病毒特征
那么,如何判斷是否已經(jīng)感染 Incaseformat病毒呢?
• 特征 1:電腦中出現(xiàn)名為Incaseformat的文件;
• 特征 2:或在 C:\WINDOWS文件夾下出現(xiàn) tsay.exe或 ttry.exe文件。
影響范圍
已知病毒影響范圍:
Windows操作系統(tǒng)
病毒發(fā)作的后果:
系統(tǒng)硬盤里面的數(shù)據(jù)會全部丟失,且無法修復(fù)。
已中毒處理
若您參照以上特征,發(fā)現(xiàn)設(shè)備已中毒,請勿重啟云虛擬機,一旦重啟病毒將會發(fā)作。請聯(lián)系第三方安全信息公司、品高云平臺工程師配合處理。
提前防范
在設(shè)備處于安全狀態(tài)時,我們該如何做好提前防范工作?
- 云上創(chuàng)建計劃備份任務(wù)
1. 登錄基礎(chǔ)云平臺-平臺管理-個人設(shè)置-計劃任務(wù),創(chuàng)建計劃備份任務(wù):
2. 選擇重要生產(chǎn)業(yè)務(wù)系統(tǒng)實例:
a. 勾選備份實例所有磁盤;
b. 實例保留份數(shù)可以按照系統(tǒng)重要程度劃分優(yōu)先級。
3. 配置開始時間、任務(wù)過期時間、執(zhí)行定時備份周期:
a. 建議備份時間執(zhí)行放在閑時;
b. 實例備份周期可按照系統(tǒng)重要程度定義不同的頻率。
- 檢查備份任務(wù)執(zhí)行情況
1. 平臺管理-個人設(shè)置-計劃任務(wù)-詳情-操作日志
檢查計劃運行狀態(tài)、運行時間:
2. 基礎(chǔ)服務(wù)-計算-實例備份
查看備份狀態(tài):
進入詳情查看快照狀態(tài):
結(jié)合云平臺每次備份執(zhí)行情況,根據(jù)應(yīng)用分析增量備份的數(shù)據(jù)大小是否合理,如果每次增量備份都非常大,需要進行應(yīng)用分析,可能是由于應(yīng)用出現(xiàn)異常,例如應(yīng)用故障導致的日志數(shù)據(jù)爆炸性增長。
- 存儲使用檢查
平臺管理-物理資源管理-存儲設(shè)備:
由于可能存在一些實例系統(tǒng)異常,每次定時備份的增量數(shù)據(jù)都異常巨大,導致備份存儲空間占用較大,所以日常巡檢應(yīng)檢查存儲的使用情況,避免存儲爆滿。
若巡檢時發(fā)現(xiàn)存儲即將爆滿,請及時聯(lián)系品高云客服平臺(4008-300-246)。
京公網(wǎng)安備 11010502049343號