全部产品
Search

搜索本产品

    Security Center:Deteksi dan Penghapusan Virus

    文档中心

    Security Center:Deteksi dan Penghapusan Virus

    更新时间:Oct 31, 2025

    Ketika server Anda diserang oleh perangkat lunak berbahaya seperti ransomware atau program cryptomining, layanan Anda dapat terganggu dan Anda berisiko kehilangan data. Deteksi dan Penghapusan Virus membantu Anda menemukan serta menghapus ancaman jahat di server dengan pemindaian mendalam dan pembersihan yang tepat untuk memulihkan operasi bisnis normal.

    Gambaran Fitur

    Deteksi dan Penghapusan Virus mengintegrasikan mesin deteksi virus pembelajaran mesin Alibaba Cloud dan database virus yang diperbarui secara real-time. Fitur ini secara efektif mengidentifikasi dan menangani berbagai ancaman dengan memindai lokasi kunci pada server, seperti item startup persistensi, proses aktif, modul kernel, dan direktori sensitif.

    Kemampuan Inti

    • Ruang Lingkup Deteksi: Mencakup item pemindaian utama seperti proses, item startup, tugas terjadwal, dan direktori sensitif.

    • Metode Tanggapan: Mendukung berbagai tindakan tanggapan, termasuk isolasi otomatis, Pembersihan Mendalam, dan manajemen daftar putih.

    • Mode Pemindaian: Menawarkan pemindaian segera dan pemindaian berkala.

    Casus Penggunaan

    • Pemeriksaan keamanan rutin: Lakukan inspeksi keamanan terjadwal dan pembersihan ancaman.

    • Tanggapan Insiden: Gunakan untuk tanggapan cepat dan forensik setelah insiden keamanan.

    • Kepatuhan dan pengerasan: Penuhi persyaratan audit kepatuhan dan perkuat keamanan sistem.

    Penting

    Layanan ini tidak mendukung perlindungan real-time atau pemindaian penuh. Perlindungan real-time secara otomatis mendeteksi dan memblokir ancaman ketika file dibuat, dimodifikasi, atau diakses, atau ketika program dieksekusi. Pemindaian penuh melakukan pemeriksaan keamanan menyeluruh dari semua file sistem.

    Jenis virus yang didukung dan item pemindaian

    • Jenis virus: Ransomware, program cryptomining, Trojan DDoS, trojan, backdoor, program jahat, Program Potensial Tidak Diinginkan (PUP), worm, program mencurigakan, dan trojan bermutasi sendiri.

    • Item pemindaian: Proses Aktif, proses tersembunyi, proses Docker, modul kernel, program terinstal, pembajakan pustaka dinamis, layanan, tugas terjadwal, item startup saat boot, dan direktori sensitif.

    Catatan Penggunaan

    • Layanan Berlangganan: Tersedia untuk edisi Anti-virus, Advanced, Enterprise, atau Ultimate. Jika edisi Anda saat ini tidak didukung, silakan Beli Security Center.

      Catatan

      Anda harus mengonfigurasi server Anda untuk edisi perlindungan Anti-virus, Advanced, Enterprise, atau Ultimate. Untuk instruksi terperinci, lihat Kelola kuota keamanan host dan kontainer.

    • Layanan bayar sesuai penggunaan: Anda harus mengaktifkan layanan Host and Container Security. Jika belum diaktifkan, lanjutkan ke Beli Security Center.

      Catatan

      Server Anda harus diatur ke level Anti-virus, Host Protection, atau Host and Container Protection. Untuk instruksi terperinci, lihat Instans bayar sesuai penggunaan.

    Pemindaian Virus

    Pemindaian virus mendukung dua metode: Pindai Sekarang dan pemindaian berkala.

    1. Masuk ke Konsol

      Masuk ke Konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    2. Otorisasi Layanan

      Jika Anda menggunakan fitur ini untuk pertama kalinya, sistem mungkin akan meminta Anda untuk mengotorisasi Peran Terkait Layanan untuk Security Center. Klik Authorize Now dan ikuti petunjuk di layar.

      Catatan

      Setelah otorisasi berhasil, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSas. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Security Center.

    3. Pilih metode pemindaian

      • Scan Now: Klik Scan Now atau Scan Again untuk tugas pemindaian sementara dan mendesak.

      • Periodic Scan (direkomendasikan): Klik Scan Settings di pojok kanan atas halaman untuk mengonfigurasi kebijakan pemindaian otomatis. Ini direkomendasikan untuk inspeksi otomatis rutin.

