感染したバックアップデータを復元すると、本番環境が再感染する可能性があります。このリスクを軽減するために、Cloud Backup は バックアップポイントのウイルス検出 機能を提供します。この Topic では、バックアップポイントのウイルス検出について、範囲と制限、仕組み、プロシージャ、料金、および使用上の注意を説明します。
概要
Cloud Backup は、本番データを定期的にバックアップします。ソースデータが感染している場合、そのデータはバックアップボールトにコピーされるため、感染したバックアップから復元すると、本番環境が再感染し、ディザスタリカバリが遅れる可能性があります。バックアップポイントのウイルス検出機能は、復元用にクリーンなバックアップポイントを選択するのに役立ちます。この機能は以下をサポートします:
バックアップポリシーに基づく自動検出: バックアップポリシーの作成時に、 バックアップポイントのウイルス検出 機能を有効にします。その後、Cloud Backup はスケジュールされた各バックアップの後にバックアップデータをスキャンします。リスクのあるファイルを確認し、解凍用にクリーンなファイルを選択できます。
オンデマンドの手動検出:バックアップ履歴、ウイルス検出ページ、または復元ジョブの実行中に、必要なときにスキャンを実行します。
Cloud Backup が感染ファイルを検出したバックアップポイントは、高リスクとしてマークされます。バックアップポイントを閲覧する際に、ファイルごとのリスク詳細が表示されます。
サポート範囲と制限事項
バックアップポイントのウイルス検出 機能は、ECS ファイルバックアップ (新バージョン)、ローカルファイルバックアップ (新バージョン)、OSS バックアップ、Alibaba Cloud NAS バックアップ、およびオンプレミス NAS バックアップをサポートしています。
[バックアップポイントのウイルス検出] 機能は、それぞれ最大 100 MB のバックアップファイルをスキャンします。100 MB を超えるファイルはスキップされます。スキャン不可ファイルリストをダウンロードして、対象のファイルを確認できます。
サポートされるリージョン:詳細については、「リージョン別の利用可能な機能」をご参照ください。
サポートされるウイルスの種類
Cloud Backup の バックアップポイントのウイルス検出 機能は、以下のウイルスの種類を検出します。
virus_type | ウイルス名 |
Backdoor | リバースシェル |
DDoS | DDoS トロイの木馬 |
Downloader | ダウンローダートロイの木馬 |
Engtest | エンジンテストプログラム |
Hacktool | ハッキングツール |
Trojan | 高リスクプログラム |
Malbaseware | 汚染された基本ソフトウェア |
MalScript | 悪意のあるスクリプト |
Malware | マルウェア |
Miner | マイニングプログラム |
Proxytool | プロキシツール |
RansomWare | ランサムウェア |
RiskWare | リスクウェア |
Rootkit | ルートキット |
Stealer | スティーラー |
Scanner | スキャナー |
Suspicious | 不審なプログラム |
Virus | ファイル感染型ウイルス |
WebShell | Web シェル |
Worm | ワーム |
AdWare | アドウェア |
Patcher | パッチャー |
Gametool | プライベートサーバーツール |
注意事項
バックアップボールト内のアーカイブ層のバックアップポイントは、バックアップポイントのウイルス検出 をサポートしていません。
バックアップレプリケーションでは、ポリシーベースの自動検出は宛先バックアップボールトではサポートされませんが、オンデマンド検出はサポートされます。バックアップポイントがソースボールトで既にスキャンされている場合、同じ結果が宛先ボールト内の一致するポイントにも適用されるため、再度スキャンする必要はありません。詳細については、「オンデマンドの手動検出」をご参照ください。
バックアップポリシーでバックアップポイントのウイルス検出 を有効にすると、最初のバックアップポイントに対してフルスキャンが実行されます。その後のバックアップポイントに対しては増分スキャンが実行されます。
ウイルス検出タスクは、一度開始するとキャンセルできません。
仕組み
ウイルス検出はバックアップサービスに組み込まれています。バックアップデータをスキャンするために追加のサービスやクライアントをデプロイする必要はありません。
バックアップポリシーに基づく自動検出
バックアップポリシーでバックアップポイントのウイルス検出機能を有効にすると、バックアップサービスは、スケジュールされたバックアップのたびにバックアップポイントをスキャンします。スキャン時間はファイル数によって異なります。
スキャンロジック:
