病毒查杀概述
什么是病毒查杀?
病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
为了应对病毒威胁,企业主机安全为用户提供了病毒查杀功能,帮助用户检测和清理病毒,保护服务器免受病毒侵害。
企业主机安全的病毒查杀功能采用云端与本地相结合的病毒防护机制,能够全面扫描主机中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可以根据实际需求,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”任务,及时发现并清理病毒文件,增强业务系统的病毒防御能力。
病毒查杀原理
企业主机安全的病毒查杀功能采用云端与本地相结合的病毒检测和防御机制,在主机本地,利用病毒签名库以及Agent侧AV引擎快速扫描所有静态文件,一旦发现恶意文件立即实施隔离,对于可疑的可执行文件,则会将其上传至云端病毒检测中心;云端病毒中心采用多种AV引擎、AI模型以及威胁情报等技术手段,进一步对可疑文件进行全面评估,深度查杀病毒。
病毒查杀可查杀的病毒类型
病毒查杀可查杀勒索病毒、挖矿程序、DDoS木马、木马程序、后门程序、恶意程序、高危程序、蠕虫病毒、可疑程序及自变异木马等。
病毒查杀的优势
- 快速、精准识别文件类型
集成了专用的文件类型识别算法,针对文件真实内容进行检测,有效鉴别仿冒的文件后缀或内容,可以快速、精确识别上百种文件类型。
- 深度解析恶意文件
采用云端+本地协同的病毒检测机制,对二进制文件、复合文档和各类脚本文件进行分析,还原完整的文件内容,深度识别潜藏的恶意行为。
- 7*24小时更新最新病毒检测能力
华为云病毒分析专家依托智能中心计算技术构建了完整、可靠、高效的云端智能安全中心,实时、准确地对抗并分析海量最新病毒。企业主机安全的病毒查杀功能会实时更新来自安全智能中心的最新防护能力,及时为用户防护全网最新流行病毒。
约束与限制
- 使用病毒查杀功能,需确保服务器安装的Agent版本和使用的企业主机安全版本与表1所示相匹配。
- 升级Agent操作请参见升级Agent。
- 购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
表1 支持病毒查杀的Agent版本和企业主机安全版本 操作系统
Agent版本
是否支持病毒查杀
Linux
3.2.8及以下版本
否
3.2.9~3.2.11版本
是
企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版提供病毒查杀功能,支持无限次病毒查杀。
- 专业版:支持无限次快速查杀。
- 企业版及其他版本:支持无限次快速查杀、全盘查杀、自定义查杀。
3.2.12及以上版本
是
企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版提供病毒查杀功能,支持无限次病毒查杀。
- 专业版:支持无限次快速查杀。
- 企业版及其他版本:支持无限次快速查杀、全盘查杀、自定义查杀。
此外,企业主机安全还单独提供按次收费的病毒查杀服务,即使未使用企业主机安全或使用企业主机安全基础版,也可根据需要灵活开通使用病毒查杀功能。
Windows
4.0.19及以下版本
否
4.0.20~4.0.22版本
是
企业主机安全专业版、企业版、旗舰版、网页防篡改版提供病毒查杀功能,支持无限次病毒查杀。
4.0.23及以上版本
是
企业主机安全专业版、企业版、旗舰版、网页防篡改版提供病毒查杀功能,支持无限次病毒查杀。
此外,企业主机安全还单独提供按次收费的病毒查杀服务,即使未使用企业主机安全或使用企业主机安全基础版,也可根据需要灵活开通使用病毒查杀功能。
- 病毒查杀功能依赖AV检测策略进行检测,请确保“AV检测”策略开启。详细操作请参见配置策略。
病毒查杀使用流程
|
操作项 |
说明 |
|---|---|
|
(可选)开通病毒查杀(按次收费) |
企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版提供无限次病毒查杀服务,因此,如果您的服务器已开启这些版本的防护,无需额外开通按次收费病毒查杀服务。 如果您的服务器未开启上述任一版本的防护,但又需要使用病毒查杀功能,可单独开通病毒查杀(按次收费)服务。开通后,企业主机安全将按照扫描每台服务器成功的次数进行收费。 |
|
病毒查杀功能提供快速查杀、全盘查杀、自定义查杀三种病毒扫描方式,您可以通过这些方式深度扫描服务器中潜在的挖矿程序、勒索病毒、DDoS木马等病毒。 |
|
|
对于扫描出的病毒文件,企业主机安全提供多种处理方式,包括隔离查杀、加白和忽略。您可以通过隔离查杀功能,有效清除各种类型的病毒。 建议您在病毒扫描完成后,及时查看并处理扫描结果,以确保服务器免受病毒的侵害。 |
