北京時間2024年07月19日12:30起,阿里雲監控發現部分Windows系統的Elastic Compute Service執行個體出現異常重啟現象,經初步排查,該問題系第三方安全公司CrowdStrike旗下軟體Falcon Sensor的自動更新導致。在相關公司發布正式解決方案前,您可以通過重新命名該軟體所在目錄的方式臨時緩解系統異常。本文介紹針對該問題的臨時解決方案以及一些安全強化建議。
問題現象
北京時間2024年07月19日12:30起,許多Windows使用者在更新CrowdStrike後發生了藍色當機畫面 (BSOD) 錯誤。
臨時解決方案
該臨時緩解措施,可能會導致CrowdStrike安全軟體失效,對執行個體安全性和CrowdStrike附屬功能造成影響,建議您完成風險評估後再進行操作。阿里雲將持續關注事件進展,您也可以通過CrowdStrike官方網站瞭解最新動向。如果在操作過程中遇到任何問題或需要進一步的協助,您可以隨時通過提交工單或與我們取得聯絡。
您可以通過重新命名CrowdStrike檔案夾名稱的方式解決系統異常的問題。具體操作,請參見關於7月19日Windows系統藍屏問題的臨時解決方案。
安全強化建議
快照備份
針對安裝了Falcon Sensor的使用者,建議您進行快照備份。以便出現藍屏時,可以快速恢複。具體操作,請參見建立一個雲端硬碟快照、使用快照復原雲端硬碟。
關注系統故障恢複後的安全性
對於受影響的使用者,如果他們已經根據臨時方案進行了重新命名變更,可能會導致安全驅動的防護失效。在故障恢複後,這些使用者需特別留意安全防護效果,以確保系統的安全性。
使用阿里雲Security Center增強安全防護
阿里雲Security Center是一款集持續監測、深度防禦、全面分析、快速響應能力於一體的雲上安全管理平台。雲端式原生架構優勢,提供雲內外資產管理、配置核查、主動防禦、安全強化、雲產品配置評估和安全可視化等能力,可有效發現和阻止病毒傳播、駭客攻擊、勒索加密、漏洞利用、AK泄露等風險事件,協助您實現一體化、自動化的安全營運閉環,保護多雲環境下的主機、容器、虛擬機器等工作負載安全性。以下是Security Center的核心能力:
資產管理及狀態監控:即時監控已接入的主機、容器等資產狀態,Security Center用戶端防護狀態異常時會即時發送警示。
持續檢測潛在威脅:支援檢測資產中存在的漏洞、雲產品配置風險、基準風險、公網暴露面;內建250+威脅檢測模型,可即時檢測資產中的網頁防篡改、進程異常、網站後門、異常登入、惡意進程等安全威脅。
深度防禦惡意攻擊:惡意主機行為防禦功能可對主流勒索病毒、DDoS木馬、挖礦和木馬程式、惡意程式、後門程式和蠕蟲等威脅行為進行自動攔截和查殺,從而保護您的資產免受此類病毒侵害。
威脅警示全面分析:支援AI警示分析功能,可線上為您分析及解釋安全警示,提供警示溯源報告,發現其他伺服器中的類似風險,協助您更深入地瞭解資產的業務風險並處理風險。
事件快速響應及通知:支援編排響應功能實現對警示和安全事件的自動化處置。
Security Center提供為期7天的免費試用,您可以試用Security Center的企業版或旗艦版。通過這段時間的試用,您能夠全面瞭解Security Center在實際情境中的安全防禦能力。這將有助於您評估其在防護、檢測和響應各類安全威脅方面的效果,最終協助您在選擇最適合的雲安全方案時做出決策。具體操作,請參見開通7天免費試用。
需要安全防護能力時,推薦您使用Security Center企業版或旗艦版,為伺服器和雲上系統提供安全防護。以下是使用Security Center的操作指引:
購買Security Center訂用帳戶企業版或旗艦版。具體操作,請參見購買Security Center。
在伺服器中安裝Security Center用戶端,將伺服器接入Security Center。具體操作,請參見安裝用戶端。
開啟惡意主機行為防禦。具體操作,請參見主機防護設定。
開啟用戶端自保護。具體操作,請參見開啟伺服器的用戶端自保護。
查看並處理安全警示。具體操作,請參見查看和處理安全警示。
查看並處理漏洞。具體操作,請參見查看和處理漏洞。
相關文檔
針對主機安全防護,Security Center提供了無代理檢測、防勒索、病毒查殺等安全能力。更多資訊,請參見什麼是Security Center。
為了提升電腦案頭解決方案的安全可靠性,您可以嘗試使用阿里雲無影雲電腦(EDS)。更多資訊,請參見什麼是無影雲電腦。