ภาพที่ 1 จาก 2
NetChk Protect ของ Shavlik มุ่งเน้นไปที่การจัดการช่องโหว่และรวบรวมการผสมผสานที่น่าสนใจของการจัดการแพตช์ การสแกนและการแก้ไขสปายแวร์และมัลแวร์ และให้บริการทั้งหมดภายใต้คอนโซลการจัดการเดียว
การจัดการแพตช์เป็นหน้าที่หลักและควบคู่ไปกับการรักษาความเร็วด้วยสตรีมแพตช์ของ Microsoft ที่ไม่มีวันสิ้นสุด ตอนนี้ NetChk Protect ให้คุณดึงและใช้การอัปเดตกับแอปที่ไม่ใช่ของ Microsoft และแอปรุ่นเก่าโดยใช้ตัวแก้ไขไฟล์แพตช์ที่กำหนดเอง
สำหรับการทดสอบ เราโหลดคอนโซลหลักบนระบบ Boston Supermicro dual 3GHz Xeon 5160 ที่ใช้ Windows Server 2008 Enterprise เป็นกระบวนการที่ราบรื่น และเราชอบความจริงที่ว่าสำหรับฟังก์ชันส่วนใหญ่ NetChk Protect ไม่ต้องการตัวแทน เนื่องจากสามารถสแกนระบบระยะไกล ตรวจสอบสถานะแพตช์ และปรับใช้การอัปเดตได้โดยไม่ต้องใช้โปรแกรมเหล่านี้
อย่างไรก็ตาม Shavlik มีตัวแทนอยู่ด้วย เนื่องจากตระหนักดีถึงความจำเป็นในการสนับสนุนผู้ใช้อุปกรณ์พกพาที่ไม่ได้เชื่อมต่อกับเครือข่ายและไซต์ระยะไกลที่มีลิงก์แบนด์วิดท์ต่ำเสมอไป NetChk Protect ยังมีความสามารถในการลบหรือปิดใช้งานแอปพลิเคชันและสปายแวร์ที่หลบเลี่ยง และสำหรับสิ่งนี้ คุณจะต้องปรับใช้ตัวแทน
สิ่งนี้สามารถผลักจากคอนโซลหลักซึ่งทำงานเป็นบริการภายในเครื่องเดียว แต่โปรดทราบว่าตัวแทนไม่รองรับ Vista ในขณะตรวจสอบและไม่สามารถใช้เพื่อเรียกใช้คอนโซลได้
จากคอนโซลหลักที่ออกแบบอย่างสวยงาม คุณสามารถรวบรวมระบบของคุณโดยการสร้างกลุ่มเครื่องโดยใช้วิธีการต่างๆ เช่น โดเมน OU ช่วงที่อยู่ IP และอื่นๆ และเริ่มต้นการสแกนแพตช์และสปายแวร์ตามต้องการและตามกำหนดเวลาได้ตามต้องการ ผลลัพธ์จะถูกโพสต์ในคอนโซล ซึ่งคุณสามารถเรียกดูตามแต่ละระบบหรือดูช่วงของแผนภูมิและกราฟที่ให้ภาพรวมโดยละเอียด
เราจะดูฟังก์ชันการสแกนสปายแวร์ก่อนเนื่องจากเรามีปัญหาบางอย่างกับพวกเขา คุณมีสองตัวเลือกที่คอนโซลสามารถทำได้ผ่านเครือข่ายโดยไม่ต้องโหลดซอฟต์แวร์ใดๆ บนไคลเอนต์แต่ละเครื่อง แต่จะมีค่าใช้จ่ายแบนด์วิดท์ที่สูงขึ้น อีกทางเลือกหนึ่งคือการสแกนบริการละลายของ Shavlik ซึ่งโหลดเอ็นจิ้นการสแกนบนไคลเอนต์แต่ละเครื่องในเครื่องเพื่อลดโอเวอร์เฮดของเครือข่ายและปรับปรุงประสิทธิภาพ
ในระหว่างการทดสอบ เราพบว่าวิธีหลังอาจมีความอยากอาหารที่ไม่ดีต่อสุขภาพสำหรับทรัพยากร CPU คุณสามารถใช้แถบเลื่อนในนโยบายการสแกนสปายแวร์ซึ่งใช้ CPU ได้ตั้งแต่ 10 ถึง 100% ที่การตั้งค่าสูงสุด เราเห็นการสแกนบนเซิร์ฟเวอร์หลักที่ใช้ทรัพยากร CPU ประมาณ 25% ซึ่งไม่ดีสำหรับเซิร์ฟเวอร์ Xeon 5160 คู่ แม้ว่าจะใช้เวลาเพียงสามนาทีในการดำเนินการให้เสร็จสิ้น
การเปลี่ยนนโยบายของเราเป็นการใช้งานต่ำสุดทำให้การสแกนทำงานเป็นช่วงสั้นๆ เป็นประจำ และใช้เวลานานกว่าจะเสร็จสมบูรณ์ประมาณห้าเท่า ระบบที่ได้รับการสนับสนุนน้อยได้รับความเดือดร้อนมากขึ้นด้วยเซิร์ฟเวอร์ Xeon แบบ single-core dual-socket และ single-core ที่ได้รับการปิดบังด้วยการใช้งานสูงถึง 65%
อย่างไรก็ตาม รายงานผลลัพธ์มีรายละเอียดมาก เนื่องจากคุณสามารถดูช่องโหว่ของแต่ละระบบ และดูสปายแวร์ที่ระบุทั้งหมด ระดับความสำคัญของแต่ละอินสแตนซ์ และสถานะการแก้ไข ในการลบสปายแวร์ คุณต้องกำหนดค่าเซิร์ฟเวอร์การแจกจ่าย แม้ว่าเราจะพบว่านี่เป็นงานที่ง่ายพอสมควร
การป้องกันแบบเรียลไทม์ยังสามารถเปิดใช้งานได้ และสิ่งนี้ทำให้คุณสามารถบล็อกหรืออนุญาตการดำเนินการบางอย่างบนระบบไคลเอนต์ เช่น การเปลี่ยนระดับความปลอดภัยของ IE และบังคับใช้โฮมเพจเฉพาะ
การจัดการแพตช์เป็นที่ที่ NetChk Protect ได้รับความนิยมอย่างมาก เราสแกนระบบ Windows Server 2008 และ 2003 และไคลเอนต์ XP หลายตัว และประทับใจกับผลลัพธ์ที่ได้ ตัวอย่างเช่น ระบบ Server 2003 R1 ที่ไม่ได้รับการแพตช์นั้นต้องการมากกว่าแพตช์ รวมถึงการอัปเดต SP2 ในขณะที่ไคลเอนต์ XP บางตัวที่เราสันนิษฐานว่าได้รับการอัปเดตอย่างสมบูรณ์กลับมาพร้อมกับแพตช์ต่างๆ บวกกับแพตช์เพิ่มเติมสำหรับ Microsoft Office
