すべてのプロダクト
Search
ドキュメントセンター

Cloud Backup:バックアップポイントのウイルス検出

最終更新日:Jun 23, 2026

ウイルスに感染したデータを復元することによる本番環境への汚染を避けるため、Cloud Backupバックアップポイントのウイルス検出 機能を提供します。

概要

Cloud Backup は、本番環境のデータを定期的にバックアップします。本番データがウイルスに感染すると、対応するバックアップデータもウイルスを保持します。感染したファイルを復元すると、二次汚染を引き起こし、ディザスタリカバリが遅れ、ビジネス上の損失が増加します。Cloud Backup は、データ復元のためにクリーンで安全なバックアップポイントを選択するのに役立つ、バックアップポイントのウイルス検出機能を提供します。この機能により、以下のことが可能になります。

  • バックアップポリシーに基づく自動検出の有効化:バックアップポリシーを設定する際に、バックアップポイントのウイルス検出 機能を有効にします。Cloud Backup は、スケジュールされた各バックアップの後に、バックアップデータのウイルスを自動的にスキャンします。これにより、各バックアップポイント内のファイルのリスクレベルを評価し、復元時に安全なファイルを効率的に選択できます。

  • オンデマンドの手動検出の実行:特定のニーズに基づき、バックアップ履歴から特定のバックアップポイントを選択してウイルススキャンを実行したり、[ウイルス検出] ページでウイルス検出タスクを作成したり、ファイル復元中にウイルス検出を有効にしたりできます。

Cloud Backup がバックアップポイント内でウイルスに感染したファイルを検出した場合、そのバックアップポイントをリスクありとしてマークします。バックアップポイントを閲覧する際に、個々のファイルの詳細なリスク情報を確認できます。

サポート範囲と制限事項

  • バックアップポイントのウイルス検出 機能は、次のデータソースをサポートしています:ECS ファイルバックアップ (新規)、ローカルファイルバックアップ (新規)、OSS バックアップ、Alibaba Cloud NAS バックアップ、およびオンプレミス NAS バックアップ。

  • バックアップポイントのウイルス検出 機能は、最大 100 MB の個々のバックアップファイルのみをスキャンできます。100 MB を超えるファイルはスキップされます。「検出不能ファイルリスト」をダウンロードして、これらのファイルの詳細を確認できます。

  • サポートされるリージョン:リージョン別のサポート機能をご参照ください。

サポートされるウイルスの種類

Cloud Backupバックアップポイントのウイルス検出 は、次の種類のウイルス (virus_type) の検出をサポートしています。

virus_type

ウイルス名

Backdoor

リバースシェルバックドア

DDoS

DDoS 攻撃型トロイの木馬

Downloader

ダウンローダー型トロイの木馬

Engtest

エンジンテストプログラム

Hacktool

ハッキングツール

Trojan

高リスクプログラム

Malbaseware

改ざんされたベースソフトウェア

MalScript

悪意のあるスクリプト

Malware

悪意のあるプログラム

Miner

マイニングプログラム

Proxytool

プロキシツール

RansomWare

ランサムウェア

RiskWare

リスクウェア

Rootkit

ルートキット

Stealer

情報窃取ツール

Scanner

スキャナー

Suspicious

不審なプログラム

Virus

感染性ウイルス

WebShell

Web シェル

Worm

ワーム

AdWare

広告プログラム

Patcher

クラッキングプログラム

Gametool

プライベートサーバーツール

注意事項

  • バックアップボールトのアーカイブ層にあるバックアップポイントは、バックアップポイントのウイルス検出 をサポートしていません。

  • レプリケーションシナリオでは、レプリケーション先ボールトのバックアップポイントは、バックアップポリシーに基づく自動検出をサポートしていませんが、オンデマンドの手動検出はサポートしています。バックアップポイント内のファイルがソースでスキャンされた場合、検出結果はターゲットの同じバックアップポイントとファイルに表示されるため、再スキャンする必要はありません。オンデマンドのウイルス検出の詳細については、バックアップデータのオンデマンド手動検出をご参照ください。

  • バックアップポリシーで バックアップポイントのウイルス検出 を有効にすると、Cloud Backup は最初のバックアップポイントで完全なウイルススキャンを実行し、後続のバックアップポイントでは増分スキャンを実行します。

  • ウイルス検出タスクは、一度開始するとキャンセルできません。

仕組み

ウイルス検出はバックアップサービスに組み込まれています。バックアップデータをスキャンするために追加のサービスやクライアントは必要ありません。

バックアップポリシーに基づく自動検出

バックアップポリシーで バックアップポイントのウイルス検出 を有効にすると、バックアップサービスはスケジュールされた各バックアップの後に、各バックアップポイントのウイルスを自動的にスキャンします。スキャン時間はスキャンされるファイルの数によって異なります。

