Cloud Backup menyediakan fitur Backup Point Virus Detection untuk mencegah kontaminasi virus di lingkungan produksi akibat pemulihan data yang terinfeksi. Topik ini menjelaskan fitur deteksi virus pada titik cadangan dari Cloud Backup, termasuk pengenalan fitur, batasan, catatan penggunaan, mekanisme kerja, prosedur, dan biaya.
Pengenalan Fitur
Cloud Backup secara berkala mencadangkan data di lingkungan produksi Anda. Jika data di lingkungan produksi Anda terkontaminasi oleh virus, data yang sesuai di vault cadangan juga membawa virus. Jika Anda memulihkan data dari vault cadangan ke lingkungan produksi dan file yang digunakan untuk pemulihan terinfeksi virus, pemulihan tersebut akan menyebabkan polusi sekunder pada lingkungan produksi. Hal ini sangat mempengaruhi ketepatan waktu pemulihan bencana dan menyebabkan kerugian bisnis. Cloud Backup menyediakan fitur deteksi virus titik cadangan untuk membantu Anda memulihkan data dari titik cadangan yang murni dan aman. Fitur ini mendukung:
Deteksi otomatis berdasarkan kebijakan cadangan: Saat mengonfigurasi kebijakan cadangan, Anda dapat mengaktifkan fitur Backup Point Virus Detection. Cloud Backup kemudian secara otomatis mendeteksi virus pada data cadangan setelah setiap cadangan terjadwal selesai. Dengan cara ini, Anda dapat memahami risiko file cadangan di setiap titik cadangan dan secara efisien memilih file aman untuk pemulihan data.
Deteksi manual: Anda dapat memilih titik cadangan dalam riwayat cadangan untuk deteksi virus berdasarkan kebutuhan bisnis Anda. Anda juga dapat membuat pekerjaan deteksi virus untuk titik cadangan pada halaman Virus Detection, atau menggunakan fitur deteksi virus selama pemulihan.
Jika Cloud Backup mendeteksi bahwa file yang terinfeksi virus ada di titik cadangan, Cloud Backup menandai titik cadangan sebagai berisiko. Saat Anda menelusuri titik cadangan, Anda dapat melihat risiko file cadangan di titik cadangan tersebut.
Batasan
Fitur Backup Point Virus Detection mendukung sumber data berikut: Cadangan file Elastic Compute Service (ECS) (versi baru), cadangan file lokal (versi baru), cadangan Object Storage Service (OSS), cadangan File Storage NAS (NAS), dan cadangan NAS lokal.
Fitur Backup Point Virus Detection hanya dapat mendeteksi satu file cadangan yang ukurannya tidak melebihi 100 MB. Jika ukuran satu file cadangan melebihi 100 MB, deteksi dilewati. Dalam hal ini, Anda dapat mengunduh daftar file yang tidak dapat dideteksi untuk melihat informasi file cadangan spesifik.
Untuk informasi lebih lanjut tentang wilayah yang mendukung fitur ini, lihat Fitur yang tersedia di setiap wilayah.
Jenis virus yang didukung
Tabel berikut mencantumkan jenis virus yang didukung oleh fitur Backup Point Virus Detection dari Cloud Backup.
Jenis Virus | Nama Virus |
Backdoor | Reverse shell |
DDoS | Trojan DDoS |
Downloader | Trojan Downloader |
Engtest | Program uji mesin |
Hacktool | Alat peretasan |
Trojan | Program berisiko tinggi |
Malbaseware | Perangkat lunak dasar yang tercemar |
MalScript | Skrip jahat |
Malware | Malware |
Miner | Perangkat lunak penambangan |
Proxytool | Alat proxy |
RansomWare | Ransomware |
RiskWare | Riskware |
Rootkit | Rootkit |
Stealer | Stealer |
Scanner | Scanner |
Suspicious | Proses mencurigakan |
Virus | Virus infeksi file |
WebShell | Webshell |
Worm | Worm |
AdWare | Adware |
Patcher | Patcher |
Gametool | Gametool |
Catatan Penggunaan
Titik cadangan tingkat arsip di vault cadangan tidak mendukung fitur Backup Point Virus Detection.
