ウイルスに感染したデータを復元することによる本番環境への汚染を避けるため、Cloud Backup は バックアップポイントのウイルス検出 機能を提供します。
概要
Cloud Backup は、本番環境のデータを定期的にバックアップします。本番データがウイルスに感染すると、対応するバックアップデータもウイルスを保持します。感染したファイルを復元すると、二次汚染を引き起こし、ディザスタリカバリが遅れ、ビジネス上の損失が増加します。Cloud Backup は、データ復元のためにクリーンで安全なバックアップポイントを選択するのに役立つ、バックアップポイントのウイルス検出機能を提供します。この機能により、以下のことが可能になります。
-
バックアップポリシーに基づく自動検出の有効化:バックアップポリシーを設定する際に、バックアップポイントのウイルス検出 機能を有効にします。Cloud Backup は、スケジュールされた各バックアップの後に、バックアップデータのウイルスを自動的にスキャンします。これにより、各バックアップポイント内のファイルのリスクレベルを評価し、復元時に安全なファイルを効率的に選択できます。
-
オンデマンドの手動検出の実行:特定のニーズに基づき、バックアップ履歴から特定のバックアップポイントを選択してウイルススキャンを実行したり、[ウイルス検出] ページでウイルス検出タスクを作成したり、ファイル復元中にウイルス検出を有効にしたりできます。
Cloud Backup がバックアップポイント内でウイルスに感染したファイルを検出した場合、そのバックアップポイントをリスクありとしてマークします。バックアップポイントを閲覧する際に、個々のファイルの詳細なリスク情報を確認できます。
サポート範囲と制限事項
-
バックアップポイントのウイルス検出 機能は、次のデータソースをサポートしています:ECS ファイルバックアップ (新規)、ローカルファイルバックアップ (新規)、OSS バックアップ、Alibaba Cloud NAS バックアップ、およびオンプレミス NAS バックアップ。
-
バックアップポイントのウイルス検出 機能は、最大 100 MB の個々のバックアップファイルのみをスキャンできます。100 MB を超えるファイルはスキップされます。「検出不能ファイルリスト」をダウンロードして、これらのファイルの詳細を確認できます。
-
サポートされるリージョン:リージョン別のサポート機能をご参照ください。
サポートされるウイルスの種類
Cloud Backup の バックアップポイントのウイルス検出 は、次の種類のウイルス (virus_type) の検出をサポートしています。
|
virus_type |
ウイルス名 |
|
Backdoor |
リバースシェルバックドア |
|
DDoS |
DDoS 攻撃型トロイの木馬 |
|
Downloader |
ダウンローダー型トロイの木馬 |
|
Engtest |
エンジンテストプログラム |
|
Hacktool |
ハッキングツール |
|
Trojan |
高リスクプログラム |
|
Malbaseware |
改ざんされたベースソフトウェア |
|
MalScript |
悪意のあるスクリプト |
|
Malware |
悪意のあるプログラム |
|
Miner |
マイニングプログラム |
|
Proxytool |
プロキシツール |
|
RansomWare |
ランサムウェア |
|
RiskWare |
リスクウェア |
|
Rootkit |
ルートキット |
|
Stealer |
情報窃取ツール |
|
Scanner |
スキャナー |
|
Suspicious |
不審なプログラム |
|
Virus |
感染性ウイルス |
|
WebShell |
Web シェル |
|
Worm |
ワーム |
|
AdWare |
広告プログラム |
|
Patcher |
クラッキングプログラム |
|
Gametool |
プライベートサーバーツール |
注意事項
-
バックアップボールトのアーカイブ層にあるバックアップポイントは、バックアップポイントのウイルス検出 をサポートしていません。
-
レプリケーションシナリオでは、レプリケーション先ボールトのバックアップポイントは、バックアップポリシーに基づく自動検出をサポートしていませんが、オンデマンドの手動検出はサポートしています。バックアップポイント内のファイルがソースでスキャンされた場合、検出結果はターゲットの同じバックアップポイントとファイルに表示されるため、再スキャンする必要はありません。オンデマンドのウイルス検出の詳細については、バックアップデータのオンデマンド手動検出をご参照ください。
-
