Shavlik netchk proteger 6.1 revisión

Shavlik netchk proteger 6.1 revisión

La protección de NetChk de Shavlik se centra en la gestión de vulnerabilidades y reúne una combinación interesante de gestión de parches, escaneo y remediación de malware de parches y malware, y lo sirve bajo una sola consola de administración.

La gestión de parches es su función principal y, junto con mantenerse al día con el flujo interminable de parches de Microsoft, Netchk Protect ahora le permite recuperar y aplicar actualizaciones a las aplicaciones no Microsoft y heredadas utilizando un editor de archivos de parche personalizado.

Para las pruebas, cargamos la consola principal en un sistema Boston Supermicro Dual 3GHz Xeon 5160 que ejecuta Windows Server 2008 Enterprise. Es un proceso suave y nos gustó el hecho de que para la mayoría de las funciones Netchk Protect no requiere un agente, ya que puede escanear sistemas remotos, verificar su estado de parche e implementar actualizaciones sin ellas.

Sin embargo, Shavlik incluye agentes, ya que reconoce la necesidad de admitir usuarios móviles que no siempre están conectados a la red y los sitios remotos con enlaces de bajo ancho de banda. Netchk Protect también tiene la capacidad de eliminar o deshabilitar aplicaciones dudosas y software espía, y para esto necesitará implementar un agente.

Esto puede ser expulsado de la consola principal donde se ejecuta como un solo servicio local, pero tenga en cuenta que al momento de la revisión Vista no era compatible con el agente y tampoco puede usarse para ejecutar la consola.

Desde la consola principal diseñada alegremente, puede reunir sus sistemas creando grupos de máquinas utilizando una variedad de métodos como dominios, rangos de direcciones IP, etc. Los resultados se publican en la consola, donde puede navegar por sistema individual o ver una gama de gráficos y gráficos que proporcionan una descripción detallada.

Veremos primero las funciones de escaneo de spyware, ya que tuvimos algunos problemas con ellas. Tiene dos opciones donde la consola puede hacer esto a través de la red sin cargar ningún software en cada cliente, pero esto incurrirá en sobrecargas de mayor ancho de banda. La alternativa es el escaneo de servicio de disolución de Shavlik, que carga el motor de escaneo en cada cliente localmente para reducir los gastos generales de la red y mejorar el rendimiento.

Durante las pruebas, encontramos que el último método puede tener un apetito poco saludable por los recursos de la CPU. Puede usar una barra deslizante en su política de escaneo de spyware que va de la utilización de CPU del 10 al 100%. En la configuración máxima, vimos un escaneo en el servidor central que tomaba alrededor del 25% de los recursos de la CPU, no es bueno para un servidor Dual Xeon 5160, aunque solo tardó tres minutos en completarse.

Cambiar nuestra política a la utilización más baja provocó que el escaneo se ejecutara en ráfagas cortas regulares y tarda alrededor de cinco veces más en completarse. Los sistemas menos bien dotados sufrieron más con un venerable servidor Xeon de doble núcleo de doble núcleo que se cubrió con una utilización de hasta el 65%.

Sin embargo, los informes resultantes son muy detallados ya que puede ver las vulnerabilidades de cada sistema y ver todos los spyware identificado, el nivel de importancia para cada instancia y el estado de remediación. Para eliminar Spyware, debe configurar un servidor de distribución, aunque encontramos que esta es una tarea bastante simple.

La protección en tiempo real también se puede activar, y esto le permite bloquear o permitir ciertas acciones en los sistemas de clientes, como cambiar los niveles de seguridad de IE y hacer cumplir una página de inicio específica.

La gestión de parches es donde Netchk Protect realmente llega a la marca. Escaneamos una gama de sistemas de Windows Server 2008 y 2003 y clientes XP y quedamos impresionados con los resultados. Un sistema R1 de servidor 2003 sin parpadeo, por ejemplo, requirió más que parches, incluida la actualización de SP2, mientras que algunos clientes de XP que supusimos estaban completamente actualizados regresaron con una gama de parches más adicionales para Microsoft Office.