Dalam skenario cadangan lintas wilayah, deteksi Otomatis berdasarkan kebijakan cadangan tidak didukung untuk titik cadangan di vault cermin, tetapi deteksi manual didukung. Jika virus terdeteksi untuk file di titik cadangan pada sumber, hasil deteksi juga ditampilkan di titik cadangan dan file yang sama pada tujuan. Anda tidak perlu melakukan deteksi sekunder. Untuk informasi lebih lanjut tentang deteksi virus manual, lihat Deteksi Manual.
Setelah Anda mengaktifkan fitur Backup Point Virus Detection dalam kebijakan cadangan, Cloud Backup melakukan deteksi virus penuh di titik cadangan pertama dan deteksi virus tambahan di titik cadangan berikutnya.
Pekerjaan deteksi virus titik cadangan tidak dapat dibatalkan setelah dimulai.
Cara Kerja
Fitur deteksi virus titik cadangan terintegrasi dengan mulus dengan Cloud Backup. Anda dapat melakukan deteksi virus pada data cadangan tanpa perlu menerapkan layanan atau klien apa pun.
Deteksi Otomatis Berdasarkan Kebijakan Cadangan
Setelah Anda mengaktifkan fitur Backup Point Virus Detection dalam kebijakan cadangan, Cloud Backup secara otomatis mendeteksi virus di titik cadangan setelah setiap cadangan terjadwal selesai. Waktu yang diperlukan untuk deteksi virus bergantung pada jumlah file yang dideteksi.
Cloud Backup mendeteksi virus berdasarkan logika berikut:
Deteksi Awal: Cloud Backup melakukan deteksi virus penuh di titik cadangan pertama dalam tautan cadangan.
Deteksi Berikutnya: Untuk titik cadangan berikutnya, Cloud Backup melakukan an incremental virus detection hanya pada file yang ditambahkan dan diubah dibandingkan dengan titik cadangan sebelumnya.
Sebagaimana ditunjukkan pada gambar sebelumnya:
Di titik cadangan 1, Cloud Backup melakukan deteksi virus penuh, dan total 10.000 file terdeteksi.
Di titik cadangan 2, Cloud Backup melakukan deteksi virus tambahan hanya pada 1.000 file yang diubah dan 2.000 file baru dibandingkan dengan titik cadangan 1, dan total 3.000 file terdeteksi.
Di titik cadangan 3, Cloud Backup melakukan deteksi virus tambahan hanya pada 2.000 file yang diubah dibandingkan dengan titik cadangan 2, dan total 2.000 file terdeteksi.
Deteksi Manual
Anda dapat menggunakan salah satu metode berikut untuk melakukan deteksi manual:
Di bagian Backup History, pilih titik cadangan untuk mendeteksi virus.
Di bagian Backup History, pilih titik cadangan untuk membuat pekerjaan pemulihan. Aktifkan fitur Virus Detection During Restoration untuk mendeteksi virus.
Di tab Restore Jobs, pilih titik cadangan di vault cadangan atau di vault cermin jarak jauh untuk membuat pekerjaan pemulihan. Aktifkan fitur Virus Detection During Restoration untuk mendeteksi virus.
Di tab Virus Detection, pilih titik cadangan di vault cadangan atau di vault cermin jarak jauh untuk mendeteksi virus.
Di tab Virus Detection, jika titik cadangan di vault cadangan atau di vault cermin jarak jauh terinfeksi virus, klik Find Secure Version for Restoration dan pilih titik cadangan aman untuk deteksi virus dan pemulihan.
Deteksi virus manual memiliki karakteristik berikut:
Deteksi dilakukan secara independen di setiap titik cadangan dan titik cadangan tidak mewarisi hasil deteksi dari titik cadangan lain dalam tautan cadangan yang sama. File yang sama mungkin dideteksi beberapa kali.
Jika beberapa deteksi manual dilakukan di titik cadangan yang sama, file yang sama hanya dideteksi sekali dan beberapa hasil deteksi secara otomatis digabungkan.
