Untuk mencegah kontaminasi lingkungan produksi akibat pemulihan data yang terinfeksi virus, Cloud Backup menyediakan fitur Backup Point Virus Detection. Topik ini menjelaskan fitur Deteksi Virus untuk Titik Cadangan di Cloud Backup, mencakup ikhtisar, sumber data dan batasan yang didukung, cara kerja, prosedur, harga, serta catatan penting.
Ikhtisar
Cloud Backup secara rutin mencadangkan data dari lingkungan produksi Anda. Jika data produksi terinfeksi virus, data cadangan terkait juga akan membawa virus tersebut. Memulihkan file yang terinfeksi ke lingkungan produksi menyebabkan kontaminasi sekunder, yang berdampak serius pada jadwal pemulihan bencana dan meningkatkan kerugian bisnis. Untuk mengatasi hal ini, Cloud Backup menyediakan fitur Deteksi Virus untuk Titik Cadangan guna membantu Anda memilih titik cadangan yang bersih dan aman untuk pemulihan data. Dengan fitur ini, Anda dapat:
-
Mengaktifkan deteksi otomatis berdasarkan kebijakan cadangan: Saat menetapkan kebijakan cadangan, aktifkan fitur Backup Point Virus Detection. Cloud Backup secara otomatis memindai data cadangan untuk mendeteksi virus setelah setiap pencadangan terjadwal, sehingga Anda dapat menilai tingkat risiko file dalam setiap titik cadangan dan memilih file yang aman secara efisien selama pemulihan.
-
Menjalankan deteksi manual sesuai permintaan: Berdasarkan kebutuhan spesifik Anda, pilih titik cadangan tertentu dari riwayat cadangan untuk pemindaian virus, buat tugas deteksi virus di halaman Virus Detection, atau aktifkan deteksi virus selama pemulihan file.
Jika Cloud Backup mendeteksi file yang terinfeksi virus dalam suatu titik cadangan, titik cadangan tersebut akan ditandai sebagai berisiko. Saat menelusuri titik cadangan, Anda dapat melihat informasi risiko terperinci untuk masing-masing file.
Cakupan dan Batasan yang Didukung
-
Fitur Backup Point Virus Detection mendukung sumber data berikut: ECS File Backup (baru), Local File Backup (baru), OSS Backup, Alibaba Cloud NAS Backup, dan On-premises NAS Backup.
-
Fitur Backup Point Virus Detection hanya dapat memindai file cadangan individual hingga ukuran 100 MB. File yang lebih besar dari 100 MB dilewati. Anda dapat mengunduh “List of Undetectable Files” untuk melihat detail file-file tersebut.
-
Wilayah yang didukung: Lihat Fitur yang Didukung Berdasarkan Wilayah.
Jenis Virus yang Didukung
Cloud Backup Backup Point Virus Detection mendukung deteksi jenis virus berikut (virus_type).
|
virus_type |
Virus Name |
|
Backdoor |
Reverse shell backdoor |
|
DDoS |
DDoS Trojan |
|
Downloader |
Downloader Trojan |
|
Engtest |
Engine test program |
|
Hacktool |
Hacking tool |
|
Trojan |
High-risk program |
|
Malbaseware |
Compromised base software |
|
MalScript |
Malicious script |
|
Malware |
Malicious program |
|
Miner |
Mining program |
|
Proxytool |
Proxy tool |
|
RansomWare |
Ransomware |
|
RiskWare |
Risk software |
|
Rootkit |
Rootkit |
|
Stealer |
Data-stealing tool |
|
Scanner |
Scanner |
|
Suspicious |
Suspicious program |
|
Virus |
Infectious virus |
|
WebShell |
Web shell |
|
Worm |
Worm |
|
AdWare |
Advertising Program |
|
Patcher |
Cracking program |
|
Gametool |
Private server tool |
Catatan Penting
-
Titik cadangan di tier arsip penyimpanan cadangan tidak mendukung fitur Backup Point Virus Detection.
-
Dalam skenario replikasi, titik cadangan di penyimpanan cadangan target replikasi tidak mendukung deteksi otomatis berdasarkan kebijakan cadangan, tetapi mendukung deteksi manual sesuai permintaan. Jika file dalam suatu titik cadangan telah dipindai di sumber, hasil deteksinya akan muncul pada titik cadangan dan file yang sama di target, sehingga Anda tidak perlu memindainya ulang. Untuk informasi lebih lanjut tentang deteksi virus sesuai permintaan, lihat Deteksi Manual Sesuai Permintaan untuk Data Cadangan.
-
Setelah mengaktifkan fitur Backup Point Virus Detection dalam kebijakan cadangan, Cloud Backup melakukan pemindaian virus penuh pada titik cadangan pertama dan pemindaian inkremental pada titik cadangan berikutnya.
