本文汇总了云安全中心病毒防御、网页防篡改和应用白名单功能的常见问题。

怎么购买防勒索容量?

云安全中心基础版用户,可以在云安全中心购买页购买云安全中心基础杀毒版、高级版或企业版的同时购买防勒索容量。详细信息请参见购买云安全中心

基础杀毒版、高级版或企业版用户可以通过升级功能来购买防勒索容量,详细信息请参见升级与降配。防勒索容量购买成功并完成云资源使用授权后,云安全中心自动为您开启防勒索功能。

病毒防御是什么功能?为什么要单独付费?

病毒防御是云安全中心新发布的功能,目前包含通用防勒索解决方案。防勒索病毒进行数据备份使用的存储容量需要单独付费。

基础杀毒版、高级版或企业版用户可以通过升级功能来购买防勒索容量,详细信息请参见升级与降配。防勒索容量购买成功并完成云资源使用授权后,云安全中心自动为您开启防勒索功能。

通用防勒索解决方案支持防御所有未知勒索病毒,支持一键恢复被勒索病毒加密的文件。通用防勒索解决方案支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置40 GB的防勒索保护空间,每台服务器仅需12元/月

购买病毒防御后,之前购买的其他服务是否受影响?

不受影响。

病毒防御是云安全中心新发布的功能,目前包含通用防勒索解决方案。防勒索病毒进行数据备份使用的存储容量需要单独付费。

病毒防御和阿里云混合云备份服务有什么关系?

云安全中心病毒防御功能使用阿里云混合云备份(HBR)服务提供的存储能力。如果您以前未开通过混合云备份服务,在您购买了病毒防御服务并完成云产品授权后,会启用混合云备份服务。启用混合云备份服务不会收取您额外的费用。

怎么使用云安全中心病毒防御功能?

勒索病毒对企业或个人用户来说都是危害极大的安全风险,如果企业或个人服务器上的核心数据或文件被加密,除了缴纳赎金,基本上无法解密。防勒索病毒已经给无数企业和个人造成了难以估量的损失。为了帮助企业或个人用户应对勒索病毒,阿里云云安全中心发布了通用防勒索解决方案功能,帮助您实现逐层递进的纵深式防御。

针对勒索病毒云安全中心提供以下功能:
  • 实时防御已知勒索病毒

    借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。

  • 诱捕、拦截新型未知勒索病毒
    通过放置诱饵的方式,云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截病毒,同时通知您进行排查清理。
    说明 云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录,请您及时联系售后人员或提交工单确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
  • 支持恢复被病毒感染文件

    在对勒索病毒进行防御的同时,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时,能够通过文件恢复的方式找回数据,确保服务器数据的安全。

使用云安全中心病毒防御功能防护勒索病毒时,您需要进行以下操作:
  1. 事前:开通病毒防御功能并创建防护策略

    病毒防御提供数据备份功能。您需要开通病毒防御功能并创建防护策略才能备份您的核心服务器数据。更多信息请参见开通服务创建防护策略

  2. 事中:处理勒索病毒告警并创建恢复任务
    云安全中心为您提供勒索病毒告警功能。如果您收到了勒索病毒告警,建议您及时处理告警并排查告警出现原因。更多信息请参见查看和处理告警事件。如果您的服务器数据已被勒索病毒加密,您可以创建恢复任务来恢复被加密的数据。更多信息请参见创建恢复任务勒索病毒告警
  3. 事后:排查服务器安全漏洞并进行安全加固
    为了进一步降低被勒索病毒攻击的风险,建议您同时做好以下三点:
    • 定期修复系统漏洞,避免漏洞被黑客利用。您可以使用云安全中心漏洞修复功能修复系统漏洞。更多信息请参见漏洞修复概述
    • 服务器中不要使用弱密码,重要的服务器开启双因子认证。
    • 避免不必要的网络端口暴露在互联网,减小病毒的攻击面。

购买防勒索数据保护容量后数据备份会自动启动吗?

不会。

购买防勒索数据保护容量后,您需要先创建并开启防护策略。您开启了防护策略后,云安全中心才会启动数据备份,实现防勒索保护。如何创建防护策略请参见创建防护策略

防勒索客户端占用服务器CPU或内存资源过多怎么办?

由于防勒索客户端历史版本的原因,防勒索客户端在备份数据时可能会占用较多的服务器CPU或内存资源。2020年8月19日云安全中心已通过升级防勒索客户端版本修复了该问题。如果您在2020年8月19日之后安装的防勒索客户端,您无需进行任何操作。如果您是在2020年8月19日(包括该日期)之前安装的防勒索客户端,您需要先卸载并重新安装防勒索客户端。详细操作如下:
  1. 登录云安全中心控制台
  2. 在左侧导航栏单击主动防御 > 防勒索
  3. 定位到需修复该问题的服务器,单击其操作列下的卸载并在确认提示框中单击确定

    执行卸载操作后,该服务器的防勒索客户端状态将变更为客户端卸载中。卸载完成大约需要5分钟,请您耐心等待。

  4. 卸载完成后,单击该服务器操作列下的安装并在确认提示框中单击确定

    执行安装操作后,该服务器的防勒索客户端状态将变更为安装中。完成安装大约需要5分钟,请您耐心等待。

说明 如果您执行了以上步骤,防勒索客户端占用服务器CPU或内存资源过多的问题没有解决,建议您提交工单联系阿里云安全工程师协助您处理该问题。

防勒索解决方案和快照备份的区别?

