すべてのプロダクト
Search

このプロダクト

    Security Center:ウイルスの検出と削除機能を使用する

    ドキュメントセンター

    Security Center:ウイルスの検出と削除機能を使用する

    最終更新日:Feb 05, 2025

    Security Centerのウイルスの検出と削除機能は、Alibaba Cloudが提供する機械学習ベースのウイルス対策エンジンと、リアルタイムで更新されるウイルスライブラリを使用します。 この機能を使用して、システム内の攻撃に対して脆弱なアイテムをスキャンできます。 アイテムには、SSHバックドアで使用される永続的な起動アイテム、アクティブなプロセス、カーネルモジュール、機密ディレクトリ、および公開キーが含まれます。 この機能を使用して、サーバー上の悪意のある脅威を効率的にクリーンアップすることもできます。 このトピックでは、ウイルスの検出と削除機能の使用方法について説明します。

    背景情報

    ウイルスの検出と削除機能を使用する前に、悪意のあるホスト行動からの保護をオンにすることを推奨します。 悪意のあるホスト行動からの保護をオンにすると、Security Centerは、一般的なトロイの木馬、ランサムウェア、マイニングウイルス、DDoSトロイの木馬などの脅威を傍受する悪意のある行動を自動的にブロックします。 悪意のあるホスト行動からの保護を有効にする方法の詳細については、「予防防御の使用」をご参照ください。

    次の一覧では、ウイルスの検出と削除機能によって検出および削除できるウイルスの種類と、サポートされているスキャン項目について説明します。

    • ウイルスの種類: ランサムウェア、マイニングプログラム、DDoSトロイの木馬、トロイの木馬、トロイの木馬、バックドアプログラム、悪意のあるプログラム、リスクの高いプログラム、ワーム、疑わしいプログラム、自己変異型トロイの木馬。

    • スキャン項目: アクティブなプロセス、非表示のプロセス、Dockerプロセス、カーネルモジュール、インストールされたプログラム、ダイナミックリンクライブラリのハイジャック、サービス、スケジュールされたタスク、起動項目、および機密ディレクトリ。

    説明

    フルスキャンはサポートされていません。 これにより、サーバーリソースの消費を減らすことができます。

    制限事項

    この機能をサポートしているのは、Anti-virus、Advanced、Enterprise、およびUltimateエディションのSecurity Centerのみです。 Security Centerの購入とアップグレード方法の詳細については、「Security Centerの購入」および「Security Centerのアップグレードとダウングレード」をご参照ください。

    ステップ1: ウイルスのスキャン

    ウイルス検出および削除機能は、セキュリティセンターによって保護されているすべてのサーバーをスキャンして、ランサムウェアやマイニングプログラムなどの永続的なウイルスを検出します。 即時スキャンタスクを実行したり、定期的なスキャンタスクを設定したりできます。

    1. Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ウイルスの検出と除去を選択します。

    3. AliyunServiceRoleForSasサービスにリンクされたロールが作成されていない場合は、[今すぐ承認] をクリックし、プロンプトに従って承認を完了します。

      承認が完了すると、Security Centerは自動的にAliyunServiceRoleForSasサービスにリンクされたロールを作成します。 AliyunServiceRoleForSasサービスにリンクされたロールの詳細については、「Security Centerのサービスにリンクされたロール」をご参照ください。

    4. [ウイルスの検出と除去] ページで、即時スキャンタスクを実行するか、定期的なスキャンタスクを設定します。

      即時スキャンタスクの実行

      1. ウイルスの検出と除去 ページで、今すぐスキャン または 再スキャン をクリックします。

      2. スキャンの設定パネルで、スキャンモードとスキャンスコープのパラメーターを設定します。

        パラメーター

        説明

        スキャンモード

        スキャンモードを選択します。 有効な値:

        • クイックスキャン: このモードでは、アクティブなプロセス、起動項目、機密ディレクトリやファイルなどの項目を自動的にスキャンしてリスクを検出します。

        • カスタムディレクトリのスキャン: このモードでは、スキャンするファイルディレクトリを指定できます。

          スキャンするファイルディレクトリを入力します。 複数のディレクトリを改行で区切ります。 1回のスキャン操作で最大30,000ファイルをサポートします。 指定したディレクトリに30,000を超えるファイルが含まれている場合、余分なファイルはスキャンされません。

        スキャンスコープ

        スキャンするアセットを選択します。 次のタイプに基づいてアセットを選択できます。

        • すべてのアセット: このオプションを選択すると、すべてのアセットがスキャンされます。

        • アセット別: このオプションを選択すると、スキャンするサーバーを選択できます。

        • グループ別: このオプションを選択すると、アセットグループを選択できます。 次に、Security Centerはアセットグループ内のすべてのアセットをスキャンします。 新しいアセットがアセットグループに追加された場合、アセットはセキュリティセンターによって自動的にスキャンされます。

