ウイルス対策機能は、Alibaba Cloudが提供する機械学習ベースのウイルス対策エンジンと、リアルタイムで更新されるウイルスライブラリを使用します。 この機能を使用して、システム内の攻撃に対して脆弱なアイテムをスキャンできます。 アイテムには、永続的な起動アイテム、アクティブなプロセス、カーネルモジュール、機密ディレクトリ、およびSSH公開キーが含まれます。 この機能を使用して、サーバー上の悪意のある脅威を効率的にクリーンアップすることもできます。 このトピックでは、ウイルス対策機能の使用方法について説明します。

このタスクについて

ウイルス対策機能を使用する前に、ウイルスブロック機能を有効にすることを推奨します。 ウイルスブロック機能を有効にすると、Security Centerは悪意のある動作を自動的にブロックして、一般的なトロイの木馬、ランサムウェア、マイニングウイルス、DDoSトロイの木馬などの脅威を傍受します。 ウイルスブロック機能を有効にする方法の詳細については、「t147751.html#concept_tst_13z_dhb」をご参照ください。
次の一覧では、ウイルス対策機能によって検出および削除できるウイルスの種類と、サポートされているスキャン項目について説明します。
  • ウイルスの種類: ランサムウェア、マイニングプログラム、DDoSトロイの木馬、トロイの木馬、トロイの木馬、バックドアプログラム、悪意のあるプログラム、リスクの高いプログラム、ワーム、疑わしいプログラム、自己変異型トロイの木馬。
  • スキャン項目: アクティブプロセス、非表示プロセス、Dockerプロセス、カーネルモジュール、インストールされたプログラム、ダイナミックリンクライブラリの項目のプリロード、サービス、スケジュールされたタスク、起動項目、および機密ディレクトリ。
フルスキャンはサポートされていません。 これにより、サーバーリソースの消費を減らすことができます。

制限事項

ウイルス対策機能は、Security CenterのAnti-virus、Advanced、Enterprise、およびUltimateエディションでのみサポートされています。 Security Centerの購入とアップグレードの詳細については、「セキュリティセンターの購入Security Centerのアップグレードとダウングレード」をご参照ください。

ウイルスのスキャン

ウイルス対策機能は、セキュリティセンターによって保護されているすべてのサーバーを徹底的にスキャンして、ランサムウェアやマイニングプログラムなどの永続的なウイルスを検出します。 即時スキャンタスクを実行したり、定期的なスキャンタスクを設定したりできます。

  1. Security Centerコンソールにログインします。 左側のナビゲーションウィンドウで、[保護構成] > [ホスト保護] > [ウイルス防御] を選択します。
  2. [ウイルス防御] ページで、ウイルススキャンタスクを実行します。
    • 即時スキャンタスクの実行
      1. [ウイルス防御] ページで、[スキャン] または [再度スキャン] をクリックします。
      2. でスキャンするアセットを選択します。 ダイアログボックスで、スキャンするアセットを選択し、[スキャン] をクリックします。
        スキャンタスクの完了には2〜5分かかります。 スキャンタスクが完了するまで待ちます。
    • 定期的なスキャンタスクの設定
      1. [ウイルス防御] ページの右上隅にある [スキャン設定] をクリックします。
      2. [防御設定] パネルで、スキャンサイクル、スキャンモード、およびスキャンアセットのパラメーターを設定し、[決定] をクリックします。

        Security Centerは、指定したスキャンサイクルとスキャンモードに基づいて、指定したアセットを自動的にスキャンします。

スキャンタスクが完了したら、スキャン結果を表示し、できるだけ早い機会に検出されたウイルスを処理して、サーバーが影響を受けないようにすることをお勧めします。 詳細については、「アラートの処理」をご参照ください。

アラートの処理

セキュリティセンターは、検出された脅威を処理する完全な機能を提供します。 Security Centerを使用すると、数回クリックするだけで詳細なウイルスの検出と削除を実行できます。 次の方法は、ウイルスの詳細な検出と永続的なウイルスの削除に使用されます。悪意のあるウイルスプロセスの検出と削除、悪意のあるファイルの隔離、ウイルスとトロイの木馬の永続性の削除です。

  1. Security Centerコンソールにログインします。 左側のナビゲーションウィンドウで、[保護構成] > [ホスト保護] > [ウイルス防御] を選択します。
  2. [ウイルス防御] ページで、[今すぐ処理] をクリックします。
  3. チェック結果のリストで、アラートを処理するサーバーを見つけ、[操作] 列の [処理] をクリックします。
    一度に複数のサーバーのアラートを処理する場合は、サーバーを選択して [バッチ処理] をクリックします。 チェック結果のリストの上にある [処理] をクリックして、すべてのアラートを処理することもできます。
  4. [アラートプロセス] ダイアログボックスで処理方法を選択し、[今すぐ処理] をクリックします。
    処理方法 説明
    深いクリーンアップ サーバーで詳細なウイルス検出を実行し、検出されたウイルスを削除します。

    セキュリティセンターは、永続的なウイルスのテストと分析を実施し、永続的なウイルスを削除するDeep cleanupメソッドを開発しました。

    Deep cleanupメソッドを使用する場合は、ウイルスを削除する前に、自動スナップショットを有効にしてシステムディスクをバックアップできます。 これにより、ウイルスを削除するときのデータ損失を防ぐことができます。

    ホワイトリスト ホワイトリストにアラートを追加します。 アラートがホワイトリストに追加された後にアラートイベントが再発生した場合、Security Centerはアラートを生成しなくなります。
    無視する アラートを無視します。 アラートが無視されると、アラートのステータスは [無視] に変わります。 アラートイベントが再び発生すると、Security Centerはアラートを生成します。
    手動で処理 アラートを手動で処理した場合は、[手動で処理] を選択します。 アラートのステータスがHandledに変わります。