    4. Konfigurasikan parameter

      Konfigurasikan parameter pemindaian seperti yang dijelaskan dalam tabel di bawah ini, lalu klik OK atau Next untuk memulai tugas.

      Parameter

      Deskripsi

      Siklus Pemindaian

      Digunakan hanya untuk pemindaian berkala. Mengatur interval waktu dan jendela eksekusi untuk pemindaian otomatis.

      Mode Pemindaian

      Tentukan mode tugas pemindaian.

      • Quick Scan: Secara otomatis mendeteksi proses aktif, item startup, direktori sensitif, dan lainnya.

      • Custom Directory Scan: Memindai direktori yang Anda tentukan. Anda dapat memasukkan beberapa jalur mutlak, dipisahkan oleh baris baru.

        Penting

        • Satu tugas dapat memindai maksimal 30.000 file. Melebihi batas ini dapat menyebabkan timeout atau mencegah beberapa file dipindai.

        • Ukuran maksimum untuk satu file adalah 10 MB.

      Pemeriksaan Memori

      Mendeteksi kode file jahat dan proses tersembunyi di memori.

      Catatan

      Fitur ini meningkatkan konsumsi sumber daya dan waktu pemindaian. Aktifkan selama jam non-puncak atau ketika Anda mencurigai ancaman tingkat lanjut.

      Ruang Lingkup Pemindaian

      Tentukan ruang lingkup untuk tugas pemindaian.

      • All Assets: Memindai semua server yang memenuhi persyaratan edisi.

      • By Asset: Memungkinkan Anda menentukan aset individu.

      • By Group: Memindai semua aset dalam grup aset yang dipilih. Jika aset baru ditambahkan ke grup, mereka secara otomatis termasuk dalam ruang lingkup pemindaian.

      • By VPC: Memindai semua aset dalam Virtual Private Cloud (VPC) yang dipilih. Jika aset baru ditambahkan ke VPC, mereka secara otomatis termasuk dalam ruang lingkup pemindaian.

    5. Lihat kemajuan tugas

      (Opsional) Di halaman Virus Detection and Removal, klik Task Management di pojok kanan atas untuk melihat status dan kemajuan tugas pemindaian Anda.

    Tangani peringatan virus

    Setelah pemindaian selesai, tangani peringatan virus yang terdeteksi dengan segera untuk memastikan keamanan server.

    Penting

    Deteksi dan Penghapusan Virus menyinkronkan peringatan yang dihasilkan dengan modul peringatan keamanan. Anda dapat menangani peringatan di salah satu modul tersebut, dan status akan disinkronkan di kedua arah.

    Daftar Periksa Pra-Penanganan

    Sebelum memilih metode tanggapan, kami merekomendasikan masuk ke server untuk mengonfirmasi informasi dasar tentang file mencurigakan dan menilai dampaknya terhadap bisnis Anda.

    1. Konfirmasi informasi file: Untuk menghindari positif palsu pada file sistem atau bisnis, verifikasi apakah file tersebut adalah virus dengan memeriksa jalurnya, tanda tangannya, dan nilai hash.

    2. Pemeriksaan proses dan kepemilikan: Periksa apakah file digunakan oleh layanan penting (seperti komponen terkait nginx atau mysql).

    3. Penilaian dampak bisnis: Konfirmasikan apakah file tersebut merupakan bagian dari aplikasi bisnis dan jika menghapusnya akan memengaruhi layanan.

    Pilih metode tanggapan

    Di daftar peringatan, temukan peringatan yang perlu Anda tangani dan klik Tangani. Kemudian, pilih tindakan berdasarkan penilaian Anda. Anda dapat mengklik ikon drop-down di sebelah kiri peringatan untuk melihat detail seperti jalur file virus.

    image

    Metode tanggapan

    Kasus Penggunaan

    Deep Cleanup

    File dikonfirmasi sebagai virus, terutama yang persisten seperti ransomware atau program cryptomining.

    Add to Whitelist

    Peringatan dikonfirmasi sebagai positif palsu, dan Anda ingin mencegah peringatan serupa di masa depan.

    Peringatan

    Setelah menambahkan item ke daftar putih, tidak ada peringatan baru yang akan dihasilkan untuk itu. Gunakan opsi ini dengan hati-hati.

    Ignore

    Peringatan dikonfirmasi sebagai positif palsu atau risiko yang dapat diterima (misalnya, pengujian penetrasi yang berwenang, perilaku tidak biasa selama jendela pemeliharaan).

