε την κύρια κονσόλα σε ένα σύστημα Boston Supermicro dual 3GHz Xeon 5160 με Windows Server 2008 Enterprise. Είναι μια ομαλή διαδικασία και μας άρεσε το γεγονός ότι για τις περισσότερες λειτουργίες το NetChk Protect δεν απαιτεί πράκτορα, καθώς μπορεί να σαρώσει απομακρυσμένα συστήματα, να ελέγξει την κατάσταση ενημέρωσης κώδικα και να αναπτύξει ενημερώσεις χωρίς αυτά.
Ωστόσο, το Shavlik περιλαμβάνει πράκτορες, καθώς αναγνωρίζει την ανάγκη υποστήριξης χρηστών κινητών που δεν είναι πάντα συνδεδεμένοι στο δίκτυο και απομακρυσμένους ιστότοπους με συνδέσμους χαμηλού εύρους ζώνης. Το NetChk Protect έχει επίσης τη δυνατότητα να αφαιρεί ή να απενεργοποιεί τις επισφαλείς εφαρμογές και το λογισμικό υποκλοπής spyware και για αυτό θα χρειαστεί να αναπτύξετε έναν πράκτορα.
Αυτό μπορεί να προωθηθεί από την κύρια κονσόλα όπου εκτελείται ως μία τοπική υπηρεσία, αλλά σημειώστε ότι τη στιγμή της αναθεώρησης το Vista δεν υποστηριζόταν από τον πράκτορα και ούτε μπορεί να χρησιμοποιηθεί για την εκτέλεση της κονσόλας.
Από την χαρούμενα σχεδιασμένη κύρια κονσόλα μπορείτε να συγκεντρώσετε τα συστήματά σας δημιουργώντας ομάδες μηχανών χρησιμοποιώντας μια σειρά μεθόδων όπως τομείς, OU, εύρη διευθύνσεων IP και ούτω καθεξής, και να ενεργοποιείτε κατά παραγγελία και προγραμματισμένες σαρώσεις ενημερώσεων κώδικα και spyware κατά βούληση. Τα αποτελέσματα δημοσιεύονται στην κονσόλα, όπου μπορείτε να περιηγηθείτε ανά μεμονωμένο σύστημα ή να προβάλετε μια σειρά από γραφήματα και γραφήματα που παρέχουν μια λεπτομερή επισκόπηση.
Θα εξετάσουμε πρώτα τις λειτουργίες σάρωσης λογισμικού υποκλοπής, καθώς είχαμε κάποια προβλήματα με αυτές. Έχετε δύο επιλογές όπου η κονσόλα μπορεί να το κάνει μέσω του δικτύου χωρίς να φορτώνει λογισμικό σε κάθε πελάτη, αλλά αυτό θα επιφέρει υψηλότερα έξοδα εύρους ζώνης. Η εναλλακτική είναι η σάρωση υπηρεσίας διάλυσης του Shavlik, η οποία φορτώνει τη μηχανή σάρωσης σε κάθε πελάτη τοπικά για να μειώσει τα γενικά έξοδα δικτύου και να βελτιώσει την απόδοση.
Κατά τη διάρκεια της δοκιμής, διαπιστώσαμε ότι η τελευταία μέθοδος μπορεί να έχει μια ανθυγιεινή όρεξη για πόρους CPU. Μπορείτε να χρησιμοποιήσετε μια γραμμή ολίσθησης στην πολιτική σάρωσης λογισμικού κατασκοπείας που κυμαίνεται από 10 έως 100% χρήση της CPU. Στη μέγιστη ρύθμιση είδαμε μια σάρωση στον κεντρικό διακομιστή που καταλαμβάνει περίπου το 25% των πόρων της CPU – δεν είναι καλή για έναν διπλό διακομιστή Xeon 5160, αν και χρειάστηκαν μόνο τρία λεπτά για να ολοκληρωθεί.
Η αλλαγή της πολιτικής μας στη χαμηλότερη χρήση είχε ως αποτέλεσμα η σάρωση να εκτελείται σε τακτικές σύντομες ριπές και να διαρκέσει περίπου πέντε φορές περισσότερο για να ολοκληρωθεί. Τα λιγότερο προικισμένα συστήματα υπέφεραν περισσότερο καθώς ένας αξιοσέβαστος διακομιστής Xeon διπλής υποδοχής, μονού πυρήνα, που κατακλύζεται με χρησιμοποίηση έως και 65%.
Ωστόσο, οι αναφορές που προκύπτουν είναι πολύ λεπτομερείς, καθώς μπορείτε να δείτε τα τρωτά σημεία κάθε συστήματος και να δείτε όλα τα αναγνωρισμένα spyware, το επίπεδο σημασίας για κάθε περίπτωση και την κατάσταση αποκατάστασης. Για να καταργήσετε το λογισμικό υποκλοπής spyware, πρέπει να διαμορφώσετε έναν διακομιστή διανομής, αν και βρήκαμε ότι αυτή η εργασία είναι αρκετά απλή.
Μπορεί επίσης να ενεργοποιηθεί η προστασία σε πραγματικό χρόνο, και αυτό σας επιτρέπει να αποκλείσετε ή να επιτρέψετε ορισμένες ενέργειες σε συστήματα πελατών, όπως η αλλαγή των επιπέδων ασφάλειας IE και η επιβολή μιας συγκεκριμένης αρχικής σελίδας.
Η διαχείριση ενημερώσεων κώδικα είναι το σημείο όπου το NetChk Protect πραγματικά χτυπά το σημάδι. Σαρώσαμε μια σειρά συστημάτων Windows Server 2008 και 2003 και πελάτες XP και εντυπωσιαστήκαμε με τα αποτελέσματα. Ένα μη επιδιορθωμένο σύστημα Server 2003 R1, για παράδειγμα, απαιτούσε περισσότερα από ενημερώσεις κώδικα, συμπεριλαμβανομένης της ενημέρωσης SP2, ενώ ορισμένα προγράμματα-πελάτες XP που υποθέταμε ότι ήταν πλήρως ενημερωμένα επέστρεψαν με μια σειρά από ενημερώσεις κώδικα και επιπλέον για το Microsoft Office.