        • VPC 別: このオプションを選択すると、仮想プライベートクラウド (VPC) を選択できます。 次に、Security CenterはVPCにあるすべてのアセットをスキャンします。 新しいアセットがVPCに追加されると、アセットはSecurity Centerによって自動的にスキャンされます。

      3. OK をクリックします。

        Security Centerは、指定されたスキャンモードとスコープに基づいて、即時スキャンタスクを実行します。 スキャンタスクの完了には2〜5分かかります。 スキャンタスクが完了するまで待ちます。

      定期スキャンタスクの設定

      1. ウイルスの検出と除去 ページで、右上隅の スキャンの設定 をクリックします。

      2. スキャンの設定 パネルで、スキャンサイクル、スキャンモード、スキャンスコープの各パラメーターを設定します。

        パラメーター

        説明

        スキャンサイクル

        自動スキャンの間隔と期間を指定します。

        スキャンモード

        スキャンモードを選択します。 有効な値:

        • クイックスキャン: このモードでは、アクティブなプロセス、起動項目、機密ディレクトリやファイルなどの項目を自動的にスキャンしてリスクを検出します。

        • カスタムディレクトリのスキャン: このモードでは、スキャンするファイルディレクトリを指定できます。

          スキャンするファイルディレクトリを入力します。 複数のディレクトリを改行で区切ります。 1回のスキャン操作で最大30,000ファイルをサポートします。 指定したディレクトリに30,000を超えるファイルが含まれている場合、余分なファイルはスキャンされません。

        スキャンスコープ

        スキャンするアセットを選択します。 次のタイプに基づいてアセットを選択できます。

        • すべてのアセット: このオプションを選択すると、すべてのアセットがスキャンされます。

        • アセット別: このオプションを選択すると、スキャンするサーバーを選択できます。

        • グループ別: このオプションを選択すると、アセットグループを選択できます。 次に、Security Centerはアセットグループ内のすべてのアセットをスキャンします。 新しいアセットがアセットグループに追加された場合、アセットはセキュリティセンターによって自動的にスキャンされます。

        • VPC 別: このオプションを選択すると、仮想プライベートクラウド (VPC) を選択できます。 次に、Security CenterはVPCにあるすべてのアセットをスキャンします。 新しいアセットがVPCに追加されると、アセットはSecurity Centerによって自動的にスキャンされます。

      3. 次へ をクリックします。

        Security Centerは、設定に基づいて指定されたアセットを自動的にスキャンします。

    5. 必要に応じて、 ウイルスの検出と除去 ページで、右上隅の タスク管理 をクリックして、スキャンタスクのステータスと進行状況を表示します。

    ステップ2: アラートの処理

    セキュリティセンターは、検出された脅威を処理する完全な機能を提供します。 Security Centerを使用すると、数回クリックするだけで詳細なウイルスの検出と削除を実行できます。 次の方法は、ウイルスの詳細な検出と永続的なウイルスの削除に使用されます。悪意のあるウイルスプロセスの検出と削除、悪意のあるファイルの隔離、ウイルスとトロイの木馬の永続性の削除です。 スキャンタスクが完了したら、スキャン結果を表示し、できるだけ早い機会に検出されたウイルスを処理して、サーバーが影響を受けないようにすることをお勧めします。

    1. Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ウイルスの検出と除去.

    3. [アラート] ページに移動します。 次のいずれかの方法を使用できます。

      • 単一のサーバーのアラートを処理するには、チェック結果のリストを開き、アラートを処理するサーバーを見つけて、操作する 列の 処理 をクリックします。

      • バッチ内の複数のサーバーのアラートを処理するには、サーバーを選択して Batch Handle をクリックします。

    4. Handle Alert パネルで、処理方法を選択します。

      Handling Method

      説明

      In-depth Cleanup

      サーバー上で詳細なウイルス検出を実行し、検出されたウイルスを削除します。 セキュリティセンターは、永続的なウイルスのテストと分析を実施し、永続的なウイルスを削除するDeep cleanupメソッドを開発しました。 このメソッドの詳細はコンソールで確認できます。

      Deep cleanupメソッドを使用する場合は、ウイルスを削除する前に、自動スナップショットを有効にしてシステムディスクをバックアップできます。 これにより、ウイルスを削除するときのデータ損失を防ぐことができます。

      ホワイトリストに追加

      ホワイトリストにアラートを追加します。 アラートがホワイトリストに追加された後にアラートイベントが再発生した場合、Security Centerはアラートを生成しなくなります。

      無視する

      アラートを無視します。 アラートが無視されると、アラートのステータスは [無視] に変わります。 アラートイベントが再び発生すると、Security Centerはアラートを生成します。

      Manually Handled

      アラートを手動で処理した場合は、Manually Handled を選択します。 アラートのステータスがHandledに変わります。

    5. 次へ をクリックします。

      システムがアラートの処理を開始します。 プロセスが完了したら、処理結果とアラートのステータスを表示できます。

    ステップ3: アラート通知の設定

    システム設定 > 通知設定 ページで、アラートの通知の重要度と方法を設定できます。 詳細については、「通知設定の設定」をご参照ください。

    image.png