為避免因恢復受病毒感染的數據導致生產環境被病毒污染的風險,云備份服務提供備份點病毒檢測功能。本文介紹云備份的備份點病毒檢測功能,包括功能介紹、支持范圍和使用限制、工作原理、操作流程、費用以及注意事項等。
功能介紹
云備份是對您生產環境中數據的定期備份,如果您生產環境中的數據被病毒污染,備份庫中相應的數據也將攜帶病毒。當您需要恢復備份庫的數據到生產環境時,如果用于恢復的文件已感染了病毒,恢復后將對生產環境產生二次污染,對災難恢復的時效性造成極大的影響,給業務帶來更大的損失。 云備份提供備份點病毒檢測功能,來幫助您選取干凈安全的備份點進行數據恢復。通過該功能,您可以進行:
基于備份策略的自動檢測:在設置備份策略時,開啟備份點病毒檢測功能,云備份將在每次定時備份后自動完成備份數據病毒檢測。通過此方式,您可以了解每個備份點中的備份文件風險情況,在需要數據恢復時可以高效地選取安全的文件進行恢復。
按需手動檢測:您可以根據具體的業務需求,在備份歷史中選取一個特定的備份點進行病毒檢測,或在病毒檢測頁面創建備份點病毒檢測任務,或使用恢復時進行病毒檢測功能。
在檢測后如果云備份發現備份點存在病毒文件,將會對該備份點進行風險標記。在瀏覽備份點時,您可以看到備份點中的備份文件的具體風險情況。
支持范圍和使用限制
備份點病毒檢測功能支持的數據源包括ECS文件備份(新版)、本地文件備份(新版)、OSS備份、阿里云NAS備份和本地NAS備份。
備份點病毒檢測功能僅能夠檢測單個不超過100 MB大小的備份文件。當單個備份文件大小大于100 MB時,將跳過檢測,您可以通過下載“無法檢測的文件列表”進行查看具體備份文件信息。
支持地域:請參考地域支持的功能特性。
支持檢測病毒類型
云備份的備份點病毒檢測功能支持對以下病毒類型(virus_type)進行檢測。
virus_type | 病毒名稱 |
Backdoor | 反彈Shell后門 |
DDoS | DDoS木馬 |
Downloader | 下載器木馬 |
Engtest | 引擎測試程序 |
Hacktool | 黑客工具 |
Trojan | 高危程序 |
Malbaseware | 被污染的基礎軟件 |
MalScript | 惡意腳本 |
Malware | 惡意程序 |
Miner | 挖礦程序 |
Proxytool | 代理工具 |
RansomWare | 勒索病毒 |
RiskWare | 風險軟件 |
Rootkit | Rootkit |
Stealer | 竊密工具 |
Scanner | 掃描器 |
Suspicious | 可疑程序 |
Virus | 感染型病毒 |
WebShell | 網站后門 |
Worm | 蠕蟲病毒 |
AdWare | 廣告程序 |
Patcher | 破解程序 |
Gametool | 私服工具 |
注意事項
備份庫中歸檔層備份恢復點不支持備份點病毒檢測。
在跨地域備份場景中,對鏡像庫中的備份點不支持基于備份策略的自動檢測,但支持按需手動檢測。如果備份點中的文件在源端進行了病毒檢測,則相應的檢測結果會展示在目標端的同一備份點及文件上,您無需進行二次檢測。如果您需要了解按需進行病毒檢測的更多信息,請參見備份數據按需手動檢測。
備份策略中開啟備份點病毒檢測后,對第一個備份點會進行全量病毒檢測,對后續的備份點進行增量備份的病毒檢測。
工作原理
病毒檢測功能和備份服務無縫集成,您不需要部署任何服務或客戶端即可完成備份數據病毒檢測。
基于備份策略的自動檢測:
在備份策略中開啟備份點病毒檢測功能后,備份服務后臺將會在每次定時備份完成后自動對備份點進行病毒檢測,病毒檢測所需時間取決于檢測的文件數。
按照策略對同一個備份鏈路進行病毒檢測,策略生效后,對第一個備份點會進行全量病毒檢測,對后續的備份點病毒檢測只會針對相比前一個備份點新增和變化的文件進行增量病毒檢測。
如上圖所示,病毒檢測時,對備份點1會進行全量病毒檢測,合計檢測10000個文件,對備份點2僅會對基于備份點1變化的1000個文件和新增的2000個文件進行增量病毒檢測,合計檢測3000個文件。對備份點3僅會對基于備份點2變化的2000個文件進行增量病毒檢測,合計檢測2000個文件。
按需手動檢測:
按需手動檢測的具體方式包括:
在備份歷史中,選擇指定一個備份點進行手動病毒檢測。
在備份歷史中,選擇指定一個備份點創建一個恢復任務,同時開啟恢復時進行病毒檢測功能進行病毒檢測。
在恢復任務頁面,選擇一個備份庫或者異地鏡像備份庫的某個備份點創建恢復任務,同時開啟恢復時進行病毒檢測功能進行病毒檢測。
