本文匯總了云安全中心主機防護相關功能的常見問題。
怎么購買防勒索容量?
云安全中心免費版用戶,可以在云安全中心購買頁購買云安全中心防病毒版、高級版、企業版或旗艦版的同時購買防勒索容量。您也可以選擇僅采購增值服務并購買防勒索容量。具體操作,請參見開通服務。
防病毒版、高級版、企業版或旗艦版用戶可以通過升級功能來購買防勒索容量。具體操作,請參見升級與降配。防勒索容量購買成功并完成云資源使用授權后,云安全中心自動為您開啟防勒索功能。
防勒索是什么功能?為什么要單獨付費?
防勒索是云安全中心針對勒索病毒提供的安全防護功能,可以幫您解決服務器、數據庫被勒索病毒入侵的后顧之憂。防勒索病毒進行數據備份時使用的存儲容量需要單獨付費。
防病毒版、高級版、企業版或旗艦版用戶可以通過升級功能來購買防勒索容量。具體操作,請參見升級與降配。防勒索容量購買成功并完成云資源使用授權后,云安全中心自動為您開啟防勒索功能。
防勒索功能支持一鍵恢復被勒索病毒加密的文件,支持一鍵開啟服務器關鍵目錄及文件的備份保護,推薦您為每臺服務器配置50 GB的防勒索保護空間,每臺服務器僅需15元/月。
云安全中心防勒索功能和阿里云云備份(Cloud Backup)有什么關系?
云安全中心防勒索功能使用阿里云云備份(Cloud Backup)服務提供的存儲能力。如果您以前未開通過云備份,在您購買了防勒索容量并完成云產品授權后,會啟用云備份。啟用云備份不會收取您額外的費用。
購買防勒索數據保護容量后數據備份會自動啟動嗎?
不會。購買防勒索數據保護容量后,您需要先創建并開啟防護策略。您開啟了防護策略后,云安全中心才會啟動數據備份,實現防勒索保護。如何創建防護策略,請參見創建防護策略。
如何查看已購買的防勒索容量和防勒索容量的使用情況?
開通防勒索服務后,您可以通過以下方式查看您已購買的防勒索容量及防勒索容量的使用情況。
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在防勒索頁面,查看使用容量占比。
防勒索備份緩存占用磁盤空間較大,如何清理?
防勒索功能備份數據時,為了提高數據備份速度,默認會占用您服務器上的磁盤空間進行數據緩存備份。如果發現您服務器C:\Program Files (x86)\Alibaba\Aegis\hbr\cache(Windows服務器)或/usr/local/aegis/hbr/cache(Linux服務器)路徑下占用的磁盤空間較大,您可以清理上述路徑下的緩存文件。具體操作,請參見清理磁盤空間。
防勒索備份緩存數據占用了服務器過多的C盤空間,我能修改緩存數據的位置嗎?
可以。您可以通過修改防勒索備份客戶端的配置文件修改防勒索備份緩存數據的位置。具體操作,請參見修改備份緩存的位置、狀態及占用系統內存空間的上限。
防勒索客戶端占用服務器CPU或內存資源過多怎么辦?
由于防勒索客戶端歷史版本的原因,防勒索客戶端在備份數據時可能會占用較多的服務器CPU或內存資源。2020年08月19日云安全中心已通過升級防勒索客戶端版本修復了該問題。如果您在2020年08月19日之后安裝的防勒索客戶端,您無需進行任何操作。如果您是在2020年08月19日(包括該日期)之前安裝的防勒索客戶端,您需要卸載并重新安裝防勒索客戶端。詳細操作步驟如下:
登錄云安全中心控制臺。在左側導航欄,選擇。
在服務器防勒索頁簽,定位到需修復該問題的服務器,在操作列單擊卸載,并在確認提示框中單擊確定。
該服務器的防勒索客戶端狀態將變更為客戶端卸載中。卸載大約需要5分鐘,請耐心等待。
卸載完成后,在服務器的操作列單擊安裝,并在確認提示框中單擊確定。
該服務器的防勒索客戶端狀態將變更為安裝中。安裝大約需要5分鐘,請耐心等待。
如果您執行了以上步驟,防勒索客戶端占用服務器CPU或內存資源過多的問題沒有解決,建議您提交工單處理該問題。
防勒索解決方案和快照備份有什么區別?
快照備份和防勒索解決方案的主要區別如下表格所示:
功能 | 數據備份 | 病毒防御能力 | 費用 |
快照 | 對整個系統盤進行一次性備份,恢復數據時需要重啟系統。 | 無病毒防御能力。 | 費用較高。快照必須對整個磁盤空間進行備份,不支持選擇需要打快照的文件。快照按照0.12元/GB/月收費。更多信息,請參見快照計費。 |
防勒索解決方案 | 支持文件級別的多版本、靈活備份,可恢復已備份的任意版本。恢復數據時無需要重啟系統。 | 支持已知勒索病毒的實時攔截和告警,對未知勒索病毒進行誘捕,可一鍵恢復被勒索病毒加密的數據。 | 費用較低。防勒索支持文件級別的防護,按照您的實際使用量來收取數據備份費用,您無需承擔整個磁盤的備份費用。更多信息,請參見計費概述。 |
已購買的防勒索數據保護容量不夠用怎么辦?
