病毒查杀概述
什么是病毒查杀?
病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
为了应对病毒威胁,企业主机安全为用户提供了病毒查杀功能,帮助用户检测和清理病毒,保护服务器免受病毒侵害。
企业主机安全的病毒查杀功能采用云端与本地相结合的病毒防护机制,能够全面扫描主机中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可以根据实际需求,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”任务,及时发现并清理病毒文件,增强业务系统的病毒防御能力。
病毒查杀原理
企业主机安全的病毒查杀功能采用云端与本地相结合的病毒检测和防御机制,在主机本地,利用病毒签名库以及Agent侧AV引擎快速扫描所有静态文件,一旦发现恶意文件立即实施隔离,对于可疑的可执行文件,则会将其上传至云端病毒检测中心;云端病毒中心采用多种AV引擎、AI模型以及威胁情报等技术手段,进一步对可疑文件进行全面评估,深度查杀病毒。
病毒查杀可查杀的病毒类型
病毒查杀可查杀勒索病毒、挖矿程序、DDoS木马、木马程序、后门程序、恶意程序、高危程序、蠕虫病毒、可疑程序及自变异木马等。
病毒查杀的优势
- 快速、精准识别文件类型
集成了专用的文件类型识别算法,针对文件真实内容进行检测,有效鉴别仿冒的文件后缀或内容,可以快速、精确识别上百种文件类型。
- 深度解析恶意文件
采用云端+本地协同的病毒检测机制,对二进制文件、复合文档和各类脚本文件进行分析,还原完整的文件内容,深度识别潜藏的恶意行为。
- 7*24小时更新最新病毒检测能力
华为云病毒分析专家依托智能中心计算技术构建了完整、可靠、高效的云端智能安全中心,实时、准确地对抗并分析海量最新病毒。企业主机安全的病毒查杀功能会实时更新来自安全智能中心的最新防护能力,及时为用户防护全网最新流行病毒。
约束与限制
- 病毒查杀功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
- 专业版:支持快速查杀。
- 企业版及其他版本:支持快速查杀、全盘查杀、自定义查杀。
- 使用病毒查杀功能,需确保服务器安装的Agent为以下版本,升级Agent的操作,请参见升级主机Agent。
- Linux:3.2.9及以上版本。
- Windows:4.0.20及以上版本。
- 病毒查杀功能依赖AV检测策略进行检测,请确保“AV检测”策略开启。详细操作请参见配置策略。