在病毒檢測頁面,選擇一個備份庫或者異地鏡像備份庫的某個備份點進行手動病毒檢測。
在病毒檢測頁面,如果一個備份庫或者異地鏡像備份庫的某個備份點被病毒感染后,可以通過使用查找安全版本恢復,選擇其他的備份點進行病毒檢測以選擇安全版本進行恢復。
使用按需手動檢測時,每一個備份點會獨立進行病毒檢測,不繼承同一個備份鏈路中其他備份點的檢測結果,可能會出現同一個文件被檢測多次的結果。但是對同一個備份點進行多次按需手動檢測時,同一個文件只會被檢測一次,并且多次檢測結果會自動進行合并。
如上圖所示,針對備份點1,/A目錄下包含10000個文件,/A/B目錄下包含4000個文件,第一次只選擇目錄/A/B進行病毒檢測,那么會對4000個文件進行病毒檢測,但是第二次選擇/A目錄進行病毒檢測時,由于/A/B目錄已經被檢測,則只會對10000-4000=6000個文件進行病毒檢測。 針對備份點2,如果選擇全部文件進行按需病毒檢測,則會對9000+1000+2000=12000個文件進行病毒檢測。針對備份點3,如果選擇全部文件進行按需病毒檢測,則會對1000+2000=3000個文件進行病毒檢測。
操作入口
這里以ECS文件的操作為例,對備份點病毒檢測功能的操作入口進行說明。
基于備份策略的自動檢測
關于如何創建備份策略,請參見管理備份策略。
按需手動檢測
單擊病毒檢測,您可對包括所有文件、包含指定文件、排除指定文件進行病毒檢測。
恢復時進行病毒檢測。開啟后,云備份在恢復時會對所有待恢復的文件進行病毒檢測,即邊檢測邊恢復。
恢復項包含已檢測到的病毒時。如果對已包含病毒文件的備份點進行恢復,您可選擇
不恢復病毒文件(可在病毒檢測頁面查找安全版本)
查找安全版本的具體操作,請參見查找安全版本恢復。
我已知曉風險,仍然恢復所有選中項
在選擇源實例頁簽,選擇要檢測的備份庫,選擇要檢測的備份來自哪個客戶端。然后單擊下一步。
在選擇備份頁簽,選擇要檢測哪個備份點。然后單擊下一步。
在選擇檢測文件頁簽,您可檢測包括所有文件、包含指定文件、排除指定文件。然后單擊確定。
在檢測后如果云備份發現備份點存在病毒文件,將會對該備份點進行風險標記。在瀏覽備份點時,您可以看到備份點中的備份文件的具體風險情況。
查找安全版本恢復
在病毒檢測頁簽,單擊目標操作列的查找安全版本恢復。
選擇要查找哪些風險文件的安全版本,然后單擊下一步。
選擇要在哪些備份點中查找安全版本恢復(即未被病毒感染的原文件的備份點),然后單擊開始查找。
恢復任務創建后,可以在恢復任務頁簽的狀態欄查看安全版本狀態。
狀態為無安全版本,更換合適的備份點查詢安全版本。
狀態為有安全版本,您可以單擊操作列的更多選擇恢復安全版本。更多操作請參見恢復安全版本。
恢復安全版本
單擊操作列的更多選擇恢復安全版本。
在選擇備份頁簽,您可以選擇一個有安全版本的備份點進行恢復。然后單擊下一步。
在選擇恢復項目頁簽,然后單擊下一步。
在恢復目的地頁簽,選擇要恢復的目的地,然后單擊下一步。
在恢復路徑頁簽,您可以指定路徑進行恢復,或在原路徑恢復,然后單擊開始恢復。
在恢復任務頁簽,您可查看任務的恢復狀態。當狀態為完成時,表示恢復成功。
檢測結果
在病毒檢測頁面,您可以看到所有進行過病毒檢測的備份點的統計結果,其中包括:
檢測備份點總數:代表歷史合計檢測過的備份點數目。
檢測文件個數:代表歷史合計檢測過的文件或者objects數目,也是檢測文件合計計費數目。云備份按此數量進行計費。
高危:代表歷史合計檢測出來的高危文件或者objects數目。
中危:代表歷史合計檢測出來的中危文件或者objects數目。
低危:代表歷史合計檢測出來的低危文件或者objects數目。
安全:代表歷史合計檢測出來的安全文件或者objects數目。
另外,針對每一個備份點,您不僅可以看到該備份點所有歷史檢測結果統計,還可以看到具體的風險文件詳情。
已檢測文件數:代表該備份點歷史合計已經完成檢測過的文件或者objects數目。
文件總數:代表該備份點歷史合計計劃檢測的文件或者objects數目。
檢測結果:檢測結果是對已檢測文件的具體分類統計,具體包括:
高危:代表該備份點歷史合計已經檢測出來的高危文件或者objects數目。
中危:代表該備份點歷史合計已經檢測出來的中危文件或者objects數目。
低危:代表該備份點歷史合計已經檢測出來的低危文件或者objects數目。
安全:代表該備份點歷史合計已經檢測出來的安全文件或者objects數目。
無法檢測的文件數:由于文件大小限制等導致無法被檢測的文件數目,該條目代表該備份點歷史合計無法的文件或者objects數目。