-
Anda tidak dapat membatalkan tugas deteksi virus setelah dimulai.
Cara Kerja
Fitur deteksi virus terintegrasi secara mulus dengan layanan pencadangan. Anda tidak perlu men-deploy layanan atau klien tambahan untuk memindai data cadangan terhadap virus.
Deteksi Otomatis Berdasarkan Kebijakan Cadangan
Setelah mengaktifkan fitur Backup Point Virus Detection dalam kebijakan cadangan, layanan pencadangan secara otomatis memindai setiap titik cadangan terhadap virus setelah setiap pencadangan terjadwal. Durasi pemindaian bergantung pada jumlah file yang dipindai.
-
Logika deteksi virus adalah sebagai berikut:
-
Pemindaian pertama: Melakukan pemindaian virus penuh pada titik cadangan pertama dalam rantai pencadangan.
-
Pemindaian berikutnya: Membandingkan dengan titik cadangan sebelumnya dan hanya melakukan pemindaian virus inkremental pada file baru atau yang berubah.
-
-
Contoh:
-
Titik Cadangan 1: Memindai 10.000 file (pemindaian penuh).
-
Titik Cadangan 2: Hanya memindai 2.000 file baru dan 1.000 file yang berubah dari Titik Cadangan 1 (total 3.000 file inkremental).
-
Titik Cadangan 3: Hanya memindai 2.000 file yang berubah dari Titik Cadangan 2 (pemindaian inkremental).
-
Deteksi Manual Sesuai Permintaan
-
Metode deteksi manual sesuai permintaan meliputi:
-
Di Backup History, pilih titik cadangan untuk memindai virus secara manual.
-
Di Backup History, pilih titik cadangan untuk membuat pekerjaan pemulihan dan aktifkan fitur Virus Detection During Restoration.
-
Di halaman Restore Jobs, pilih titik cadangan dari penyimpanan cadangan atau penyimpanan target replikasi untuk membuat pekerjaan pemulihan dan aktifkan fitur Virus Detection During Restoration.
-
Di halaman Virus Detection, pilih titik cadangan dari penyimpanan cadangan atau penyimpanan target replikasi untuk memindai virus secara manual.
-
Di halaman Virus Detection, jika titik cadangan di penyimpanan cadangan atau penyimpanan target replikasi terinfeksi, gunakan fitur Find Secure Version for Restoration untuk memindai titik cadangan lain dan memulihkan versi yang bersih.
-
-
Fitur deteksi manual sesuai permintaan:
-
Setiap titik cadangan dipindai secara independen. Hasilnya tidak diwariskan dari titik cadangan lain dalam rantai yang sama, sehingga file yang sama mungkin dipindai beberapa kali di titik cadangan berbeda.
-
Jika Anda memindai titik cadangan yang sama beberapa kali, setiap file hanya dipindai sekali, dan hasilnya digabungkan secara otomatis.
-
-
Contoh:
-
Untuk Titik Cadangan 1:
-
Direktori /A berisi 10.000 file; subdirektori /A/B berisi 4.000 file.
-
Pemindaian pertama hanya menargetkan direktori /A/B: 4.000 file dipindai.
-
Pemindaian kedua menargetkan direktori /A: melewati file /A/B yang sudah dipindai dan memindai 6.000 file sisanya.
-
-
Untuk Titik Cadangan 2: Pemindaian manual penuh memeriksa semua 12.000 file (9.000 + 1.000 + 2.000).
-
Untuk Titik Cadangan 3: Pemindaian manual penuh memeriksa semua 3.000 file (1.000 + 2.000).
-
Metode Akses
Bagian ini menggunakan operasi file ECS sebagai contoh untuk menjelaskan cara mengakses fitur Backup Point Virus Detection.
Deteksi Otomatis Berdasarkan Kebijakan Cadangan
Deteksi Manual Sesuai Permintaan
Status Deteksi Virus untuk Titik Cadangan
Jika Cloud Backup mendeteksi file yang terinfeksi virus dalam suatu titik cadangan selama pemindaian, titik cadangan tersebut akan ditandai sebagai berisiko. Saat menelusuri titik cadangan, Anda dapat melihat informasi terperinci tentang file berisiko.
Di bagian riwayat cadangan di bawah tab Backup Plans, gunakan garis waktu untuk memeriksa status setiap titik cadangan. Titik hijau menunjukkan Completed. Titik oranye menunjukkan Partially Completed (titik cadangan mungkin berisi file berisiko).
Di bagian atas halaman penelusuran cadangan, banner peringatan merah menampilkan waktu penemuan risiko dan waktu pemindaian terbaru. Di daftar file, file berisiko ditandai dengan ikon merah untuk identifikasi cepat.