バックアップポリシーで バックアップポイントのウイルス検出 を有効にすると、Cloud Backup は最初のバックアップポイントで完全なウイルススキャンを実行し、後続のバックアップポイントでは増分スキャンを実行します。
-
ウイルス検出タスクは、一度開始するとキャンセルできません。
仕組み
ウイルス検出はバックアップサービスに組み込まれています。バックアップデータをスキャンするために追加のサービスやクライアントは必要ありません。
バックアップポリシーに基づく自動検出
バックアップポリシーで バックアップポイントのウイルス検出 を有効にすると、バックアップサービスはスケジュールされた各バックアップの後に、各バックアップポイントのウイルスを自動的にスキャンします。スキャン時間はスキャンされるファイルの数によって異なります。
-
ウイルス検出は次のロジックに従います:
-
初回スキャン:バックアップチェーンの最初のバックアップポイントに対して完全なウイルススキャンを実行します。
-
後続のスキャン:前のバックアップポイントと比較し、新規または変更されたファイルのみに対して増分ウイルススキャンを実行します。
-
-
例:
-
バックアップポイント 1:10000 ファイルをスキャンします (フルスキャン)。
-
バックアップポイント 2:バックアップポイント 1 からの 2000 の新規ファイルと 1000 の変更されたファイルのみをスキャンします (合計 3000 の増分ファイル)。
-
バックアップポイント 3:バックアップポイント 2 からの 2000 の変更されたファイルのみをスキャンします (増分スキャン)。
-
オンデマンドの手動検出
-
オンデマンドの手動検出方法には、以下が含まれます:
-
备份历史 で、バックアップポイントを選択して手動でウイルスをスキャンします。
-
备份历史 で、バックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。
-
復元ジョブ ページで、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。
-
ウイルススキャン ページで、バックアップボールトまたはレプリケーション先ボールトからバックアップポイントを選択して手動でウイルスをスキャンします。
-
ウイルススキャン ページで、バックアップボールトまたはレプリケーション先ボールトのバックアップポイントが感染している場合、安全なバージョンを検索して復元する を使用して他のバックアップポイントをスキャンし、クリーンなバージョンを復元します。
-
-
オンデマンドの手動検出機能:
-
各バックアップポイントは独立してスキャンされます。結果は同じチェーン内の他のバックアップポイントから継承されないため、同じファイルが異なるバックアップポイントで複数回スキャンされる可能性があります。
-
同じバックアップポイントを複数回スキャンする場合、各ファイルは一度しかスキャンされず、結果は自動的にマージされます。
-
-
例:
-
バックアップポイント 1 の場合:
-
/A ディレクトリには 10000 ファイル、/A/B サブディレクトリには 4000 ファイルが含まれています。
-
最初のスキャンは /A/B ディレクトリのみを対象とし、4000 ファイルがスキャンされます。
-
2 回目のスキャンは /A ディレクトリを対象とし、既にスキャン済みの /A/B ファイルをスキップして、残りの 6000 ファイルをスキャンします。
-
-
バックアップポイント 2 の場合:オンデマンドのフルスキャンは、すべての 12000 ファイル (9000 + 1000 + 2000) をチェックします。
-
バックアップポイント 3 の場合:オンデマンドのフルスキャンは、すべての 3000 ファイル (1000 + 2000) をチェックします。
-
アクセス方法
以下の例では、ECS ファイル操作を使用して バックアップポイントのウイルス検出 機能にアクセスする方法を示します。
バックアップポリシーに基づく自動検出
オンデマンドの手動検出
バックアップポイントのウイルス検出ステータス
Cloud Backup がスキャン中にバックアップポイント内でウイルスに感染したファイルを検出した場合、そのバックアップポイントをリスクありとしてマークします。バックアップポイントを閲覧する際に、リスクのあるファイルに関する詳細情報を確認できます。
[バックアッププラン] タブのバックアップ履歴セクションで、タイムラインを使用して各バックアップポイントのステータスを確認します。緑色のドットは [完了] を示します。オレンジ色のドットは [一部完了] (バックアップポイントにリスクのあるファイルが含まれている可能性があります) を示します。
