云安全中心病毒防御为您提供深度的病毒扫描、告警和处理功能。本文介绍如何使用病毒防御功能处理告警。

背景信息

病毒防御为您提供深度查杀持久化、顽固型病毒的功能。病毒防御支持处理以下类型病毒:
  • 勒索病毒
  • 挖矿程序
  • DDoS木马
  • 木马程序
  • 后门程序
  • 恶意程序
  • 高危程序
  • 蠕虫病毒
  • 可疑程序
  • 自变异木马
说明 云安全中心扫描出的以上类型告警会对您的服务器产生非常大的安全威胁,建议您及时处理病毒查杀告警。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击主动防御 > 病毒防御
  3. 病毒防御页面单击立即处理
  4. 定位到需要处理的告警并单击操作列的处理
    如果需要同时处理多个告警,您可以选中需要处理的告警并单击批量处理。如果需要同时处理全部告警,您可以单击一键处理
  5. 告警处理对话框中,选择处理方式。
    下表描述了病毒查杀告警的处理方式。
    处理方式 说明
    深度查杀 选择深度查杀处理您服务器中的病毒。
    深度查杀是云安全中心安全专家团队对持久化、顽固型病毒进行深度分析和测试后,提供的专项查杀能力。深度查杀采取以下方式处理病毒:
    • 查杀恶意病毒进程

      拦截正在运行的恶意病毒进程,使其无法再次破坏业务运行。

    • 隔离恶意文件

      隔离病毒文件,防止黑客再次启动病毒文件。同时云安全中心会将病毒文件隔离至文件隔离箱中,方便您下载分析或还原。更多信息请参见文件隔离箱

    • 清除黑客植入的持久化方式

      黑客常常利用Crontab、恶意下载源等植入持久化任务,以便不断植入更多的病毒并确保病毒的持久运行。云安全中心针对Crontab、恶意下载源等持久化方式提供专项分析清除能力,同时引入AI智能学习能力,不断提升安全对抗能力,实现小时级的快速响应处置能力。

    加白名单 选择加白名单将告警加入白名单。告警加入白名单后,云安全中心将不再检测该告警。
    忽略 选择忽略对当前告警进行忽略。忽略当前告警后,该告警状态将更新为已忽略。如果再次出现当前告警事件,云安全中心会正常提供告警。
    我已手工处理 如果您已手动处理当前告警,请选择我已手工处理。选择我已手工处理后,当前告警状态将更新为已处理
  6. 单击立即处理