初回スキャン:バックアップチェーン内の最初のバックアップポイントに対して完全なウイルススキャンが実行されます。
後続のスキャン:後続のバックアップポイントについては、前回のバックアップポイントと比較して新規または変更されたファイルのみに対して増分ウイルススキャンが実行されます。
上の図の場合:
バックアップポイント 1 では、10,000 個のファイルすべてがスキャンされます (フルスキャン)。
バックアップポイント 2 では、2,000 個の新規ファイルと 1,000 個の変更されたファイルのみがスキャンされます (3,000 個の増分ファイル)。
バックアップポイント 3 では、2,000 個の変更されたファイルのみがスキャンされます (増分スキャン)。
オンデマンドの手動検出
以下のいずれかの方法で、オンデマンドの手動検出を実行します:
备份历史 でバックアップポイントを選択し、手動ウイルススキャンを実行します。
备份历史 で、バックアップポイントを選択して復元ジョブを作成し、復元時にウイルススキャンを実行 機能を有効にします。
[復元ジョブ]ページで、バックアップボールトまたは宛先バックアップボールトからバックアップポイントを選択して復元ジョブを作成し、[復元時にウイルススキャンを実行]機能を有効にします。
ウイルススキャン ページで、バックアップボールトまたは宛先のバックアップボールト内のバックアップポイントを選択して、手動でウイルススキャンを実行します。
[ウイルススキャン]ページで、バックアップポイントが感染している場合は、[安全なバージョンを検索して復元する]を使用して他のバックアップポイントをスキャンし、復元するクリーンなバージョンを選択します。
オンデマンド手動検出の機能:
各バックアップポイントは個別にスキャンされます。スキャンは、同じバックアップチェーン内の他のバックアップポイントの検出結果を継承しません。バックアップポイントは複数回スキャンされることがあります。
同じバックアップポイントで複数のオンデマンドスキャンを実行した場合、各ファイルは一度だけスキャンされます。結果は自動的にマージされます。
上の図の場合:
バックアップポイント 1 の場合:
/A ディレクトリには 10,000 個のファイルが含まれ、/A/B ディレクトリには 4,000 個のファイルが含まれています。
最初のスキャンでは /A/B ディレクトリのみがチェックされ、4,000 個のファイルがスキャンされます。
/A の 2 回目のスキャンでは、既にスキャン済みの /A/B はスキップされ、残りの 6,000 個のファイル (10,000 - 4,000) のみがスキャンされます。
バックアップポイント 2 の場合:完全なオンデマンドスキャンは 12,000 個のファイル (9,000 + 1,000 + 2,000) を対象とします。
バックアップポイント 3 の場合:完全なオンデマンドスキャンは 3,000 個のファイル (1,000 + 2,000) を対象とします。
バックアップポイントのウイルス検出ステータスの説明
スキャンによってバックアップポイント内で感染ファイルが検出されると、そのバックアップポイントは高リスクとしてマークされます。バックアップポイントを閲覧する際に、どのファイルが高リスクであるかを確認できます。
感染ファイルを含むバックアップポイントから復元する場合は、次のいずれかを選択します:
ウイルスファイルを復元しません (ウイルススキャンページで安全なバージョンを検索できます)
リスクについて理解した上で、すべての選択した項目を復元します
ウイルススキャン ページで、高リスクファイルを表示し、復元するクリーンなバージョンを選択します。詳細については、「復元する安全なバージョンを検索する」をご参照ください。
検出結果
ウイルススキャン ページでは、スキャンされたすべてのバックアップポイントの統計情報を確認できます。統計情報には以下が含まれます:
検出されたバックアップポイントの合計数: スキャンされたバックアップポイントの数。
検出されたファイル数の合計: ファイルスキャンの合計数(累計)。ウイルス検出の課金は、この数値に基づきます。
高リスク:高リスクのファイルまたはオブジェクトの数。
中リスク:中間リスクのファイルまたはオブジェクトの数。
低リスク: 低リスクのファイルまたはオブジェクトの数。
安全: 安全とマークされたファイルまたはオブジェクトの数。
バックアップポイントごとに、過去のすべてのスキャン統計と、特定の高リスクファイルの詳細を確認できます。
検出されたファイル数:このバックアップポイントでスキャンされたファイルまたはオブジェクトの数です。
総ファイル数: このバックアップポイントに含まれるファイルまたはオブジェクトの数です。
検出の結果: リスクレベル別にスキャンされたファイルの内訳:
高リスク:このバックアップポイント内の高リスクのファイルまたはオブジェクトの数。
中リスク:このバックアップポイント内の中リスクのファイルまたはオブジェクトの数。
低リスク:このバックアップポイント内の低リスクのファイルまたはオブジェクトの数。