  • ウイルス検出は次のロジックに従います:

    • 初回スキャン:バックアップチェーンの最初のバックアップポイントに対して完全なウイルススキャンを実行します。

    • 後続のスキャン:前のバックアップポイントと比較し、新規または変更されたファイルのみに対して増分ウイルススキャンを実行します。

  • 例:

    • バックアップポイント 1:10000 ファイルをスキャンします (フルスキャン)。

    • バックアップポイント 2:バックアップポイント 1 からの 2000 の新規ファイルと 1000 の変更されたファイルのみをスキャンします (合計 3000 の増分ファイル)。

    • バックアップポイント 3:バックアップポイント 2 からの 2000 の変更されたファイルのみをスキャンします (増分スキャン)。

オンデマンドの手動検出

  • オンデマンドの手動検出方法には、以下が含まれます:

    • 备份历史 で、バックアップポイントを選択して手動でウイルスをスキャンします。

    • 备份历史 で、バックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。

    • 復元ジョブ ページで、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。

    • ウイルススキャン ページで、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して手動でウイルスをスキャンします。

    • ウイルススキャン ページで、バックアップボールトまたはレプリケーション先ボールトのバックアップポイントが感染している場合、安全なバージョンを検索して復元する を使用して他のバックアップポイントをスキャンし、クリーンなバージョンを復元します。

  • オンデマンドの手動検出機能:

    • 各バックアップポイントは独立してスキャンされます。結果は同じチェーン内の他のバックアップポイントから継承されないため、同じファイルが異なるバックアップポイントで複数回スキャンされる可能性があります。

    • 同じバックアップポイントを複数回スキャンする場合、各ファイルは一度しかスキャンされず、結果は自動的にマージされます。

  • 例:

    • バックアップポイント 1 の場合:

      • /A ディレクトリには 10000 ファイル、/A/B サブディレクトリには 4000 ファイルが含まれています。

      • 最初のスキャンは /A/B ディレクトリのみを対象とし、4000 ファイルがスキャンされます。

      • 2 回目のスキャンは /A ディレクトリを対象とし、既にスキャン済みの /A/B ファイルをスキップして、残りの 6000 ファイルをスキャンします。

    • バックアップポイント 2 の場合:オンデマンドのフルスキャンは、すべての 12000 ファイル (9000 + 1000 + 2000) をチェックします。

    • バックアップポイント 3 の場合:オンデマンドのフルスキャンは、すべての 3000 ファイル (1000 + 2000) をチェックします。

アクセス方法

以下の例では、ECS ファイル操作を使用して バックアップポイントのウイルス検出 機能にアクセスする方法を示します。

バックアップポリシーに基づく自動検出

バックアップポリシーを設定する際に、バックアップポイントのウイルス検出 機能を有効にすると、各バックアップ後にバックアップデータが自動的にウイルススキャンされます。

バックアップポリシーの作成手順については、ポリシーセンターをご参照ください。

[ポリシーの作成] ページの右側にある [バックアップデータ管理] の下の [データセキュリティ] セクションで、[バックアップポイントのウイルス検出] スイッチをオンにします。

オンデマンドの手動検出

  • 备份历史 で、バックアップポイントを選択して手動でウイルスをスキャンします。

    ウイルススキャン をクリックし、すべてのファイルを含む指定ファイルを含める、または 指定したファイルを除外する のいずれかを選択してスキャンします。これらのオプションは相互排他的であり、一度に 1 つしかアクティブにできません。

    ウイルス検出は有料機能です。料金はスキャンされたファイルの数に基づきます。料金詳細をご参照ください。

  • 备份历史 で、バックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。

    バックアップ詳細のポップアップウィンドウで、下部にある [復元] をクリックします。

    [復元ジョブの作成] ページで、[復元中にウイルスをスキャン] スイッチを見つけてオンにします。

    復元時にウイルススキャンを実行 を有効にすると、Cloud Backup は復元中のすべてのファイルをスキャンします。

    説明
    • 安全が確認されたファイルはすぐに復元されます。

    • ウイルスに感染したファイルは復元されません。

    • ウイルススキャン ページにアクセスして、リスクのあるファイルを確認し、復元用の安全なバージョンを見つけることを推奨します。

  • 復元ジョブ ページで、復元ジョブの作成 をクリックし、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して、復元時にウイルススキャンを実行 機能を有効にします。

