勒索病毒、挖矿程序等持久化、顽固型病毒已经成为网络安全最大的威胁。云安全中心病毒防御功能针对此类病毒提供扫描、告警、深度查杀和数据备份的能力,可有效预防此类病毒入侵您的服务器。
背景信息
病毒防御为基础杀毒版、高级版和企业版增值服务,为您提供病毒查杀和防勒索数据备份服务。基础版用户需要先升级到基础杀毒版、高级版或企业版,才可使用病毒查杀功能。基础杀毒版、高级版或企业版用户购买防勒索容量后才可使用防勒索数据备份功能。
在使用云安全中心病毒防御功能时,建议您同时在设置页面开启病毒拦截功能。开启病毒拦截后,云安全中心会自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀。更多信息请参见病毒查杀和病毒拦截和病毒防御对比。
病毒防御功能支持的操作系统版本有限,不在支持范围内的服务器将无法进行数据备份。支持的操作系统请参见病毒防御支持的操作系统。
功能说明
勒索病毒防护原理
勒索病毒对企业或个人用户来说都是危害极大的安全风险,如果企业或个人服务器上的核心数据或文件被加密,除了缴纳赎金,基本上无法解密。防勒索病毒已经给无数企业和个人造成了难以估量的损失。为了帮助企业或个人用户应对勒索病毒,阿里云云安全中心发布了通用防勒索解决方案功能,帮助您实现逐层递进的纵深式防御。
- 防勒索数据备份功能现已支持新加坡、印尼、澳大利亚、美国、德国、日本、香港、上海、杭州、北京、深圳、张家口、呼和浩特和青岛地域。
- 目前,仅支持使用VPC(专有网络)的ECS服务器进行防勒索备份,暂不支持使用经典网络的ECS服务器进行防勒索备份。
- 实时防御已知勒索病毒
借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。
- 诱捕、拦截新型未知勒索病毒
通过放置诱饵的方式,云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截病毒,同时通知用户进行排查清理。说明 云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录,请您及时联系售后人员或提交工单确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
- 支持恢复被病毒感染文件
在对勒索病毒进行防御的同时,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时,能够通过文件恢复的方式找回数据,确保服务器数据的安全。
病毒防御支持的操作系统
| 系统 | 支持的版本 |
|---|---|
| Windows | 7、8、10 |
| Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
| RHEL | 7.0、7.2、7.4 |
| CentOS | 6.5、6.9、7.2、7.3、7.4 |
| Ubuntu | 14.04、16.04 |
| SUSE Linux Enterprise Server | 11、12、15 |
在文档使用中是否遇到以下问题
更多建议
匿名提交