Memulihkan data cadangan yang terinfeksi dapat menginfeksi ulang lingkungan produksi Anda. Untuk mengurangi risiko ini, Cloud Backup menyediakan fitur Backup Point Virus Detection. Topik ini mencakup cakupan dan batasan deteksi virus pada titik cadangan, cara kerja, prosedur, biaya, serta catatan penggunaan.
Pendahuluan
Cloud Backup secara berkala mencadangkan data produksi Anda. Data sumber yang terinfeksi disalin ke dalam penyimpanan cadangan, sehingga memulihkan dari cadangan yang terinfeksi dapat menginfeksi ulang lingkungan produksi dan menunda pemulihan bencana. Fitur deteksi virus pada titik cadangan membantu Anda memilih titik cadangan yang bersih untuk dipulihkan. Fitur ini mendukung:
Deteksi otomatis berdasarkan kebijakan cadangan: Saat membuat kebijakan cadangan, aktifkan fitur Backup Point Virus Detection. Cloud Backup kemudian akan memindai data cadangan setelah setiap pencadangan terjadwal. Lihat file mana yang berisiko dan pilih yang bersih untuk dipulihkan.
Deteksi manual sesuai permintaan: Jalankan pemindaian kapan pun diperlukan—dari riwayat cadangan, halaman deteksi virus, atau selama pekerjaan pemulihan.
Titik cadangan tempat Cloud Backup menemukan file terinfeksi ditandai sebagai berisiko tinggi. Saat menelusuri titik cadangan, Anda dapat melihat detail risiko per file.
Cakupan dan batasan yang didukung
Fitur Backup Point Virus Detection mendukung pencadangan file ECS (versi baru), pencadangan file lokal (versi baru), pencadangan OSS, pencadangan Alibaba Cloud NAS, dan pencadangan NAS on-premises.
Fitur Backup Point Virus Detection memindai file cadangan hingga ukuran 100 MB per file. File yang lebih besar dari 100 MB dilewati. Unduh daftar file yang tidak dapat dipindai untuk melihat file tersebut.
Wilayah yang didukung: Lihat Fitur yang tersedia berdasarkan wilayah.
Jenis virus yang didukung
Fitur Backup Point Virus Detection dari Cloud Backup mendeteksi jenis virus berikut.
virus_type | Virus name |
Backdoor | Reverse shell |
DDoS | DDoS Trojan |
Downloader | Downloader trojan |
Engtest | Engine test program |
Hacktool | Hacking tool |
Trojan | High-risk program |
Malbaseware | Tainted basic software |
MalScript | Malicious script |
Malware | Malware |
Miner | Mining program |
Proxytool | Proxy tool |
RansomWare | Ransomware |
RiskWare | Riskware |
Rootkit | Rootkit |
Stealer | Stealer |
Scanner | Scanner |
Suspicious | Suspicious program |
Virus | File-infecting virus |
WebShell | Web shell |
Worm | Worm |
AdWare | Adware |
Patcher | Patcher |
Gametool | Private server tool |
Catatan penggunaan
Titik cadangan tier arsip di penyimpanan cadangan tidak mendukung Backup Point Virus Detection.
Untuk replikasi cadangan, deteksi otomatis berbasis kebijakan tidak didukung pada penyimpanan cadangan tujuan, namun deteksi sesuai permintaan didukung. Jika titik cadangan telah dipindai di penyimpanan sumber, hasil yang sama berlaku untuk titik yang sesuai di penyimpanan tujuan—tidak perlu memindai ulang. Lihat On-demand manual detection.
Setelah Anda mengaktifkan Backup Point Virus Detection dalam kebijakan cadangan, titik cadangan pertama akan menjalani pemindaian lengkap. Titik cadangan berikutnya hanya menjalani pemindaian inkremental.
Tugas deteksi virus tidak dapat dibatalkan setelah dimulai.
Cara kerja
Deteksi virus terintegrasi langsung dalam layanan pencadangan. Tidak perlu men-deploy layanan atau client tambahan untuk memindai data cadangan.
Deteksi otomatis berdasarkan kebijakan cadangan
Setelah Anda mengaktifkan fitur Backup Point Virus Detection dalam kebijakan cadangan, layanan pencadangan akan memindai titik cadangan setelah setiap pencadangan terjadwal. Waktu pemindaian bergantung pada jumlah file yang ada.
Logika pemindaian:
Pemindaian awal: Pemindaian virus lengkap dilakukan pada titik cadangan pertama dalam rantai cadangan.
