病毒防御使用了阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖了持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器上的各类恶意威胁。本文介绍如何使用病毒防御功能。
背景信息
病毒防御功能支持扫描及清理的病毒类型、扫描项如下:
- 病毒类型:勒索病毒、挖矿程序、DDoS木马、木马程序、后门程序、恶意程序、高危程序、蠕虫病毒、可疑程序及自变异木马。
- 扫描项:活动进程、隐藏进程、Docker进程、内核模块、已安装程序、动态库劫持、服务、计划任务、开机自启动项及敏感目录。
说明 为降低对服务器资源的占用,暂不提供全盘扫描能力。
版本限制
仅防病毒版、高级版、企业版、旗舰版支持该功能,免费版不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
扫描病毒
病毒防御功能会对云安全中心防护的所有服务器,针对勒索病毒、挖矿程序等顽固病毒提供深度扫描服务。病毒扫描支持立即扫描和周期性扫描。
- 登录云安全中心控制台。在左侧导航栏选择 。
- 在病毒防御页面,进行病毒扫描。
- 立即扫描
- 在病毒防御页面,单击开始病毒扫描或重新扫描。
- 在请选择您要扫描的资产对话框,选择需要扫描的资产,然后单击开始扫描。
说明 扫描完成预计需要2~5分钟,请您耐心等待。
- 设置周期性扫描
- 在病毒防御页面,单击右上角扫描设置。
- 在防御配置面板,设置扫描病毒的周期、方式和要扫描的资产,然后单击确定。
云安全中心会按照您设置的扫描周期、方式对要扫描的资产执行自动扫描病毒。
- 立即扫描
扫描完成后,建议您及时查看并处理扫描结果,以确保您的服务器不受恶意病毒的威胁。更多信息,请参见处理告警。
处理告警
针对病毒扫描检出的威胁项,还提供了完整的威胁处置能力,支持对勒索、挖矿等顽固病毒一键深度查杀。深度查杀通过查杀恶意病毒进程、隔离恶意文件和清除病毒木马的持久化驻留项可以彻底清理各类顽固性病毒。