病毒防御功能针对勒索病毒、挖矿程序等顽固性病毒,对云安全中心防护的所有服务器提供深度扫描服务。云安全中心支持立即扫描和周期性扫描病毒。本文介绍如何使用这两种方式扫描病毒。

前提条件

已购买云安全中心基础杀毒版、高级版或企业版。更多信息请参见购买云安全中心

背景信息

病毒防御功能支持扫描以下类型的病毒:
  • 勒索病毒
  • 挖矿程序
  • DDoS木马
  • 木马程序
  • 后门程序
  • 恶意程序
  • 高危程序
  • 蠕虫病毒
  • 可疑程序
  • 自变异木马
立即扫描和周期性扫描支持在以下场景中使用:
  • 立即扫描病毒:仅支持扫描指定资产分组下的所有服务器,即您只能选择一个或多个资产分组中的所有服务器执行病毒扫描。
  • 周期性扫描:支持扫描指定资产分组下的所有或部分服务器。

立即扫描病毒

如果需要立即扫描您的服务器中是否存在病毒,请参考以下步骤执行立即扫描操作。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击主动防御 > 病毒防御
  3. 病毒防御页面单击重新扫描
    如果您是首次进行病毒扫描,单击开始病毒扫描
  4. 请选择您要扫描的资产对话框中选择需要扫描的资产分组请选择您要扫描的资产
    在扫描时直接选择需要检测的服务器分组,该分组下的所有服务器将被默认选中,不支持选择单台服务器。您可以同时选择多个分组下的服务器。
    说明 目前仅支持以分组为单位扫描病毒。您可以根据需要添加新的分组,更多信息请参见添加分组
  5. 单击开始扫描
    扫描完成预计需要2~5分钟,请您耐心等待。扫描完成后,建议您及时查看扫描结果并处理相应告警。更多信息请参见处理病毒查杀告警

周期性扫描病毒

如果需要周期性扫描您的服务器中是否存在病毒,请参考以下步骤设置病毒扫描周期。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击主动防御 > 病毒防御
  3. 病毒防御页面右上角单击设置
  4. 防御配置页面设置扫描病毒的周期和资产。
    您可以根据以下说明配置病毒扫描的周期和资产:
    • 扫描间隔:可选择每隔3天每隔一周每隔两周停止扫描
    • 执行时间:可选择00:00~24:0000:00~06:0006:00~12:0012:00~18:0018:00~24:00
    • 扫描资产:支持选中单台资产、跨组选中多台资产或者选中资产分组。执行以下操作选择需要执行周期性病毒扫描的资产:
      • 选中资产分组区域中的分组,该分组下的所有资产都会被选中。您可在右侧资产区域下,对已自动选中的资产取消选中。
      • 资产区域下输入资产名称(支持模糊查询),单击图标搜索相关资产,您可选择需要执行病毒扫描的资产。
    说明 云安全中心会根据您设置的扫描时间间隔,在选择的扫描时间段内的随机时间点开始扫描病毒。
  5. 单击确定
    注意 如果设置了多个扫描周期,仅最近一次的设置会生效。云安全中心会按照最近一次您选择的扫描周期和资产自动扫描病毒。