    [ソースインスタンスの選択] ステップで、[バックアップボールト] を選択し、下のリストからバックアップデータを所有するクライアントを選択します。

    この機能を有効にすると、安全なファイルは直接復元され、ウイルスファイルはスキップされます。[ウイルス検出] ページでリスクのあるファイルを確認することを推奨します。ウイルス検出は有料機能です。

  • ウイルススキャン ページで、バックアップポイントのウイルス検出 をクリックし、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して手動でウイルスをスキャンします。

    1. ソースインスタンスの選択 タブで、バックアップボールトとバックアップデータを所有するクライアントを選択します。次に 次へ をクリックします。

    2. スナップショットの選択 タブで、スキャンするバックアップポイントを選択します。次に 次へ をクリックします。

      ウイルス検出は有料機能です。関連する料金にご注意ください。

    3. 検出ファイルを選択 タブで、すべてのファイルを含む指定ファイルを含める、または 指定したファイルを除外する のいずれかを選択してスキャンします。これらのオプションは相互排他的であり、一度に 1 つしかアクティブにできません。最後に、OK をクリックします。

      ウイルス検出は有料機能です。料金はスキャンされたファイルの数に基づきます。料金詳細をご参照ください。[バックアッププラン] ページに移動し、ウイルススキャン用のバックアップポイントを直接選択することもできます。

  • ウイルススキャン ページで、バックアップボールトまたはレプリケーション先ボールトのバックアップポイントが感染している場合、安全なバージョンを検索して復元する を使用して他のバックアップポイントをスキャンし、クリーンなバージョンを復元します。

    復元用の安全なバージョンの検索

    1. ウイルススキャン タブで、対象の ECS インスタンスの 操作 列にある 安全なバージョンを検索して復元する をクリックします。

    2. 検索するファイルを選択 タブで、安全なバージョンを見つけたいリスクのあるファイルを選択します。次に 次へ をクリックします。

      リスクのあるファイルリストには、ファイル名MD5脅威ラベルリスクレベル最終検出時刻の列が含まれます。ウイルス検出は有料機能です。

    3. 検索するバックアップポイントを選択する タブで、ファイルの感染していないバージョンを含むバックアップポイントを選択します。次に OK をクリックします。

      ウイルス検出は有料機能です。1000 ファイルのスキャンには約 0.229 米ドルかかります。送信後、[復元ジョブ] ページで安全なバージョンの検索ステータスを確認します。

    復元ジョブが作成されると、復元ジョブ タブの ステータス 列でセキュアバージョンのステータスを確認できます。

    • ステータスが 安全なバージョンがありません の場合、別のバックアップポイントを選択して安全なバージョンを検索します。

    • ステータスは 安全なバージョンがあります です。 ターゲット ECS インスタンスの 操作 列で、 > 安全なバージョンを復元する をクリックできます。 詳細については、「安全なバージョンを解凍する」をご参照ください。

    安全なバージョンの復元

    1. ターゲット ECS の 操作 列で、 > 安全なバージョンを復元する をクリックします.

    2. スナップショットの選択 タブで、安全なバージョンを含むバックアップポイントを選択します。次に 次へ をクリックします。

      バックアップリストには、バックアップ ID完了時刻安全なバージョンが利用可能の列が含まれます。

    3. クローン元インスタンス タブで、次へ をクリックします。

      このページでは、選択したバックアップポイントで指定されたリスクのあるファイルの安全なバージョンが見つかったことを確認します。復元する安全なバージョンを選択できます。復元されるファイルは以下にリストされ、ファイル名 (例:/yanglin/1f1fb4c64fa1f758d59c33ae8f08a646)、リスクレベル (重要)、脅威ラベル (マイニングプログラム) が含まれます。

    4. 恢复目的地 タブで、復元先を選択し、次へ をクリックします。

      [復元先タイプ][ECS クライアント (新規)] に設定し、下のリストから [アクティブ化済み] のターゲットクライアントを選択します。

    5. 復元パス タブで、パスを指定するか、元の場所に復元します。次に 开始恢复 をクリックします。

      復元パスに同じ名前のファイルが存在する場合、[このファイルをスキップ][復元先のファイルを上書き]、または [更新時刻に基づいて最新バージョンを保持] を選択します。復元パスが存在することを確認してください。存在しない場合、復元ジョブは失敗します。

    6. 復元ジョブ タブで、ジョブのステータスを監視します。ステータスが 完了 に変わると、復元は成功です。

バックアップポイントのウイルス検出ステータス

Cloud Backup がスキャン中にバックアップポイント内でウイルスに感染したファイルを検出した場合、そのバックアップポイントをリスクありとしてマークします。バックアップポイントを閲覧する際に、リスクのあるファイルに関する詳細情報を確認できます。