    Manually Handled

    Anda telah masuk ke server dan secara manual menghapus ancaman menggunakan metode lain.

    Deep Cleanup (Direkomendasikan)

    Deep Cleanup adalah alat penghapusan khusus yang dikembangkan oleh para ahli keamanan Security Center berdasarkan analisis dan pengujian mendalam terhadap virus persisten dan membandel.

    • Proses:

      • Hentikan proses virus jahat: Blokir proses virus jahat yang sedang berjalan untuk mencegah gangguan bisnis lebih lanjut.

      • Karantina file jahat: Security Center memindahkan file virus ke karantina, di mana Anda dapat kelola file yang dikarantina.

      • Hapus mekanisme persistensi virus: Menyediakan kemampuan analisis dan penghapusan khusus untuk metode persistensi seperti entri crontab dan sumber unduhan jahat, ditingkatkan oleh pembelajaran berbasis AI untuk terus meningkatkan pertahanan keamanan.

    • Hasil:

      • Pembaruan status: Status peringatan berubah menjadi "Ditangani".

      • Pembuatan snapshot: Jika Anda memilih Automatically Create Snapshot and Fix Risk, Security Center membuat snapshot disk sistem server untuk cadangan data.

        Penting

        • Membuat dan menyimpan snapshot akan menimbulkan biaya dari layanan Snapshot, yang menggunakan model bayar sesuai penggunaan (postpaid) secara default. Untuk detail harga, konsultasikan dengan manajer penjualan Anda.

        • Jika Anda memilih untuk Fix directly without creating a snapshot, Anda berisiko mengalami gangguan layanan karena penghapusan tidak sengaja file bisnis, dan Anda tidak akan dapat memulihkannya dari snapshot.

    Add to Whitelist

    • Hasil:

      • Pembaruan status: Status peringatan saat ini diperbarui menjadi "Didaftarkan di Daftar Putih".

      • Dampak Selanjutnya: Jika peringatan yang sama terjadi lagi, sistem tidak akan menghasilkan peringatan baru. Sebaliknya, ia memperbarui waktu kejadian terakhir dari peringatan yang ada.

        Apa itu "peringatan yang sama"?

        "Peringatan yang sama" mengacu pada ancaman keamanan dengan karakteristik yang sangat konsisten. Contohnya:

        • Untuk peringatan virus: aset yang sama + jalur file virus yang sama + MD5 file virus yang sama.

        • Untuk login tidak biasa: aset yang sama + IP login yang sama.

    • Pemberitahuan Risiko:

      Menambahkan file ke daftar putih mengeluarkannya dari pemantauan keamanan. Harap gunakan opsi ini dengan hati-hati. Untuk menghapus item dari daftar putih, lihat Pertanyaan Daftar Putih dan Abaikan.

    Ignore

    • Hasil:

      • Pembaruan status: Status peringatan saat ini diperbarui menjadi "Diabaikan".

      • Dampak Selanjutnya: Tindakan ini tidak memengaruhi deteksi di masa mendatang. Jika ancaman yang sama muncul kembali, sistem akan menghasilkan peringatan baru.

    • Pemberitahuan Risiko:

      • "Abaikan" hanyalah tindakan manajemen status peringatan dan tidak menyelesaikan masalah keamanan mendasar yang memicu peringatan.

      • Harap lakukan tindakan ini hanya setelah mengonfirmasi bahwa peringatan adalah positif palsu atau setelah menilai dan menerima risiko terkait, untuk menghindari mengabaikan serangan nyata.

    Manually Handled

    • Hasil:

      • Pembaruan status: Status peringatan saat ini diperbarui menjadi ""Ditangani".

      • Dampak Selanjutnya: Tindakan ini tidak memengaruhi deteksi di masa mendatang. Jika ancaman belum sepenuhnya dihapus, sistem mungkin menghasilkan peringatan baru.

    • Pemberitahuan Risiko:

      • Manually Handled hanyalah tindakan manajemen status peringatan yang digunakan untuk menutup acara keamanan.

      • Sebelum melakukan tindakan ini, pastikan Anda telah menyelesaikan semua langkah remediasi dan pengerasan yang diperlukan; jika tidak, ancaman tersebut dapat kembali.

    Kelola file yang dikarantina

    Anda dapat memulihkan atau mengunduh file yang diisolasi oleh Deep Cleanup untuk analisis hingga 30 hari. Setelah periode ini, sistem secara otomatis akan menghapusnya.