Pemindaian berikutnya: Untuk titik cadangan selanjutnya, pemindaian virus inkremental hanya dijalankan pada file baru atau yang berubah dibandingkan dengan titik cadangan sebelumnya.
Pada diagram di atas:
Untuk titik cadangan 1, semua 10.000 file dipindai (pemindaian lengkap).
Untuk titik cadangan 2, hanya 2.000 file baru dan 1.000 file yang berubah yang dipindai (3.000 file inkremental).
Untuk titik cadangan 3, hanya 2.000 file yang berubah yang dipindai (pemindaian inkremental).
Deteksi manual sesuai permintaan
Lakukan deteksi manual sesuai permintaan dengan salah satu cara berikut:
Di Backup History, pilih titik cadangan untuk menjalankan pemindaian virus manual.
Di Backup History, pilih titik cadangan untuk membuat pekerjaan pemulihan dan aktifkan fitur Virus Detection During Restoration.
Di halaman Restore Jobs, pilih titik cadangan dari penyimpanan cadangan atau penyimpanan cadangan tujuan untuk membuat pekerjaan pemulihan dan aktifkan fitur Virus Detection During Restoration.
Di halaman Virus Detection, pilih penyimpanan cadangan atau titik cadangan di penyimpanan cadangan tujuan untuk menjalankan pemindaian virus manual.
Di halaman Virus Detection, jika titik cadangan terinfeksi, gunakan Find Secure Version for Restoration untuk memindai titik cadangan lain dan memilih versi bersih untuk dipulihkan.
Fitur deteksi manual sesuai permintaan:
Setiap titik cadangan dipindai secara independen. Pemindaian tidak mewarisi hasil deteksi dari titik cadangan lain dalam rantai cadangan yang sama. Satu titik cadangan dapat dipindai beberapa kali.
Jika Anda menjalankan beberapa pemindaian sesuai permintaan pada titik cadangan yang sama, setiap file hanya dipindai sekali. Hasilnya digabungkan secara otomatis.
Pada diagram di atas:
Untuk titik cadangan 1:
Direktori /A berisi 10.000 file, dan direktori /A/B berisi 4.000 file.
Pemindaian pertama hanya memeriksa direktori /A/B, memindai 4.000 file.
Pemindaian kedua pada /A melewati /A/B yang sudah dipindai dan hanya memindai 6.000 file sisanya (10.000 - 4.000).
Untuk titik cadangan 2: Pemindaian lengkap sesuai permintaan mencakup 12.000 file (9.000 + 1.000 + 2.000).
Untuk titik cadangan 3: Pemindaian lengkap sesuai permintaan mencakup 3.000 file (1.000 + 2.000).
Deskripsi status deteksi virus untuk titik cadangan
Saat pemindaian menemukan file terinfeksi dalam titik cadangan, titik cadangan tersebut ditandai berisiko tinggi. Saat menelusuri titik cadangan, Anda dapat melihat file mana yang berisiko tinggi.
Saat memulihkan dari titik cadangan yang berisi file terinfeksi, pilih salah satu opsi berikut:
Do not restore the virus-infected files (You can find secure versions on the Virus Detection tab.)
I am aware of the risks and still want to restore all the selected items
Di halaman Virus Detection, lihat file berisiko tinggi dan pilih versi bersih untuk dipulihkan. Lihat Find a secure version to restore.
Hasil deteksi
Di halaman Virus Detection, lihat statistik untuk semua titik cadangan yang telah dipindai. Statistik mencakup:
Total Number of Backup Points Detected: Jumlah titik cadangan yang dipindai.
Total Detected Files: Total jumlah pemindaian file (kumulatif). Penagihan untuk deteksi virus didasarkan pada metrik ini.
High Risk: Jumlah file atau objek berisiko tinggi.
Medium Risk: Jumlah file atau objek berisiko menengah.
Low Risk: Jumlah file atau objek berisiko rendah.
Secure: Jumlah file atau objek yang ditandai aman.
Per titik cadangan, lihat semua statistik pemindaian sebelumnya dan detail file berisiko tinggi tertentu.
Number of Files Detected: Jumlah file atau objek yang dipindai untuk titik cadangan ini.
Total Number of Files: Jumlah file atau objek dalam titik cadangan ini.
Detection Result: Rincian file yang dipindai berdasarkan tingkat risiko:
High Risk: Jumlah file atau objek berisiko tinggi dalam titik cadangan ini.
Medium Risk: Jumlah file atau objek berisiko menengah dalam titik cadangan ini.
Low Risk: Jumlah file atau objek berisiko rendah dalam titik cadangan ini.
Secure: Jumlah file atau objek aman dalam titik cadangan ini.