[バックアッププラン] タブのバックアップ履歴セクションで、タイムラインを使用して各バックアップポイントのステータスを確認します。緑色のドットは [完了] を示します。オレンジ色のドットは [一部完了] (バックアップポイントにリスクのあるファイルが含まれている可能性があります) を示します。

バックアップ閲覧ページの上部には、リスク発見時刻と最新のスキャン時刻を示す赤い警告バナーが表示されます。ファイルリストでは、リスクのあるファイルは赤いアイコンでマークされ、迅速に識別できます。

ウイルスに感染したファイルを含むバックアップポイントを復元する場合、以下を選択できます:

  • ウイルスファイルを復元しません (ウイルススキャンページで安全なバージョンを検索できます)

  • リスクについて理解した上で、すべての選択した項目を復元します

ウイルススキャン ページにアクセスして、脅威ファイルを確認し、回復用の安全なバージョンを見つけることをお勧めします。詳細については、「回復用の安全なバージョンを見つける」をご参照ください。

検出結果

ウイルススキャン ページで、スキャンされたすべてのバックアップポイントの統計情報を表示します。これには以下が含まれます:

  1. 検出されたバックアップポイントの合計数:スキャンされたバックアップポイントの累積数。

  2. 検出されたファイル数の合計:実行されたファイルスキャンの累積数。これが課金の基準となります。

  3. 高リスク: 検出された高リスクのファイルまたはオブジェクトの累計。

  4. 中リスク: 中リスクとして検出されたファイルまたはオブジェクトの総数。

  5. 低リスク: 検出された低リスクのファイルまたはオブジェクトの合計数です。

  6. 安全:検出された安全なファイルまたはオブジェクトの合計数。

リスクのあるファイルの詳細リストには、ファイル名MD5脅威ラベルリスクレベル検出時刻操作の列が含まれます。脅威ラベルには、Webシェル、悪意のあるスクリプト、プロキシツール、マイニングプログラム、不審なプログラムなどがあります。[操作] 列で、[復元用の安全なバージョンを検索] をクリックしてリスクのあるファイルを復元します。

各バックアップポイントについて、履歴検出統計とリスクのあるファイルに関する詳細を表示できます。

検出されたファイル数: このバックアップポイントでスキャンされたファイルまたはオブジェクトの累計数です。

総ファイル数:このバックアップポイントで検出がスケジュールされているファイルまたはオブジェクトの総数です。

検出の結果:スキャンされたファイルの詳細な分類統計を提供します。これには、以下が含まれます。

  • 高リスク:このバックアップポイントで検出された高リスクファイルまたはオブジェクトの累積数を表します。

  • 中:このバックアップポイントで検出された中リスクファイルまたはオブジェクトの累積数。

  • 低:このバックアップポイントで検出された低リスクファイルまたはオブジェクトの累積数。

  • 安全:このバックアップポイントで検出された安全なファイルまたはオブジェクトの累積数。

  • 検出不能ファイル:サイズ制限やその他の制約によりスキップされたファイルの数。これは、このバックアップポイント内の検出不能なファイルまたはオブジェクトの累積数を表します。

関連操作

ウイルススキャン ページで、操作 列の をクリックして、次の関連操作を実行できます。

アクション

説明

ウイルスファイルリストをダウンロード

検出されたウイルスファイルをローカルファイルにエクスポートします。エクスポートされたファイルには、ウイルスファイルのパス、MD5 ハッシュ値、リスクレベル、ウイルス名が含まれます。

検出できないファイルリストをダウンロード

100 MB を超えるファイルはスキャン中にスキップされます。このリストをダウンロードして、検出不能なバックアップファイルの詳細を確認します。

現在のバージョンを強制的に復元する

リスクのあるファイルを強制的に復元すると、復元先にリスクをもたらす可能性があります。注意して進めてください。

料金

ウイルス検出は、検出されたファイル数の合計 に基づいて課金される有料機能です。スキャンが自動かオンデマンドかにかかわらず、正常にスキャンされたファイルのみが課金対象です。スキャンされなかったファイルは課金されません。

バックアップポリシーに基づく自動検出は、新しく追加されたファイルまたは変更されたファイルに対してのみ増分ウイルス検出を実行します。各バックアップポイントのオンデマンド手動検出は独立しており、他の検出に影響を与えません。検出されたファイル数の合計 は、自動検出と手動検出の両方で過去に検出されたファイルの合計数です。詳細な課金ルールについては、仕組みセクションをご参照ください。詳細な請求情報については、「料金詳細」をご参照ください。

[ウイルス検出] タブでは、ページの上部に [スキャンされたバックアップポイントの総数][スキャンされたファイルの総数][重要][中][低][安全] の統計が表示されます。