    1. Di halaman Virus Detection and Removal, klik Quarantined Files di pojok kanan atas.

    2. Temukan file target dan klik Restore atau Download di kolom Actions.

      • Restore: Memulihkan file ke jalur aslinya. Lakukan tindakan ini hanya jika Anda yakin bahwa file tersebut dikarantina karena kesalahan.

      • Download: Mengunduh file ke mesin lokal Anda untuk analisis lebih lanjut.

    Terapkan dalam Produksi

    Aktifkan Notifikasi Peringatan

    Di halaman System Settings > Notification Settings, konfigurasikan notifikasi peringatan untuk memastikan sistem segera memberi tahu personel yang bertanggung jawab melalui email, SMS, atau DingTalk ketika ancaman berisiko tinggi ditemukan. Untuk instruksi terperinci, lihat Pengaturan notifikasi.

    image.png

    Optimalisasi Kinerja dan Tanggapan Insiden

    • Optimalisasi Kinerja:

      • Untuk server dengan spesifikasi rendah (misalnya, CPU 1-core, RAM 1 GB), jalankan Quick Scan selama jam non-puncak dan nonaktifkan Memory Check.

      • Untuk tugas pemindaian berskala besar, eksekusi dalam batch atau kecualikan direktori log dan cadangan besar di Scan Settings untuk mengurangi waktu pemindaian.

    • Proses Tanggapan Insiden:

      1. Isolasi: Saat menemukan ancaman berisiko tinggi, segera isolasi server yang terinfeksi menggunakan grup keamanan atau dengan memutuskan koneksi dari jaringan.

      2. Forensik: Buat snapshot server dan cadangkan log penting.

      3. Pemberantasan: Gunakan Deep Cleanup dan periksa secara manual apakah semua mekanisme persistensi telah sepenuhnya dihapus.

      4. Pengerasan: Patch kerentanan, ubah kata sandi lemah, dan perketat kebijakan akses grup keamanan.

      5. Pemantauan: Terus amati status server untuk memastikan ancaman tidak muncul kembali.

    Rekomendasi Pengerasan Keamanan

    Untuk mencegah serangan virus di masa mendatang, perkuat server Anda. Ini meningkatkan biaya dan kesulitan bagi penyerang untuk menembus pertahanan Anda.

    • Aktifkan Malicious Host Behavior Prevention

      Aktifkan fitur ini di halaman Protection Configuration > Host Protection > Malicious Host Behavior Prevention. Untuk instruksi terperinci, lihat Pencegahan Perilaku Berbahaya Host. Fitur ini secara proaktif memblokir perilaku jahat dari virus utama (seperti Trojan, ransomware, program cryptomining, dan Trojan DDoS), menyediakan kemampuan pertahanan aktif.

    • Pengerasan Keamanan Server

      • Tingkatkan Edisi Security Center Anda

        Edisi Enterprise dan Ultimate mendukung isolasi virus otomatis (penghapusan virus otomatis), memberikan Anda kemampuan pertahanan yang tepat dan cakupan pemeriksaan keamanan yang lebih luas.

      • Perketat Kontrol Akses

        Buka hanya port bisnis yang diperlukan (misalnya, 80, 443) dan konfigurasikan kebijakan daftar putih IP yang ketat untuk port manajemen (misalnya, 22, 3389) dan port database (misalnya, 3306).

        Catatan

        Jika Anda menggunakan server Alibaba Cloud Elastic Compute Service (ECS), lihat Kelola grup keamanan untuk instruksi.

      • Tetapkan Kata Sandi Server yang Kompleks

        Gunakan kata sandi kompleks yang berisi huruf besar dan kecil, angka, dan simbol khusus untuk server dan aplikasi Anda.

      • Perbarui perangkat lunak

        Pertahankan perangkat lunak aplikasi Anda pada versi resmi terbaru. Hindari menggunakan versi lama yang tidak lagi dipelihara atau memiliki kerentanan keamanan yang diketahui.

      • Lakukan Cadangan Berkala

        Buat kebijakan snapshot berkala untuk data penting dan disk sistem server.

        Catatan

        Jika Anda menggunakan server ECS Alibaba Cloud, lihat Buat kebijakan snapshot otomatis untuk instruksi.

