勒索病毒、挖矿程序等持久化、顽固型病毒已经成为网络安全最大的威胁。云安全中心病毒防御功能针对此类病毒提供扫描、告警、深度查杀和数据备份的能力,可有效预防此类病毒入侵您的服务器。
版本限制说明
仅防病毒版、高级版、企业版、旗舰版支持该功能,免费版用户需要升级到防病毒版、高级版、企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。各版本支持的功能详情,请参见功能特性。
背景信息
在使用云安全中心病毒防御功能时,建议您同时在设置页面开启防病毒功能。开启防病毒后,云安全中心会自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀。更多信息,请参见主动防御。
说明 防勒索数据备份功能支持的操作系统版本有限,不在支持范围内的服务器将无法进行数据备份。支持的操作系统,请参见防勒索支持的操作系统。
功能说明
针对勒索病毒,病毒防御提供了通用防勒索解决方案。更多信息,请参见勒索病毒防护原理。病毒防御还为您提供以下功能:
勒索病毒防护原理
勒索病毒对企业或个人用户来说都是危害极大的安全风险,如果企业或个人服务器上的核心数据或文件被加密,除了缴纳赎金,基本上无法解密。防勒索病毒已经给无数企业和个人造成了难以估量的损失。为了帮助企业或个人用户应对勒索病毒,阿里云云安全中心发布了通用防勒索解决方案功能,帮助您实现逐层递进的纵深式防御。
通用防勒索解决方案为您提供逐层递进的纵深式防御体系:
- 实时防御已知勒索病毒
借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。
- 诱捕、拦截新型未知勒索病毒
- 支持恢复被病毒感染文件
在对勒索病毒进行防御的同时,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时,能够通过文件恢复的方式找回数据,确保服务器数据的安全。
防勒索支持的操作系统
系统 | 支持的版本 |
---|---|
Windows | 7、8、10 |
Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8、8.1、8.2 |
CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
Ubuntu | 14.04、16.04、18.40、20.04 |
SUSE Linux Enterprise Server | 11、12、15 |
病毒防御建议
使用云安全中心病毒防御功能防护勒索病毒时,您需要进行以下操作: