更新时间:2024-11-15 GMT+08:00

扫描病毒

静态病毒文件一旦启动就可能化身恶意进程,成为服务器的巨大安全隐患,因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能,支持扫描服务器上的病毒文件,并提供以下三种病毒扫描方式供您扫描病毒:

  • 快速查杀:节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。
  • 全盘查杀:比较耗费时间的全磁盘病毒扫描任务,全面清扫服务器中的病毒文件。
  • 自定义查杀:您可以根据自身需求自定义病毒扫描任务。

约束限制

  • 病毒查杀过程中会占用较多的内存、CPU、IO等资源,请在服务器空闲时进行病毒查杀。资源占用情况请参见Agent检测时资源占用情况
  • HSS专业版仅支持快速查杀。
  • 全盘查杀不扫描网络目录。

快速查杀

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择主机防御 > 病毒查杀,进入“病毒查杀”界面。
  4. 单击“快速查杀”,弹出“快速查杀”对话框。
  5. 根据界面提示,填写“快速查杀”任务相关参数。

    • 任务名称:您可自定义一个任务名称。
    • 选择服务器:选择需要进行快速查杀的服务器。

      正在执行病毒查杀的服务器不支持选择。

    • 处置策略:选择针对检测到的病毒文件的处理方式。
      • 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。
      • 人工处置:仅对检测到的病毒文件展示告警不自动隔离,需人工确认后进行处置。

  6. 单击“开始扫描”,立即启动查杀任务。

全盘查杀

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择主机防御 > 病毒查杀,进入“病毒查杀”界面。
  4. 单击“全盘查杀”,弹出“全盘查杀”对话框。
  5. 根据界面提示,填写“全盘查杀”任务相关参数。

    • 任务名称:您可自定义一个任务名称。
    • 选择服务器:选择需要进行全盘查杀的服务器。

      正在执行病毒查杀的服务器不支持选择。

    • 处置策略:选择针对检测到的病毒文件的处理方式。
      • 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。
      • 人工处置:仅对检测到的病毒文件展示告警不自动隔离,需人工确认后进行处置。

  6. 单击“开始扫描”,立即启动查杀任务。

自定义查杀

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择主机防御 > 病毒查杀,进入“病毒查杀”界面。
  4. 单击“自定义查杀”,弹出“自定义查杀”对话框。
  5. 根据界面提示,配置“自定义查杀”策略参数。参数说明请参见表 自定义查杀策略参数说明

    表1 自定义查杀策略参数说明

    参数名称

    参数说明

    任务名称

    自定义查杀任务名称。

    启动类型

    查杀任务执行方式。

    • 立即启动:立即执行一次查杀任务。
    • 稍后启动:按您设置的稍后启动时间执行一次查杀任务。稍后启动时间可选一个月内的时间。
    • 周期启动:按您设置的扫描周期,周期执行查杀任务。

    稍后启动时间

    仅启动类型选择“稍后启动”时,需要配置病毒查杀执行的启动时间。

    扫描周期

    仅启动类型选择“周期启动”时,需要配置病毒查杀执行的周期。

    防护文件类型

    扫描文件类型,勾选即对该文件类型进行扫描。当前支持扫描的文件类型:

    • 可执行:可执行文件和动态链接库,常见exe、dll、so等。
    • 压缩:压缩包和安装包文件,常见zip、rar、tar等。
    • 脚本:脚本文件,常见的bat、py、ps1等。
    • 文档:文档文件,常见的txt、doc、pdf等。
    • 图片:图片文件,常见的bmp、jpg、gif等。
    • 音频文件:音频文件,常见的mp3、mp4、flv等

    目录设置(可选)

    需要扫描病毒文件的目录。不配置时,默认进行全盘扫描,全盘扫描不扫描网络目录。

    排除指定目录(可选)

    无需扫描病毒文件的目录。

    选择服务器

    选择需要扫描的服务器。当服务器有以下情况时不支持选择:

    • 启动类型为“立即启动”的策略:正在执行病毒查杀。
    • 启动类型为“稍后启动”的策略:已关联与当前策略“稍后启动时间”相同的自定义查杀策略。
    • 启动类型为“周期启动”的策略:已关联“周期启动”自定义查杀策略。

    处置策略

    选择针对检测到的病毒文件的处理方式。
    • 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。
    • 人工处置:仅对检测到的病毒文件展示告警不自动隔离,需人工确认后进行处置。

  6. 单击“开始扫描”,启动查杀任务。

查看病毒查杀任务执行情况

  • 查看扫描任务执行状态
    1. 在病毒查杀界面,单击“扫描任务”,查看病毒扫描任务执行状态。
      • 如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。
      • 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”
      • 如果扫描任务执行失败,您可以在目标扫描任务所在行的“操作”列,单击“重新扫描”
      图1 查看扫描任务
    2. 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。
      • 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”
      • 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”
  • 查看并处理病毒

    病毒查杀任务执行完成后,对于检测到的病毒文件,您需要根据自身业务情况判断并进行人工处置,详细操作请参见查看并处理病毒