日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

病毒查殺

云安全中心病毒查殺功能使用阿里云機器學習病毒查殺引擎和實時更新的病毒庫,提供豐富的系統掃描項,覆蓋持久化啟動項、活動進程、內核模塊、敏感目錄、SSH后門公鑰等系統薄弱模塊,可有效清理服務器的各類惡意威脅。本文介紹如何使用病毒查殺功能。

背景信息

在使用云安全中心病毒查殺功能時,建議您同時開啟惡意主機行為防御功能。開啟惡意主機行為防御功能后,云安全中心會自動攔截主流木馬病毒、勒索軟件、挖礦病毒、DDoS木馬等威脅,阻斷其惡意行為。開啟惡意主機行為防御功能的具體操作,請參見主動防御

病毒查殺功能支持掃描及清理的病毒類型、掃描項如下:

  • 病毒類型:勒索病毒、挖礦程序、DDoS木馬、木馬程序、后門程序、惡意程序、高危程序、蠕蟲病毒、可疑程序及自變異木馬。

  • 掃描項:活動進程、隱藏進程、Docker進程、內核模塊、已安裝程序、動態庫劫持、服務、計劃任務、開機自啟動項及敏感目錄。

說明

為降低對服務器資源的占用,暫不提供全盤掃描能力。

版本限制

僅云安全中心的防病毒版、高級版、企業版、旗艦版支持該功能,免費版不支持。購買和升級云安全中心服務的具體操作,請參見購買云安全中心升級與降配

步驟一:掃描病毒

病毒查殺功能會對云安全中心防護的所有服務器,針對勒索病毒、挖礦程序等頑固病毒提供深度掃描服務。病毒掃描支持立即掃描和周期性掃描。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,選擇防護配置 > 主機防護 > 病毒查殺

  3. 如果未授權創建過服務關聯角色AliyunServiceRoleForSas,您需要單擊立即授權,根據頁面提示完成授權操作。

    授權成功后,云安全中心自動創建服務關聯角色AliyunServiceRoleForSas。關于AliyunServiceRoleForSas的更多信息,請參見云安全中心服務關聯角色

  4. 病毒查殺頁面,立即掃描病毒或者設置周期性掃描病毒。

    立即掃描

    1. 病毒查殺頁面,單擊立即掃描重新掃描

    2. 掃描設置面板,設置掃描模式和掃描范圍。

      配置項

      說明

      掃描模式

      選擇病毒掃描模式。

      • 快速掃描:該模式下,云安全中心會自動檢測活動進程、啟動項、敏感目錄文件等安全風險。

      • 自定義目錄掃描:該模式下,您可以自定義需要掃描的文件目錄。

        輸入需要掃描的文件目錄,如果有多個文件目錄需要換行輸入。單次最大支持掃描30,000個文件,如果文件目錄中的文件超過30,000個,超出部分的文件將無法掃描。

      掃描范圍

      選擇資產掃描的資產范圍。您可以按照以下類型選擇待掃描資產:

      • 全部資產:掃描全部資產。

      • 按資產:選擇待掃描的主機資產。

      • 按分組:選擇資產分組,云安全中心將掃描該資產分組下的所有資產。如果選中的資產分組新增了資產,新增資產將自動加入掃描范圍。

      • 按VPC:選擇VPC,云安全中心將掃描該VPC下的所有資產。如果選中的VPC新增了資產,新增資產將自動加入掃描范圍。

    3. 單擊確定

      云安全中心按照設定的掃描模式和掃描范圍進行病毒掃描。掃描預計需要2~5分鐘完成,請您耐心等待。

    設置周期性掃描

    1. 病毒查殺頁面右上角,單擊掃描設置

    2. 掃描設置面板,設置掃描病毒的周期、掃描模式和掃描范圍。

      配置項

      說明

      掃描周期

      設置自動掃描的時間間隔和掃描時間段。

      掃描模式

      選擇病毒掃描模式。

      • 快速掃描:該模式下,云安全中心會自動檢測活動進程、啟動項、敏感目錄文件等安全風險。

      • 自定義目錄掃描:該模式下,您可以自定義需要掃描的文件目錄。

        輸入需要掃描的文件目錄,如果有多個文件目錄需要換行輸入。單次最大支持掃描30,000個文件,如果文件目錄中的文件超過30,000個,超出部分的文件將無法掃描。

      掃描范圍

      選擇資產掃描的資產范圍。您可以按照以下類型選擇待掃描資產:

      • 全部資產:掃描全部資產。

      • 按資產:選擇待掃描的主機資產。

      • 按分組:選擇資產分組,云安全中心將掃描該資產分組下的所有資產。如果選中的資產分組新增了資產,新增資產將自動加入掃描范圍。

      • 按VPC:選擇VPC,云安全中心將掃描該VPC下的所有資產。如果選中的VPC新增了資產,新增資產將自動加入掃描范圍。

    3. 單擊下一步

      云安全中心會按照您的設置規則對要掃描的資產執行自動掃描病毒。

  5. (可選)病毒查殺頁面右上角,單擊任務管理,查看掃描任務狀態和進展。

步驟二:處理告警

云安全中心針對病毒掃描檢出的威脅項,還提供了完整的威脅處置能力,支持對勒索、挖礦等頑固病毒一鍵深度查殺。深度查殺通過查殺惡意病毒進程、隔離惡意文件和清除病毒木馬的持久化駐留項可以清理各類頑固性病毒。掃描完成后,建議您及時查看并處理掃描結果,以確保您的服務器不受惡意病毒的威脅。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,選擇防護配置 > 主機防護 > 病毒查殺

  3. 通過以下方式進入告警處理頁面。

    • 處理單個告警主機:在檢查結果列表中定位到需要處理告警的服務器,在操作列單擊處理

    • 批量處理多個告警主機:選中需要處理的多個服務器,單擊批量處理

  4. 告警處理面板,選擇告警處理方式。

    處理方式

    說明

    深度查殺

    深度查殺服務器中的病毒。深度查殺是云安全中心產品對持久化、頑固型病毒進行深度分析和測試后提供的專項查殺能力,您可以在控制臺頁面查看深度查殺的詳情。

    深度查殺模式下,支持選擇先自動創建快照備份服務器系統盤,再進行病毒查殺,幫助您在執行病毒查殺時有效降低操作風險。

    加白名單

    將告警加入白名單。告警加入白名單后,云安全中心將不再檢測該告警。

    忽略

    忽略當前告警。忽略當前告警后,該告警狀態將更新為已忽略。如果再次出現當前告警事件,云安全中心會正常提供告警。

    我已手工處理

    如果您已手動處理當前告警,請選擇我已手工處理,當前告警狀態將更新為已處理

  5. 單擊下一步

    系統開始處理告警。處理完成后,您可以查看處理結果和告警狀態。

步驟三:設置告警通知

您可以在系統配置 > 通知設置頁面配置告警通知等級和通知方式。具體操作,請參見通知設置

image.png