Number of unscannable files: File atau objek yang dilewati (misalnya, melebihi batas 100 MB) untuk titik cadangan ini.
Titik masuk operasi
Bagian ini menjelaskan cara menggunakan fitur Backup Point Virus Detection, dengan contoh pencadangan file ECS.
Aktifkan deteksi virus dalam kebijakan cadangan
Untuk membuat kebijakan cadangan, lihat Policy Center.
Jalankan deteksi virus sesuai permintaan
Klik Virus Detection. Pilih salah satu aturan berikut untuk memindai: Include All Files, Include Files, atau Exclude Files. Aturan ini saling eksklusif. Pilih hanya satu aturan dalam satu waktu.
Setelah Anda mengaktifkan fitur Virus Detection During Restoration, Cloud Backup memindai semua file yang akan dipulihkan selama proses pemulihan. Pemindaian dan pemulihan dijalankan secara bersamaan.
CatatanFile bersih dipulihkan seperti biasa.
File terinfeksi dilewati.
Di halaman Virus Detection, lihat file berisiko tinggi dan pilih versi bersih untuk dipulihkan.
Di tab Select Source, pilih penyimpanan cadangan dan client yang akan dipindai. Lalu, klik langkah berikutnya.
Di tab Select Backup, pilih titik cadangan yang akan dipindai. Lalu, klik langkah berikutnya.
Di tab Select File to Detect, pilih salah satu aturan berikut untuk memindai: Include All Files, Include Files, atau Exclude Files. Aturan ini saling eksklusif. Pilih hanya satu aturan dalam satu waktu. Terakhir, klik OK.
Temukan versi aman untuk dipulihkan
Di tab Virus Detection, klik Find Secure Version for Restoration di kolom operasi untuk Instance ECS target.
Di tab Select Files to Search for Secure Versions, pilih file berisiko tinggi yang ingin Anda cari versi amannya. Lalu, klik langkah berikutnya.
Di tab Select Backup Points to Search for Secure Versions, pilih titik cadangan untuk mencari versi bersih yang akan dipulihkan (versi tanpa infeksi terdeteksi). Lalu, klik OK.
Setelah pekerjaan pemulihan dibuat, lihat statusnya di kolom Status pada tab Restore Jobs.
Jika statusnya Secure version unavailable, pilih titik cadangan berbeda untuk mencari versi aman.
Jika statusnya Secure version available, klik ⋮ > Use Secure Version for Restoration di kolom operasi untuk Instance ECS target. Lihat Restore a secure version.
Pulihkan versi aman
Di kolom operasi untuk Instance ECS target, klik ⋮ > Use Secure Version for Restoration.
Di tab Select Backup, pilih titik cadangan yang memiliki versi aman untuk dipulihkan. Lalu, klik langkah berikutnya.
Di tab Select Restore Items, klik langkah berikutnya.
Di tab Restore Destination, pilih tujuan pemulihan. Lalu, klik langkah berikutnya.
Di tab Destination Path, tentukan jalur pemulihan atau pilih untuk memulihkan ke jalur asal. Lalu, klik Start to Restore.
Di tab Restore Jobs, periksa status pekerjaan pemulihan. Saat status menunjukkan lengkap, pemulihan telah selesai.
Operasi terkait
Di halaman Virus Detection, klik ⋮ di kolom operasi untuk melakukan operasi berikut.
Operation | Description |
Download List of Virus Files | Ekspor hasil deteksi file virus ke file lokal. Ekspor mencantumkan jalur file, Hash MD5, tingkat risiko, dan nama virus. |
Download List of Files That Cannot Be Detected | File yang lebih besar dari 100 MB dilewati selama pemindaian. Unduh daftar file yang tidak dapat dipindai untuk melihat file tersebut. |
Forcibly Restore Current Version | Memulihkan file berisiko tinggi tetap dapat membahayakan tujuan pemulihan. Gunakan dengan hati-hati. |
Penagihan
Deteksi virus dikenai biaya. Penagihan didasarkan pada metrik Total Detected Files dan berlaku untuk pemindaian otomatis berbasis kebijakan maupun pemindaian sesuai permintaan. Anda hanya dikenai biaya untuk file yang dipindai.
Pemindaian otomatis berbasis kebijakan dijalankan secara inkremental hanya pada file baru atau yang berubah. Pemindaian sesuai permintaan dilakukan per titik cadangan dan bersifat independen. Metrik Total Detected Files merupakan jumlah kumulatif dari pemindaian otomatis dan sesuai permintaan. Lihat How it works untuk aturan penagihan dan Pricing untuk harga.