      • Perbaiki Kerentanan Secara Tepat Waktu

        Praktik Terbaik untuk Penanganan Program Penambangan

      • Pindai dan Hapus Trojan dari Sistem Linux

        Jika virus telah menyebar jauh ke dalam sistem, sangat disarankan untuk mencadangkan data penting sebelum melakukan reset sistem operasi. Berikut adalah langkah-langkahnya:

        1. Praktik terbaik untuk mencegah serangan trojan

        2. Inisialisasi ulang sistem operasi server. Untuk instruksi, lihat Inisialisasi ulang disk sistem (reset sistem operasi).

        3. Buat disk cloud dari snapshot. Untuk instruksi, lihat Buat disk data dari snapshot.

        4. Pasang disk cloud ke server setelah menginstal ulang sistem. Untuk instruksi, lihat Pasang disk data.

    Kuota dan Batasan

    • Perlindungan Real-time: Fitur ini tidak secara otomatis mendeteksi dan memblokir ancaman ketika file dibuat, dimodifikasi, atau dieksekusi. Untuk mengaktifkan pertahanan aktif, aktifkan fitur ini di tab Pengaturan Perlindungan Host.

    • Tidak Ada Dukungan Pemindaian Disk Penuh: Untuk mengurangi dampak pada sumber daya server, pemindaian dibatasi pada area berisiko tinggi sistem.

    • Batas Jumlah File: Dalam mode Pemindaian Direktori Kustom, satu tugas dapat memindai maksimum 30.000 file. Melebihi batas ini dapat menyebabkan timeout atau mencegah beberapa file dipindai.

    • Batas Waktu Pemindaian: Satu tugas memiliki batas waktu default 2 jam. File apa pun yang melebihi batas ini akan dilewati.

    • Batas Ukuran File: Ukuran maksimum untuk satu file adalah 10 MB.

    Tutorial

    FAQ

    Daftar putih dan abaikan pertanyaan

    • Bagaimana cara menghapus item dari daftar putih?

      Modul deteksi dan penghapusan virus tidak mendukung penghapusan item dari daftar putih. Navigasikan ke Detection and Response > Alert. Di daftar peringatan yang telah ditangani, Anda dapat menghapus item dari daftar putih. Untuk informasi lebih lanjut, lihat Hapus peringatan dari daftar putih.

      Catatan

      Jika Anda telah membeli Cloud Threat Detection and Response (CTDR), navigasikan ke Cloud Threat Detection and Response > Alert di panel navigasi kiri.

    • Apa perbedaan antara menambahkan ke daftar putih dan mengabaikan?

      Metode

      Kasus Penggunaan

      Ruang Lingkup Dampak

      Daftar Putih

      Untuk pengecualian permanen.

      Peringatan identik di masa depan tidak akan dilaporkan.

      Abaikan

      Untuk positif palsu sementara atau sesekali atau masalah yang diketahui.

      Hanya memengaruhi peringatan saat ini dan tidak berdampak pada peringatan di masa depan.

    Pertanyaan Deteksi Virus dan Penanganan Peringatan

    • Apa perbedaan antara Deteksi dan Penghapusan Virus dan Peringatan Keamanan?

      • Virus Detection and Removal adalah modul fungsional yang berfokus pada mendeteksi dan menangani file jahat di server, menyediakan pemindaian mendalam dan kemampuan penanganan khusus.

      • Alert adalah pusat peringatan terpadu yang mengonsolidasikan semua acara keamanan, termasuk virus, login tidak biasa, serangan jaringan, dan kerentanan.

      Penting

      • Satu tugas dapat memindai maksimal 30.000 file. Melebihi batas ini dapat menyebabkan timeout atau mencegah beberapa file dipindai.

      • Ukuran maksimum untuk satu file adalah 10 MB.

    • Mengapa virus muncul kembali setelah ditangani?

      Virus mungkin muncul kembali karena beberapa alasan:

      • Penyebab akar tidak terselesaikan: Server memiliki kata sandi lemah atau kerentanan berisiko tinggi yang belum diperbaiki, memungkinkan penyerang untuk kembali masuk.

      • Pembersihan tidak lengkap: Penanganan awal gagal menghapus semua backdoor tersembunyi atau item persistensi.

      • Sumber data terkontaminasi: Data dipulihkan dari cadangan atau citra yang mengandung virus.

      Solusi:

      • Ikuti Rekomendasi Pengerasan Keamanan untuk memperkuat keamanan Anda.

      • Setelah menangani virus, kami sarankan untuk me-restart server dan aplikasinya untuk mengakhiri proses jahat apa pun yang mungkin tersisa di memori.