Jika Anda memulihkan titik cadangan yang berisi file terinfeksi virus, Anda dapat memilih:
-
Do not restore the virus-infected files (You can find secure versions on the Virus Detection tab.)
-
I am aware of the risks and still want to restore all the selected items
Kami menyarankan Anda mengunjungi halaman Virus Detection untuk meninjau file ancaman dan mencari versi aman untuk dipulihkan. Untuk informasi lebih lanjut, lihat Temukan versi aman untuk dipulihkan.
Hasil Deteksi
Di halaman Virus Detection, lihat statistik untuk semua titik cadangan yang telah menjalani pemindaian virus, termasuk:
-
Total Number of Backup Points Detected: Jumlah kumulatif titik cadangan yang dipindai.
-
Total Detected Files: Jumlah kumulatif pemindaian file yang dilakukan. Ini menjadi dasar penagihan.
-
High Risk: mewakili total kumulatif file atau objek berisiko tinggi yang terdeteksi sepanjang historis.
-
Medium Risk: mewakili jumlah total file atau objek berisiko menengah yang terdeteksi sepanjang historis.
-
Low Risk: mewakili jumlah total file atau objek berisiko rendah yang terdeteksi hingga saat ini.
-
Secure: mewakili jumlah total file atau objek aman yang terdeteksi sepanjang historis.
Daftar detail file berisiko mencakup kolom File Name, MD5, Threat Label, Risk Level, Detection Time, dan Actions. Label ancaman mencakup WebShell, malicious script, proxy tool, mining program, suspicious program, dan lainnya. Di kolom Actions, klik Find Safe Version to Restore untuk memulihkan file berisiko.
Untuk setiap titik cadangan, Anda dapat melihat statistik deteksi historis sekaligus informasi terperinci tentang file berisiko.
Number of Files Detected: menunjukkan jumlah kumulatif historis file atau objek yang telah dipindai untuk titik cadangan ini.
Total Number of Files: mewakili jumlah total file atau objek yang secara historis dijadwalkan untuk dideteksi di titik cadangan ini.
Detection Result: Hasil deteksi memberikan statistik klasifikasi terperinci file yang dipindai, termasuk:
-
High-risk: mewakili jumlah kumulatif file atau objek berisiko tinggi yang terdeteksi di titik cadangan ini.
-
Medium: Jumlah kumulatif file atau objek berisiko menengah yang terdeteksi di titik cadangan ini.
-
Low: Jumlah kumulatif file atau objek berisiko rendah yang terdeteksi di titik cadangan ini.
-
Safe: Jumlah kumulatif file atau objek aman yang terdeteksi di titik cadangan ini.
-
Undetectable Files: Jumlah file yang dilewati karena batasan ukuran atau kendala lain. Ini mewakili jumlah kumulatif file atau objek yang tidak dapat dideteksi di titik cadangan ini.
Operasi Terkait
Di halaman Virus Detection, Anda dapat mengklik ⋮ di kolom operasi untuk melakukan operasi terkait berikut.
|
Action |
Description |
|
Download List of Virus Files |
Ekspor file virus yang terdeteksi ke file lokal. File yang diekspor mencakup jalur file virus, nilai hash MD5, tingkat risiko, dan nama virus. |
|
Download List of Files That Cannot Be Detected |
File yang lebih besar dari 100 MB dilewati selama pemindaian. Unduh daftar ini untuk melihat detail file cadangan yang tidak dapat dideteksi. |
|
Forcibly Restore Current Version |
Memaksa pemulihan file berisiko dapat menimbulkan risiko bagi target pemulihan. Lakukan dengan hati-hati. |
Harga
Deteksi virus merupakan fitur berbayar, dan Total Detected Files menjadi dasar penagihan. Baik pemindaian otomatis berdasarkan kebijakan cadangan maupun pemindaian manual sesuai permintaan, Anda hanya dikenai biaya berdasarkan jumlah file yang berhasil dipindai. File yang tidak berhasil dipindai tidak dikenai biaya.
Deteksi otomatis berdasarkan kebijakan cadangan hanya melakukan deteksi virus inkremental pada file yang baru ditambahkan atau dimodifikasi. Deteksi manual sesuai permintaan untuk setiap titik cadangan bersifat independen dan tidak memengaruhi deteksi lainnya. Total Detected Files merupakan jumlah kumulatif file yang terdeteksi secara historis dari deteksi otomatis dan manual. Untuk aturan penagihan terperinci, lihat bagian Cara Kerja. Untuk informasi penagihan lebih lanjut, lihat Detail Harga.
Di tab Virus Detection, bagian atas halaman menampilkan statistik untuk Total Backup Points Scanned, Total Files Scanned, Important, Medium, Low, dan Safe.