Sebagaimana ditunjukkan pada gambar sebelumnya:
Untuk titik cadangan 1
Direktori /A berisi 10.000 file dan direktori /A/B berisi 4.000 file.
Jika Anda hanya memilih direktori /A/B untuk deteksi virus pertama kali, 4.000 file di direktori tersebut terdeteksi.
Jika Anda memilih direktori /A untuk deteksi virus kedua kali, hanya 6.000 (10.000 - 4.000) file yang terdeteksi. Ini karena direktori /A/B sudah dideteksi dan oleh karena itu dilewati.
Untuk titik cadangan 2: Jika Anda memilih semua file untuk deteksi virus manual, total 12.000 (9.000 + 1.000 + 2.000) file terdeteksi.
Untuk titik cadangan 3: Jika Anda memilih semua file untuk deteksi virus manual, total 3.000 (1.000 + 2.000) file terdeteksi.
Prosedur
Contoh berikut menjelaskan cara menggunakan fitur Backup Point Virus Detection untuk mendeteksi virus pada file ECS.
Deteksi otomatis berdasarkan kebijakan cadangan
Untuk informasi lebih lanjut tentang cara membuat kebijakan cadangan, lihat Kelola kebijakan cadangan.
Deteksi manual
Klik Virus Detection dan pilih Include All Files, Include Files, atau Exclude Files untuk mendeteksi virus. Aturan ini saling eksklusif dan hanya satu dari mereka yang berlaku pada satu waktu.
Aktifkan fitur Virus Detection During Restoration. Cloud Backup mendeteksi virus pada semua file yang akan dipulihkan selama pemulihan.
CatatanCloud Backup langsung memulihkan file yang terdeteksi sebagai file aman.
Cloud Backup tidak memulihkan file yang terdeteksi terinfeksi virus.
Kami menyarankan Anda pergi ke tab Virus Detection untuk melihat file berisiko dan menemukan versi aman untuk pemulihan.
Di langkah Select Source, pilih vault cadangan dan klien dari mana titik cadangan akan dideteksi. Klik langkah berikutnya.
Di langkah Select Backup, pilih titik cadangan untuk dideteksi. Klik langkah berikutnya.
Di langkah Select File to Detect, pilih Include All Files, Include Files, atau Exclude Files. (Aturan ini saling eksklusif dan hanya satu dari mereka yang berlaku pada satu waktu.) Klik OK.
Temukan Versi Aman untuk Pemulihan
Di tab Virus Detection, klik Find Secure Version for Restoration di kolom Actions instance ECS.
Di langkah Select Files to Search for Secure Versions, pilih versi aman titik cadangan untuk file berisiko dan klik Next.
Di langkah Select Backup Points to Search for Secure Versions, pilih titik cadangan untuk mencari yang aman di mana file tidak terinfeksi virus. Lalu, klik Search.
Setelah pekerjaan pemulihan dibuat, lihat status versi aman di kolom Status pada tab Restore Jobs.
Jika Secure version unavailable ditampilkan, ganti titik cadangan yang sesuai untuk mencari versi aman.
Jika Secure version available ditampilkan, pilih More > Use Secure Version for Restoration di kolom Actions instance ECS. Untuk informasi lebih lanjut, lihat Gunakan Versi Aman untuk Pemulihan.
Gunakan Versi Aman untuk Pemulihan
Pilih More > Use Secure Version for Restoration di kolom Actions instance ECS.
Di langkah Select Backup, pilih titik cadangan yang memiliki versi aman. Klik langkah berikutnya.
Pada langkah Select Restore Items, klik langkah berikutnya.
Di langkah Restore Destination, pilih tujuan dan klik langkah berikutnya.
Di langkah Destination Path, pilih Specify Path atau Origin Path untuk pemulihan. Lalu, klik Start to Restore.
Di tab Restore Jobs, lihat status pekerjaan pemulihan. Jika status ditampilkan sebagai lengkap, pemulihan berhasil.
Status Deteksi Virus di Titik Cadangan
Jika Cloud Backup mendeteksi bahwa file yang terinfeksi virus ada di titik cadangan, Cloud Backup menandai titik cadangan sebagai berisiko. Saat Anda menelusuri titik cadangan, Anda dapat melihat risiko file cadangan di titik cadangan tersebut.