        Peringatan

        • Me-restart server akan menyebabkan gangguan layanan singkat. Selama waktu ini, situs web, aplikasi, dan layanan lain yang bergantung pada server tidak akan dapat diakses, yang dapat memengaruhi pengalaman pengguna atau kontinuitas proses bisnis. Lakukan operasi ini selama jam non-puncak.

        • Beberapa aplikasi yang diterapkan di server mungkin memerlukan restart manual karena mereka tidak dikonfigurasi untuk startup otomatis atau bergantung pada variabel lingkungan tertentu. Ini dapat menyebabkan layanan tidak tersedia. Evaluasi rencana restart Anda sebelumnya, misalnya, untuk versi tertentu dari antrian pesan.

    • Bagaimana cara menangani beberapa peringatan (penanganan batch)?

      • Peringatan virus yang dihasilkan oleh modul Protection Configuration > Host Protection > Virus Detection and Removal mendukung penanganan batch.

        1. Pergi ke halaman daftar Deteksi dan Penghapusan Virus, dan pilih peringatan yang ingin Anda tangani dengan mencentang kotak di sebelah kiri.

        2. Klik tombol Batch Handle di pojok kiri bawah dan pilih metode tanggapan yang sesuai.

      • Modul Detection and Response > Alert mendukung penambahan daftar putih batch dan pengabaian batch.

        1. Pergi ke daftar Peringatan Keamanan, dan pilih peringatan yang ingin Anda tangani dengan mencentang kotak di sebelah kiri.

        2. Klik tombol Ignore Once atau Add to Whitelist di pojok kiri bawah.

    • Apa yang harus saya lakukan jika peringatan mengatakan "file tidak ada"?

      Ini mungkin terjadi karena virus dihapus dengan metode lain atau membersihkan jejaknya sendiri. Anda dapat mengklik "Abaikan" atau "Ditangani Secara Manual" di daftar peringatan untuk menghapus peringatan ini.

    Pertanyaan Pemindaian dan Eksekusi Tugas

    • Apa yang harus saya lakukan jika tugas pemindaian gagal atau timeout?

      • Timeout Tugas: Biasanya disebabkan oleh direktori pemindaian kustom yang terlalu besar. Untuk menyelesaikan ini:

        • Coba pecah tugas pemindaian skala besar menjadi beberapa tugas Pemindaian Direktori Kustom yang lebih kecil, dengan memperhatikan direktori berisiko tinggi seperti /tmp, /var/tmp, dan /root.

        • Kecualikan direktori log atau data besar dalam konfigurasi pemindaian.

        • Jalankan pemindaian selama jam non-puncak bisnis.

      • Kegagalan Tugas:

        1. Periksa status agen: Pastikan proses Agen Security Center (AliYunDun) di server sedang berjalan dan online.

        2. Periksa konektivitas jaringan: Uji apakah server dapat mengakses titik akhir layanan Security Center.

        3. Periksa sumber daya sistem: Pastikan ada ruang disk yang cukup di direktori seperti /tmp (setidaknya 1 GB direkomendasikan) dan bahwa sumber daya CPU dan memori tidak habis.

        4. Lihat log agen: Jalur log di Linux adalah /usr/local/aegis/aegis_client/aegis_10_*/log/aegis.log.

    • Apa yang harus saya lakukan jika penghapusan virus gagal?

      Segarkan halaman dan coba lagi. Jika masih gagal, klik "Ditangani Secara Manual" dan kemudian coba hapus file secara manual. Jika file tidak dapat dihapus (Operasi tidak diizinkan), itu mungkin memiliki atribut immutable i yang disetel. Anda dapat membukanya dengan perintah chattr -i <file> sebelum menghapusnya.

    Pertanyaan Kompatibilitas Sistem dan Konfigurasi Alat

    • Di mana saya bisa melihat versi database virus?

      Anda dapat melihat waktu pembaruan database virus di halaman Ikhtisar. Database virus berbasis cloud diperbarui secara otomatis secara real-time, tanpa memerlukan tindakan manual.

      image

    • Bisakah saya menginstal perangkat lunak antivirus pihak ketiga?

      Ya, tetapi waspadai potensi masalah kompatibilitas. Kami menyarankan untuk menambahkan proses inti dan direktori Agen Security Center ke daftar putih perangkat pihak ketiga untuk mencegahnya dari pemblokiran yang salah. Untuk detail lebih lanjut, lihat Proses Agen Security Center.