病毒防御使用了阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖了持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器上的各类恶意威胁。本文介绍如何使用病毒防御功能。

背景信息

在使用云安全中心病毒防御功能时,建议您同时开启防病毒功能。开启防病毒后,云安全中心会自动拦截主流木马病毒、勒索软件、挖矿病毒、DDoS木马等威胁,阻断其恶意行为。开启防病毒功能的具体操作,请参见主动防御
病毒防御功能支持扫描及清理的病毒类型、扫描项如下:
  • 病毒类型:勒索病毒、挖矿程序、DDoS木马、木马程序、后门程序、恶意程序、高危程序、蠕虫病毒、可疑程序及自变异木马。
  • 扫描项:活动进程、隐藏进程、Docker进程、内核模块、已安装程序、动态库劫持、服务、计划任务、开机自启动项及敏感目录。
说明 为降低对服务器资源的占用,暂不提供全盘扫描能力。

版本限制

仅防病毒版、高级版、企业版、旗舰版支持该功能,免费版不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

扫描病毒

病毒防御功能会对云安全中心防护的所有服务器,针对勒索病毒、挖矿程序等顽固病毒提供深度扫描服务。病毒扫描支持立即扫描和周期性扫描。

  1. 登录云安全中心控制台在左侧导航栏选择防护配置 > 主机防护 > 病毒防御
  2. 病毒防御页面,进行病毒扫描。
    • 立即扫描
      1. 病毒防御页面,单击开始病毒扫描重新扫描
      2. 请选择您要扫描的资产对话框,选择需要扫描的资产,然后单击开始扫描
        说明 扫描完成预计需要2~5分钟,请您耐心等待。
    • 设置周期性扫描
      1. 病毒防御页面,单击右上角扫描设置
      2. 防御配置面板,设置扫描病毒的周期、方式和要扫描的资产,然后单击确定

        云安全中心会按照您设置的扫描周期、方式对要扫描的资产执行自动扫描病毒。

扫描完成后,建议您及时查看并处理扫描结果,以确保您的服务器不受恶意病毒的威胁。更多信息,请参见处理告警

处理告警

针对病毒扫描检出的威胁项,还提供了完整的威胁处置能力,支持对勒索、挖矿等顽固病毒一键深度查杀。深度查杀通过查杀恶意病毒进程、隔离恶意文件和清除病毒木马的持久化驻留项可以彻底清理各类顽固性病毒。

  1. 登录云安全中心控制台在左侧导航栏选择防护配置 > 主机防护 > 病毒防御
  2. 病毒防御页面,单击立即处理
  3. 在检查结果列表中定位到需要处理告警的服务器,单击操作列的处理
    如果需要同时处理多个服务器的告警,您可以选中需要处理的服务器,单击批量处理。您也可以在页面左上角单击一键处理,同时处理所有的告警。
  4. 告警处理对话框中选择处理方式,然后单击立即处理
    处理方式 说明
    深度查杀 对服务器中的病毒进行深度查杀。

    深度查杀是云安全中心产品对持久化、顽固型病毒进行深度分析和测试后,提供的专项查杀能力。

    深度查杀模式下,支持选择先自动创建快照备份您的服务器系统盘,再进行病毒查杀,帮助您在执行病毒查杀时有效降低操作风险。
    加白名单 将告警加入白名单。告警加入白名单后,云安全中心将不再检测该告警。
    忽略 忽略当前告警。忽略当前告警后,该告警状态将更新为已忽略。如果再次出现当前告警事件,云安全中心会正常提供告警。
    我已手工处理 如果您已手动处理当前告警,请选择我已手工处理,当前告警状态将更新为已处理