Larawan 1 ng 2
Nakatuon ang NetChk Protect ng Shavlik sa pamamahala sa kahinaan at pinagsasama-sama ang isang kawili-wiling kumbinasyon ng pamamahala ng patch, pag-scan at remediation ng spyware at malware, at inihahatid ang lahat ng ito sa ilalim ng isang console ng pamamahala.
Ang pamamahala ng patch ay ang pangunahing function nito at kasama ang pagsubaybay sa walang katapusang stream ng mga patch ng Microsoft, pinapayagan ka na ngayon ng NetChk Protect na kunin at ilapat ang mga update sa hindi Microsoft at mga legacy na app gamit ang custom na patch file editor.
Para sa pagsubok, ni-load namin ang pangunahing console sa Boston Supermicro dual 3GHz Xeon 5160 system na nagpapatakbo ng Windows Server 2008 Enterprise. Ito ay isang maayos na proseso at nagustuhan namin ang katotohanan na para sa karamihan ng mga pag-andar ang NetChk Protect ay hindi nangangailangan ng isang ahente dahil maaari itong mag-scan ng mga malayuang system, suriin ang kanilang katayuan ng patch at mag-deploy ng mga update nang wala ang mga ito.
Kasama sa Shavlik ang mga ahente, gayunpaman, dahil kinikilala nito ang pangangailangang suportahan ang mga mobile user na hindi palaging konektado sa network at mga malalayong site na may mababang bandwidth na mga link. May kakayahan din ang NetChk Protect na tanggalin o huwag paganahin ang mga tusong application at spyware, at para dito kakailanganin mong mag-deploy ng ahente.
Maaari itong itulak mula sa pangunahing console kung saan ito tumatakbo bilang isang lokal na serbisyo, ngunit tandaan na sa oras ng pagsusuri ay hindi suportado ng ahente ang Vista at hindi rin ito magagamit upang patakbuhin ang console.
Mula sa masayang idinisenyong pangunahing console, maaari mong tipunin ang iyong mga system sa pamamagitan ng paggawa ng mga pangkat ng machine gamit ang isang hanay ng mga pamamaraan tulad ng mga domain, OU, mga hanay ng IP address at iba pa, at paganahin ang on-demand at naka-iskedyul na pag-scan ng patch at spyware sa kalooban. Ang mga resulta ay nai-post sa console, kung saan maaari kang mag-browse ayon sa indibidwal na system o tingnan ang isang hanay ng mga chart at graph na nagbibigay ng isang detalyadong pangkalahatang-ideya.
Titingnan muna namin ang mga function ng pag-scan ng spyware dahil nagkaroon kami ng ilang mga isyu sa kanila. Mayroon kang dalawang opsyon kung saan magagawa ito ng console sa network nang hindi naglo-load ng anumang software sa bawat kliyente, ngunit magkakaroon ito ng mas mataas na mga overhead ng bandwidth. Ang alternatibo ay ang dissolving service scan ni Shavlik, na naglo-load ng scan engine sa bawat kliyente nang lokal upang mabawasan ang mga overhead ng network at mapabuti ang performance.
Sa panahon ng pagsubok, nalaman namin na ang huling paraan ay maaaring magkaroon ng hindi malusog na gana para sa mga mapagkukunan ng CPU. Maaari kang gumamit ng slider bar sa iyong patakaran sa pag-scan ng spyware na mula 10 hanggang 100% ang paggamit ng CPU. Sa maximum na setting nakita namin ang isang pag-scan sa core server na kumukuha ng humigit-kumulang 25% ng mga mapagkukunan ng CPU – hindi maganda para sa isang dual Xeon 5160 server bagama't tumagal lamang ito ng tatlong minuto upang makumpleto.
Ang pagpapalit ng aming patakaran sa pinakamababang paggamit ay nagdulot ng pag-scan upang tumakbo sa mga regular na maiikling pagsabog at humigit-kumulang limang beses na mas matagal bago makumpleto. Ang mga system na hindi gaanong pinagkalooban ay higit na nagdusa sa isang kagalang-galang na dual-socket, single-core Xeon server na na-clobbered sa hanggang 65% na paggamit.
Gayunpaman, napakadetalye ng mga resultang ulat dahil makikita mo ang mga kahinaan ng bawat system at makikita mo ang lahat ng natukoy na spyware, ang antas ng kahalagahan para sa bawat pagkakataon at ang status ng remediation. Upang alisin ang spyware kailangan mong i-configure ang isang server ng pamamahagi, bagama't nakita namin na ito ay isang simpleng sapat na gawain.
Maaari ding i-activate ang real-time na proteksyon, at nagbibigay-daan ito sa iyong harangan o payagan ang ilang partikular na pagkilos sa mga system ng kliyente tulad ng pagbabago ng mga antas ng seguridad ng IE at pagpapatupad ng isang partikular na homepage.
Ang pamamahala ng patch ay kung saan talagang tumama ang NetChk Protect. Nag-scan kami ng hanay ng mga Windows Server 2008 at 2003 system at mga kliyente ng XP at humanga kami sa mga resulta. Ang isang unpatched Server 2003 R1 system, halimbawa, ay nangangailangan ng higit pa sa mga patch kabilang ang SP2 update habang ang ilang XP client na inaakala naming ganap na na-update ay bumalik na may kasamang hanay ng mga patch at dagdag pa para sa Microsoft Office.
