Immagine 1 di 2
NetChk Protect di Shavlik si concentra sulla gestione delle vulnerabilità e riunisce un interessante mix di gestione delle patch, scansione e risoluzione di spyware e malware e fornisce tutto sotto un'unica console di gestione.
La gestione delle patch è la sua funzione principale e, oltre a tenersi al passo con il flusso infinito di patch Microsoft, NetChk Protect ora consente di recuperare e applicare aggiornamenti ad app non Microsoft e legacy utilizzando un editor di file di patch personalizzato.
Per i test, abbiamo caricato la console principale su un sistema Boston Supermicro dual 3GHz Xeon 5160 con Windows Server 2008 Enterprise. È un processo fluido e ci è piaciuto il fatto che per la maggior parte delle funzioni NetChk Protect non richieda un agente poiché può scansionare i sistemi remoti, controllare lo stato delle patch e distribuire gli aggiornamenti senza di loro.
Shavlik include gli agenti, tuttavia, poiché riconosce la necessità di supportare gli utenti mobili che non sono sempre connessi alla rete e ai siti remoti con collegamenti a bassa larghezza di banda. NetChk Protect ha anche la capacità di rimuovere o disabilitare applicazioni dubbie e spyware, e per questo dovrai distribuire un agente.
Questo può essere inviato dalla console principale dove viene eseguito come un singolo servizio locale, ma tieni presente che al momento della revisione Vista non era supportato dall'agente e non può essere utilizzato per eseguire la console.
Dall'allegra console principale puoi riunire i tuoi sistemi creando gruppi di macchine utilizzando una serie di metodi come domini, unità organizzative, intervalli di indirizzi IP e così via, e attivando scansioni di patch e spyware su richiesta e pianificate a piacimento. I risultati vengono pubblicati nella console, dove è possibile navigare per singolo sistema o visualizzare una serie di grafici e tabelle che forniscono una panoramica dettagliata.
Esamineremo prima le funzioni di scansione dello spyware poiché abbiamo riscontrato alcuni problemi con esse. Sono disponibili due opzioni in cui la console può eseguire questa operazione sulla rete senza caricare alcun software su ciascun client, ma ciò comporterà maggiori costi di larghezza di banda. L'alternativa è la scansione del servizio di dissoluzione di Shavlik, che carica il motore di scansione su ciascun client localmente per ridurre i costi di rete e migliorare le prestazioni.
Durante i test, abbiamo scoperto che quest'ultimo metodo può avere un appetito malsano per le risorse della CPU. È possibile utilizzare una barra di scorrimento nella politica di scansione dello spyware che va dal 10 al 100% di utilizzo della CPU. Con l'impostazione massima abbiamo visto una scansione sul server principale che richiedeva circa il 25% delle risorse della CPU, non va bene per un server dual Xeon 5160 anche se ci sono voluti solo tre minuti per completarla.
La modifica della nostra politica sull'utilizzo più basso ha causato l'esecuzione della scansione in brevi raffiche regolari e un tempo di completamento circa cinque volte maggiore. I sistemi meno dotati hanno sofferto di più con un venerabile server Xeon dual-socket e single-core che è stato bloccato fino al 65% di utilizzo.
Tuttavia, i report risultanti sono molto dettagliati poiché è possibile vedere le vulnerabilità di ciascun sistema e visualizzare tutti gli spyware identificati, il livello di importanza per ogni istanza e lo stato della riparazione. Per rimuovere lo spyware è necessario configurare un server di distribuzione, anche se abbiamo trovato questo compito abbastanza semplice.
È inoltre possibile attivare la protezione in tempo reale, che consente di bloccare o consentire determinate azioni sui sistemi client come la modifica dei livelli di sicurezza di IE e l'applicazione di una homepage specifica.
La gestione delle patch è il punto in cui NetChk Protect colpisce davvero nel segno. Abbiamo scansionato una gamma di sistemi Windows Server 2008 e 2003 e client XP e siamo rimasti colpiti dai risultati. Un sistema Server 2003 R1 senza patch, ad esempio, richiedeva più di patch, incluso l'aggiornamento SP2, mentre alcuni client XP che pensavamo fossero completamente aggiornati sono tornati con una gamma di patch più quelle extra per Microsoft Office.