已購買的防勒索數據保護容量不夠用時,可能會導致服務器數據備份失敗。您可通過擴容或釋放防勒索容量空間來解決。
擴容防勒索容量空間
如果可用的防勒索容量不足,會導致您的服務器數據備份失敗。為了避免數據備份失敗導致您不能恢復服務器的數據,建議您及時升級防勒索容量。您可以登錄云安全中心控制臺,在左側導航欄,選擇。在防勒索頁面,單擊已使用容量/總容量下的升級,擴容防勒索容量空間。
說明建議每臺服務器配置50 GB的數據防護容量。
釋放防勒索容量空間
減少服務器
您可以通過刪除防護策略下的非生產狀態服務器(如測試服務器、閑置服務器等),節約防勒索容量空間。具體操作,請參見管理防護策略中的服務器。
減少防護目錄
您可以在創建防護策略時,選擇自定義策略,通過備份指定目錄,節約防勒索容量空間。具體操作,請參見創建防護策略。
刪除歷史備份數據
如果您確認某個服務器上的歷史備份數據已沒有保留的必要,您可以將該服務器已備份的歷史數據刪除來釋放防勒索容量空間。具體操作,請參見刪除已備份數據。
防護策略為異常狀態怎么辦?
防護策略為異常狀態時,防護策略不能正常備份服務器數據。建議您及時在防勒索頁面排查防護策略異常原因,按照界面提示處理異常情況。以下是防護策略狀態異常的可能原因和解決方案:
云安全中心還有接近三年的有效期,能只購買一年的網頁防篡改嗎?
不能,網頁防篡改服務的有效期需要和云安全中心服務的有效期保持一致。
網頁防篡改支持防護任意大小的文件嗎?
支持。目前,網頁防篡改支持防護已開啟防篡改保護的服務器上任意大小的文件。
網頁防篡改啟動時,提示“防護模塊初始化失敗,請檢查是否存在其他軟件對創建服務進行了攔截管控”?
網頁防篡改啟動時顯示異常,并提示“防護模塊初始化失敗,請檢查是否存在其他軟件對創建服務進行了攔截管控”,表示云安全中心防篡改程序被您服務器中的其他安全軟件攔截了。
建議您在服務器的安全軟件中將云安全中心Agent進程加入白名單,或者關閉安全軟件中驅動服務創建的攔截功能。
網頁防篡改本地備份目錄有什么要求?
網頁防篡改本地備份目錄是指將您網站文件(即防篡改防護目錄下的文件)進行備份時存放備份文件的目錄,可以是空目錄。
如果需要防護同一個服務器的多個目錄,分開的備份地址和同一個備份地址都可以使用。
配置防篡改目錄提示路徑錯誤
配置Windows防護目錄時不可以使用正斜線(/),需要使用反斜線(\),例如C:\Program Files\Common Files。
防護目錄路徑中不可以輸入以下字符:
/;*?""<>|
為什么配置了防護目錄后網頁防篡改還是失效?
配置了防護目錄后,您還需要開啟防護狀態開關,并且確保客戶端正常運行,網頁防篡改防護才會生效。
建議您排查以下問題:
配置了防護目錄后還可以對該防護目錄寫入文件嗎?
不可以。完成網頁防篡改服務的防護目錄配置后,無法再對該防護目錄寫入文件。
如果后續您需要再對該防護目錄寫入文件,請參考配置防篡改后無法修改網站的內容和圖片該怎么辦?。
配置了防護目錄后防篡改未立即生效該怎么辦?
配置完成防護目錄后網頁防篡改未立即生效,并且此時仍然可以對該防護目錄寫入文件。這種情況下,您需在防護管理列表中對該目錄所在的服務器關閉防護狀態開關,然后重新打開防護狀態開關。
為什么開啟了防篡改,SSH登錄并修改了受保護的文件,未收到告警?
如果您已為某臺服務器開啟了防篡改防護,并將需要防護的文件目錄添加到了防篡改防護目錄中,您通過SSH登錄該服務器后對該防護目錄中的文件進行了修改,但是在云安全中心控制臺網頁防篡改頁面沒有看到告警信息,提示該文件有改動,可能是以下原因:
防護狀態開關未開啟。
防護狀態開關已開啟后修改了防護目錄配置,但是修改完成后沒有重啟防護狀態開關。
該文件已添加到了白名單中。
防篡改白名單中的文件默認是可信的,防篡改功能不會對白名單文件的修改進行告警或攔截。相關內容,請參見加入白名單。
該服務器內核不在防篡改支持的范圍內。
服務器防護目錄中的文件修改時,防篡改功能會直接對該文件改動進行攔截,不告警。
說明您在服務器中修改文件并保存后,返回云安全中心控制臺網頁防篡改頁面時,可以看到已處理列表中,該文件已被防篡改功能攔截。然后再回到服務器中查看該文件,會發現之前的修改并未保存成功。
配置防篡改后無法修改網站的內容和圖片該怎么辦?
您可選擇以下解決方案中的任意一種:
先關閉防篡改功能,關閉后再更新網站內容。待更新完成后再開啟防篡改防護。開啟防篡改防護的操作指導,請參見網頁防篡改。
將需要修改的網站路徑排除在防篡改目錄外。
網頁防篡改支持將Linux和Windows服務器進程加入白名單,實現網站防護文件實時更新。更多信息,請參見加入白名單。
收到短信或郵件提示存在網站后門該怎么辦?
當您收到郵件或是短信提示您的服務器存在網站后門,說明您的服務器已經被黑客入侵,并上傳了后門文件。此時,黑客可以操作您的網站或數據庫的數據。您可以通過云安全中心對該后門文件進行隔離,但具體的入侵原因還需要進一步排查,否則黑客還是會通過該漏洞進行入侵。
如需排查具體漏洞,您可以購買安全管家服務進一步咨詢。