Untuk memulihkan data di titik cadangan yang sudah berisi file yang terinfeksi virus, Anda dapat memilih salah satu opsi berikut:
Do not restore the virus-infected files (Anda dapat menemukan versi aman di tab Virus Detection.)
I am aware of the risks and still want to restore all the selected items
Kami menyarankan Anda pergi ke tab Virus Detection untuk melihat file berisiko dan menemukan versi aman untuk pemulihan. Untuk informasi lebih lanjut, lihat Temukan Versi Aman untuk Pemulihan.
Hasil Deteksi
Di tab Virus Detection, Anda dapat melihat statistik semua titik cadangan yang telah dideteksi virus, termasuk:
Total Number of Backup Points Detected: jumlah total titik backup yang terdeteksi.
Total Detected Files: jumlah total file atau objek yang telah dideteksi. Anda dikenakan biaya untuk menggunakan fitur deteksi virus titik cadangan berdasarkan angka ini.
High Risk: jumlah total file atau objek berisiko tinggi yang telah dideteksi.
Medium Risk: jumlah total file atau objek berisiko sedang yang telah dideteksi.
Low Risk: jumlah total file atau objek berisiko rendah yang telah dideteksi.
Secure: jumlah total file atau objek aman yang telah dideteksi.
Selain itu, untuk setiap titik cadangan, Anda dapat melihat tidak hanya statistik semua hasil deteksi historis, tetapi juga detail file berisiko.
Number of Files Detected: total jumlah file atau objek yang dideteksi di titik cadangan.
Total Files: jumlah total file atau objek yang direncanakan untuk dideteksi di titik cadangan.
Detection Result: statistik spesifik dari file yang terdeteksi, termasuk:
Risiko Tinggi: total jumlah file atau objek berisiko tinggi yang terdeteksi di titik cadangan.
Risiko Sedang: total jumlah file atau objek berisiko sedang yang terdeteksi di titik cadangan.
Risiko Rendah: total jumlah objek berisiko rendah yang terdeteksi di titik cadangan.
Aman: total jumlah file atau objek aman yang terdeteksi di titik cadangan.
Jumlah File yang Tidak Dapat Dideteksi: jumlah file atau objek yang tidak dapat dideteksi karena batasan fitur, seperti batasan ukuran file.
Operasi Terkait
Di tab Virus Detection, Anda dapat memilih More di kolom Actions dan memilih operasi berikut.
Operasi | Deskripsi |
Download List of Virus Files | Anda dapat mengekspor daftar file yang terinfeksi virus yang terdeteksi sebagai file ke komputer lokal Anda. File yang diekspor berisi jalur setiap file yang terinfeksi virus, nilai hash MD5, tingkat risiko, dan nama virus. |
Download List of Files That Cannot Be Detected | Jika ukuran satu file cadangan melebihi 100 MB, deteksi dilewati. Dalam kasus ini, Anda dapat mengunduh daftar file yang tidak dapat dideteksi untuk melihat informasi file cadangan spesifik. |
Forcibly Restore Current Version | Jika Anda memaksa memulihkan file berisiko, risiko mungkin diberlakukan pada objek yang akan dipulihkan. Lanjutkan dengan hati-hati. |
Biaya
Anda dikenakan biaya untuk menggunakan fitur deteksi virus titik cadangan berdasarkan Total Detected Files. Anda dikenakan biaya untuk deteksi otomatis berbasis kebijakan dan deteksi manual berdasarkan jumlah file yang berhasil dideteksi. File yang gagal dideteksi tidak dikenakan biaya.
Deteksi otomatis berbasis kebijakan hanya berlaku untuk file baru dan yang diubah. Deteksi manual dilakukan secara independen di setiap titik cadangan. Total Detected Files adalah jumlah file yang terdeteksi secara otomatis dan manual. Untuk informasi lebih lanjut tentang aturan penagihan, lihat Cara Kerjanya. Untuk informasi lebih lanjut tentang penagihan, lihat Harga.
