ウイルス対策機能は、Alibaba Cloudが提供する機械学習ベースのウイルス対策エンジンと、リアルタイムで更新されるウイルスライブラリを使用します。 この機能を使用して、システム内の攻撃に対して脆弱なアイテムをスキャンできます。 アイテムには、永続的な起動アイテム、アクティブなプロセス、カーネルモジュール、機密ディレクトリ、およびSSH公開キーが含まれます。 この機能を使用して、サーバー上の悪意のある脅威を効率的にクリーンアップすることもできます。 このトピックでは、ウイルス対策機能の使用方法について説明します。
このタスクについて
- ウイルスの種類: ランサムウェア、マイニングプログラム、DDoSトロイの木馬、トロイの木馬、トロイの木馬、バックドアプログラム、悪意のあるプログラム、リスクの高いプログラム、ワーム、疑わしいプログラム、自己変異型トロイの木馬。
- スキャン項目: アクティブプロセス、非表示プロセス、Dockerプロセス、カーネルモジュール、インストールされたプログラム、ダイナミックリンクライブラリの項目のプリロード、サービス、スケジュールされたタスク、起動項目、および機密ディレクトリ。
制限事項
ウイルス対策機能は、Security CenterのAnti-virus、Advanced、Enterprise、およびUltimateエディションでのみサポートされています。 Security Centerの購入とアップグレードの詳細については、「セキュリティセンターの購入とSecurity Centerのアップグレードとダウングレード」をご参照ください。
ウイルスのスキャン
ウイルス対策機能は、セキュリティセンターによって保護されているすべてのサーバーを徹底的にスキャンして、ランサムウェアやマイニングプログラムなどの永続的なウイルスを検出します。 即時スキャンタスクを実行したり、定期的なスキャンタスクを設定したりできます。
- Security Centerコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
- [ウイルス防御] ページで、ウイルススキャンタスクを実行します。
- 即時スキャンタスクの実行
- [ウイルス防御] ページで、[スキャン] または [再度スキャン] をクリックします。
- でスキャンするアセットを選択します。 ダイアログボックスで、スキャンするアセットを選択し、[スキャン] をクリックします。
注 スキャンタスクの完了には2〜5分かかります。 スキャンタスクが完了するまで待ちます。
- 定期的なスキャンタスクの設定
- [ウイルス防御] ページの右上隅にある [スキャン設定] をクリックします。
- [防御設定] パネルで、スキャンサイクル、スキャンモード、およびスキャンアセットのパラメーターを設定し、[決定] をクリックします。
Security Centerは、指定したスキャンサイクルとスキャンモードに基づいて、指定したアセットを自動的にスキャンします。
- 即時スキャンタスクの実行
スキャンタスクが完了したら、スキャン結果を表示し、できるだけ早い機会に検出されたウイルスを処理して、サーバーが影響を受けないようにすることをお勧めします。 詳細については、「アラートの処理」をご参照ください。
アラートの処理
セキュリティセンターは、検出された脅威を処理する完全な機能を提供します。 Security Centerを使用すると、数回クリックするだけで詳細なウイルスの検出と削除を実行できます。 次の方法は、ウイルスの詳細な検出と永続的なウイルスの削除に使用されます。悪意のあるウイルスプロセスの検出と削除、悪意のあるファイルの隔離、ウイルスとトロイの木馬の永続性の削除です。