以下表格介绍了快照备份和防勒索解决方案的区别。

功能 数据备份 病毒防御能力 费用
快照 对整个系统盘进行一次性备份,恢复数据时需要重启系统。 无病毒防御能力。 费用较高。详细信息请参见快照计费
防勒索解决方案 支持文件级别的多版本、灵活备份,可恢复已备份的任意版本。恢复数据时无需要重启系统。 支持已知勒索病毒的实时拦截和告警,对未知勒索病毒进行诱捕,可一键恢复被勒索病毒加密的数据。 费用较低。详细信息请参见计费模式

已购买的防勒索数据保护容量不够用怎么办?

已购买的防勒索数据保护容量不够用时,可能会导致服务器数据备份失败。建议您及时使用云安全中心升级功能,购买足够的防勒索保护容量。详细操作步骤请参见升级与降配

防护策略为异常状态怎么办?

防护策略为异常状态时,防护策略不能正常备份服务器数据。建议您及时在防勒索通用解决方案页面排查防护策略异常原因,按照界面提示处理异常情况。以下是防护策略状态异常的可能原因和解决方案:
  • 防勒索容量不足

    备份服务器数据时如果已使用容量超过了总容量,正在进行的备份任务会暂停,也无法创建新的恢复任务。您需要购买足够的防勒索容量,才能继续使用防勒索功能。更多信息请参见升级与降配

  • 服务器Agent离线

    服务器Agent离线也会造成防护策略为异常状态,您需要排查Agent离线状态的原因并处理Agent离线状态。更多信息请参见Agent离线排查

  • 数据备份异常

    恢复任务备份路径错误或服务器磁盘空间不足将导致恢复任务执行失败,也会造成防护策略为异常状态。您需要重新创建恢复任务,填写正确的备份路径并确保服务器磁盘空间充足。新创建的恢复任务执行成功后,防护策略状态才会变为正常

云安全中心还有接近三年的有效期,能只购买一年的网页防篡改吗?

不能,网页防篡改服务的有效期需要和云安全中心服务的有效期保持一致。

网页防篡改支持防护任意大小的文件吗?

目前,网页防篡改支持防护已开启防篡改保护的服务器上任意大小的文件。

如果我服务器里有超过3 MB的文件,网页防篡改是否无法防护超过3 MB的文件?其他不超过3 MB的文件是否都能正常防护?

目前,网页防篡改支持防护已开启防篡改保护的服务器上任意大小的文件。无论您服务器上文件大小是否超过3 MB,都能正常防护。

网页防篡改启动时为什么会显示异常并报错30006?

网页防篡改启动时显示异常并报错30006表示云安全中心防篡改程序被您服务器中的第三方安全软件(例如安全狗、云锁等)拦截了。建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,或者关闭安全软件中驱动服务创建的拦截功能。

网页防篡改本地备份目录有什么要求?

网页防篡改本地备份目录是指将您网站文件进行备份时存放备份文件的目录,可以是空目录。如果需要防护同一个服务器的多个目录,分开的备份地址和同一个备份地址都可以使用。

配置防篡改目录提示路径错误

配置Windows防护目录时不可以使用正斜线(/),需要使用反斜线(\)。

防护目录配置错误
说明 防护目录路径中不可以输入以下字符:

/;*?""<>|

为什么配置了防护目录后防篡改还是失效?

配置了防护目录后,您还需要开启防护状态开关,并且确保客户端在正常的状态下,防篡改防护才会生效。

建议您排查以下三点:
  • 防护目录配置完成后,是否开启了防护状态开关。您需要为该防护目录开启防护状态开关,防篡改防护才会生效。
  • 防护目录配置完成并且也开启了防护状态,客户端是否存在异常情况。您可以在云安全中心控制台主动防御 > 网页防篡改防护管理页签下查看目标服务器的服务状态,如果服务状态显示为异常,建议您为该服务器重新安全Agent。更多信息请参见安装Agent
  • 该服务器的磁盘空间是否足够。如果不够,请及时清理磁盘。

配置了防护目录后还可以对该防护目录写入文件吗?

不可以。完成网页防篡改服务的防护目录配置后,无法再对该防护目录写入文件。如果后续您需要再对该防护目录写入文件,您需要先将该目录从防篡改服务器中删除。

配置了防护目录后防篡改未立即生效该怎么办?

配置完成防护目录后网页防篡改未立即生效,并且此时仍然可以对该防护目录写入文件。这种情况下,您需在防护管理列表中对该目录所在的服务器关闭防护状态开关,然后重新打开防护状态开关。

重启防护服务器网页防篡改开关

配置防篡改后无法修改和更新网站的内容和图片该怎么办?

您可选择以下解决方案中的任意一种:
  • 先关闭防篡改功能,关闭后再更新网站内容。待更新完成后再开启防篡改防护。开启防篡改防护的操作指导请参见启用网页防篡改保护
  • 将需要修改的网站路径排除在防篡改目录外。
说明 网页防篡改支持Linux和Windows服务器进程加入白名单,实现网站防护文件实时更新。

收到短信或邮件提示存在网站后门该怎么办?

当您收到邮件或是短信提示您的服务器存在网站后门,说明您的服务器已经被黑客入侵,并上传了后门文件。此时,黑客可以操作您的网站或数据库的数据。您可以通过云安全中心对该后门文件进行隔离,但具体的入侵原因还需要进一步排查,否则黑客还是会通过该漏洞进行入侵。

如需排查具体漏洞,您可以通过购买安全管家服务进一步咨询。