セキュア:このバックアップポイント内のセキュアなファイルまたはオブジェクトの数。
スキャン不可ファイル数:このバックアップポイントでスキップされた (例:100 MB の制限を超えた) ファイルまたはオブジェクトの数。
操作の開始点
このセクションでは、ECS ファイルバックアップを例として、バックアップポイントのウイルス検出 機能の使用方法について説明します。
バックアップポリシーでのウイルス検出の有効化
バックアップポリシーの作成については、「ポリシーセンター」をご参照ください。
オンデマンドでのウイルス検出の実行
[ウイルススキャン]をクリックします。スキャンするには、次のルールのいずれかを選択します:[すべてのファイルを含む]、[指定ファイルを含める]、または[指定したファイルを除外する]。これらのルールは相互排他です。一度に 1 つのルールのみを選択してください。
[復元時にウイルススキャンを実行]機能を有効にすると、Cloud Backup は復元中に復元されるすべてのファイルをスキャンします。スキャンと復元は同時に実行されます。
説明クリーンなファイルは通常どおり復元されます。
感染したファイルはスキップされます。
ウイルススキャン ページで、高リスクファイルを表示し、復元するクリーンバージョンを選択します。
ソースインスタンスの選択 タブで、スキャンするバックアップボールトとクライアントを選択します。次に、次へ をクリックします。
スナップショットの選択 タブで、スキャンするバックアップポイントを選択します。次に、次へ をクリックします。
検出ファイルを選択 タブで、スキャンするルールとして、すべてのファイルを含む、指定ファイルを含める、または 指定したファイルを除外する のいずれかを選択します。これらのルールは相互排他です。一度に 1 つのルールのみを選択します。最後に、OK をクリックします。
復元するセキュアなバージョンを検索
ウイルススキャン タブで、対象の ECS インスタンスの 操作 列にある 安全なバージョンを検索して復元する をクリックします。
[検索するファイルを選択]タブで、安全なバージョンを見つけたいハイリスクファイルを選択します。次に、次へをクリックします。
検索するバックアップポイントを選択する タブで、復元するクリーンなバージョン (感染が検出されていないバージョン) を検索するためにバックアップポイントを選択します。その後、OK をクリックします。
復元ジョブが作成された後、復元ジョブ タブの ステータス 列を確認します。
ステータスが安全なバージョンがありません の場合、別のバックアップポイントを選択してセキュアバージョンを検索してください。
ステータスが 安全なバージョンがあります の場合、対象の ECS インスタンスの 操作 列で、⋮ > 安全なバージョンを復元する をクリックします。「セキュアバージョンを復元する」をご参照ください。
セキュアなバージョンを復元
対象の ECS インスタンスの 操作 列で、⋮ > 安全なバージョンを復元する をクリックします。
スナップショットの選択 タブで、解凍元となるセキュアなバージョンがあるバックアップポイントを選択します。次に、次へ をクリックします。
クローン元インスタンス タブで、次へ をクリックします。
恢复目的地 タブで、解凍先を選択します。その後、次へ をクリックします。
[復元パス] タブで、復元パスを指定するか、元のパスに復元するように選択します。次に、[开始恢复] をクリックします。
復元ジョブ タブで、復元ジョブのステータスを確認します。ステータスが 完了 と表示されたら、復元は完了です。
関連操作
ウイルススキャン ページで、操作 列の ⋮ をクリックして、次の操作を実行します。
操作 | 説明 |
ウイルスファイルリストをダウンロード | 検出されたウイルスファイルの結果をローカルファイルにエクスポートします。エクスポートには、ファイルパス、MD5 ハッシュ、リスクレベル、ウイルス名がリストされます。 |
検出できないファイルリストをダウンロード | 100 MB を超えるファイルはスキャン中にスキップされます。スキャン不可ファイルリストをダウンロードして、どのファイルが対象かを確認できます。 |
現在のバージョンを強制的に復元する | 高リスクファイルを復元すると、復元先が危険にさらされる可能性があります。注意して使用してください。 |
課金
ウイルス検出は課金対象です。課金は 検出されたファイル数の合計 メトリックに基づいており、ポリシーベースの自動スキャンとオンデマンドスキャンの両方に適用されます。スキャンされたファイルに対してのみ課金されます。
ポリシーベースの自動スキャンは、新規または変更されたファイルのみを対象に増分的に実行されます。オンデマンドスキャンはバックアップポイントごとに行われ、独立しています。 検出されたファイル数の合計 メトリックは、自動スキャンとオンデマンドスキャンの両方からの累計値です。課金ルールについては 仕組み を、価格については 料金 をご参照ください。