バックアップ閲覧ページの上部には、リスク発見時刻と最新のスキャン時刻を示す赤い警告バナーが表示されます。ファイルリストでは、リスクのあるファイルは赤いアイコンでマークされ、迅速に識別できます。
ウイルスに感染したファイルを含むバックアップポイントを復元する場合、以下を選択できます:
-
ウイルスファイルを復元しません (ウイルススキャンページで安全なバージョンを検索できます)
-
リスクについて理解した上で、すべての選択した項目を復元します
ウイルススキャン ページにアクセスして、脅威ファイルを確認し、回復用の安全なバージョンを見つけることをお勧めします。詳細については、「回復用の安全なバージョンを見つける」をご参照ください。
検出結果
ウイルススキャン ページで、スキャンされたすべてのバックアップポイントの統計情報を表示します。これには以下が含まれます:
-
検出されたバックアップポイントの合計数:スキャンされたバックアップポイントの累積数。
-
検出されたファイル数の合計:実行されたファイルスキャンの累積数。これが課金の基準となります。
-
高リスク: 検出された高リスクのファイルまたはオブジェクトの累計。
-
中リスク: 中リスクとして検出されたファイルまたはオブジェクトの総数。
-
低リスク: 検出された低リスクのファイルまたはオブジェクトの合計数です。
-
安全:検出された安全なファイルまたはオブジェクトの合計数。
リスクのあるファイルの詳細リストには、ファイル名、MD5、脅威ラベル、リスクレベル、検出時刻、操作の列が含まれます。脅威ラベルには、Webシェル、悪意のあるスクリプト、プロキシツール、マイニングプログラム、不審なプログラムなどがあります。[操作] 列で、[復元用の安全なバージョンを検索] をクリックしてリスクのあるファイルを復元します。
各バックアップポイントについて、履歴検出統計とリスクのあるファイルに関する詳細を表示できます。
検出されたファイル数: このバックアップポイントでスキャンされたファイルまたはオブジェクトの累計数です。
総ファイル数:このバックアップポイントで検出がスケジュールされているファイルまたはオブジェクトの総数です。
検出の結果:スキャンされたファイルの詳細な分類統計を提供します。これには、以下が含まれます。
-
高リスク:このバックアップポイントで検出された高リスクファイルまたはオブジェクトの累積数を表します。
-
中:このバックアップポイントで検出された中リスクファイルまたはオブジェクトの累積数。
-
低:このバックアップポイントで検出された低リスクファイルまたはオブジェクトの累積数。
-
安全:このバックアップポイントで検出された安全なファイルまたはオブジェクトの累積数。
-
検出不能ファイル:サイズ制限やその他の制約によりスキップされたファイルの数。これは、このバックアップポイント内の検出不能なファイルまたはオブジェクトの累積数を表します。
関連操作
ウイルススキャン ページで、操作 列の ⋮ をクリックして、次の関連操作を実行できます。
|
アクション |
説明 |
|
ウイルスファイルリストをダウンロード |
検出されたウイルスファイルをローカルファイルにエクスポートします。エクスポートされたファイルには、ウイルスファイルのパス、MD5 ハッシュ値、リスクレベル、ウイルス名が含まれます。 |
|
検出できないファイルリストをダウンロード |
100 MB を超えるファイルはスキャン中にスキップされます。このリストをダウンロードして、検出不能なバックアップファイルの詳細を確認します。 |
|
現在のバージョンを強制的に復元する |
リスクのあるファイルを強制的に復元すると、復元先にリスクをもたらす可能性があります。注意して進めてください。 |
料金
ウイルス検出は、検出されたファイル数の合計 に基づいて課金される有料機能です。スキャンが自動かオンデマンドかにかかわらず、正常にスキャンされたファイルのみが課金対象です。スキャンされなかったファイルは課金されません。
バックアップポリシーに基づく自動検出は、新しく追加されたファイルまたは変更されたファイルに対してのみ増分ウイルス検出を実行します。各バックアップポイントのオンデマンド手動検出は独立しており、他の検出に影響を与えません。検出されたファイル数の合計 は、自動検出と手動検出の両方で過去に検出されたファイルの合計数です。詳細な課金ルールについては、仕組みセクションをご参照ください。詳細な請求情報については、「料金詳細」をご参照ください。
[ウイルス検出] タブでは、ページの上部に [スキャンされたバックアップポイントの総数]、[スキャンされたファイルの総数]、[重要]、[中]、[低]、[安全] の統計が表示されます。