Gambar 1 dari 2
NetChk Protect dari Shavlik berfokus pada manajemen kerentanan dan menyatukan campuran manajemen patch yang menarik, pemindaian dan perbaikan spyware dan malware, dan menyajikan semuanya di bawah satu konsol manajemen.
Manajemen tambalan adalah fungsi utamanya dan seiring dengan kecepatan dengan aliran tambalan Microsoft yang tidak pernah berakhir, NetChk Protect sekarang memungkinkan Anda untuk mengambil dan menerapkan pembaruan ke aplikasi non-Microsoft dan aplikasi lama menggunakan editor file tambalan khusus.
Untuk pengujian, kami memuat konsol utama pada sistem Boston Supermicro dual 3GHz Xeon 5160 yang menjalankan Windows Server 2008 Enterprise. Ini adalah proses yang mulus dan kami menyukai kenyataan bahwa untuk sebagian besar fungsi NetChk Protect tidak memerlukan agen karena dapat memindai sistem jarak jauh, memeriksa status patchnya, dan menyebarkan pembaruan tanpa mereka.
Shavlik memang menyertakan agen, bagaimanapun, karena mengakui kebutuhan untuk mendukung pengguna seluler yang tidak selalu terhubung ke jaringan dan situs jarak jauh dengan tautan bandwidth rendah. NetChk Protect juga memiliki kemampuan untuk menghapus atau menonaktifkan aplikasi dan spyware yang cerdik, dan untuk ini Anda perlu menggunakan agen.
Ini dapat didorong dari konsol utama tempat ia berjalan sebagai layanan lokal tunggal, tetapi perhatikan bahwa pada saat peninjauan, Vista tidak didukung oleh agen dan juga tidak dapat digunakan untuk menjalankan konsol.
Dari konsol utama yang dirancang dengan ceria, Anda dapat mengumpulkan sistem Anda dengan membuat grup mesin menggunakan berbagai metode seperti domain, OU, rentang alamat IP, dan sebagainya, dan menjalankan pemindaian patch dan spyware sesuai permintaan dan terjadwal sesuka hati. Hasilnya diposting di konsol, di mana Anda dapat menelusuri sistem individual atau melihat berbagai bagan dan grafik yang memberikan gambaran rinci.
Kami akan melihat fungsi pemindaian spyware terlebih dahulu karena kami memiliki beberapa masalah dengannya. Anda memiliki dua opsi di mana konsol dapat melakukan ini melalui jaringan tanpa memuat perangkat lunak apa pun pada setiap klien, tetapi ini akan menimbulkan overhead bandwidth yang lebih tinggi. Alternatifnya adalah pemindaian layanan pembubaran Shavlik, yang memuat mesin pemindai pada setiap klien secara lokal untuk mengurangi overhead jaringan dan meningkatkan kinerja.
Selama pengujian, kami menemukan metode terakhir dapat memiliki selera yang tidak sehat untuk sumber daya CPU. Anda dapat menggunakan bilah geser dalam kebijakan pemindaian spyware Anda yang berkisar dari 10 hingga 100% penggunaan CPU. Pada pengaturan maksimum, kami melihat pemindaian pada server inti menghabiskan sekitar 25% sumber daya CPU – tidak bagus untuk server Xeon 5160 ganda meskipun hanya membutuhkan waktu tiga menit untuk menyelesaikannya.
Mengubah kebijakan kami ke penggunaan terendah menyebabkan pemindaian berjalan dalam waktu singkat yang teratur dan membutuhkan waktu sekitar lima kali lebih lama untuk diselesaikan. Sistem yang kurang diberkahi dengan baik lebih menderita dengan soket ganda yang terhormat, server Xeon inti tunggal yang dihancurkan hingga pemanfaatan hingga 65%.
Namun demikian, laporan yang dihasilkan sangat detail karena Anda dapat melihat kerentanan setiap sistem dan melihat semua spyware yang teridentifikasi, tingkat kepentingan untuk setiap instance, dan status perbaikan. Untuk menghapus spyware Anda perlu mengkonfigurasi server distribusi, meskipun kami menemukan ini tugas yang cukup sederhana.
Perlindungan waktu nyata juga dapat diaktifkan, dan ini memungkinkan Anda untuk memblokir atau mengizinkan tindakan tertentu pada sistem klien seperti mengubah tingkat keamanan IE dan menerapkan beranda tertentu.
Manajemen tambalan adalah tempat NetChk Protect benar-benar tepat sasaran. Kami memindai berbagai sistem Windows Server 2008 dan 2003 serta klien XP dan terkesan dengan hasilnya. Sistem Server 2003 R1 yang belum ditambal, misalnya, membutuhkan lebih dari sekadar tambalan termasuk pembaruan SP2 sementara beberapa klien XP yang kami anggap telah diperbarui sepenuhnya kembali dengan berbagai tambalan plus tambahan untuk Microsoft Office.
