病毒特征
那么,如何判斷是否已經(jīng)感染 Incaseformat病毒呢?
• 特征 1:電腦中出現(xiàn)名為Incaseformat的文件;
• 特征 2:或在 C:\WINDOWS文件夾下出現(xiàn) tsay.exe或 ttry.exe文件。
影響范圍
已知病毒影響范圍:
Windows操作系統(tǒng)
病毒發(fā)作的后果:
系統(tǒng)硬盤(pán)里面的數(shù)據(jù)會(huì)全部丟失,且無(wú)法修復(fù)。
已中毒處理
若您參照以上特征,發(fā)現(xiàn)設(shè)備已中毒,請(qǐng)勿重啟云虛擬機(jī),一旦重啟病毒將會(huì)發(fā)作。請(qǐng)聯(lián)系第三方安全信息公司、品高云平臺(tái)工程師配合處理。
提前防范
在設(shè)備處于安全狀態(tài)時(shí),我們?cè)撊绾巫龊锰崆胺婪豆ぷ鳎?/div>
- 云上創(chuàng)建計(jì)劃備份任務(wù)
1. 登錄基礎(chǔ)云平臺(tái)-平臺(tái)管理-個(gè)人設(shè)置-計(jì)劃任務(wù),創(chuàng)建計(jì)劃備份任務(wù):
2. 選擇重要生產(chǎn)業(yè)務(wù)系統(tǒng)實(shí)例:
a. 勾選備份實(shí)例所有磁盤(pán);
b. 實(shí)例保留份數(shù)可以按照系統(tǒng)重要程度劃分優(yōu)先級(jí)。
3. 配置開(kāi)始時(shí)間、任務(wù)過(guò)期時(shí)間、執(zhí)行定時(shí)備份周期:
a. 建議備份時(shí)間執(zhí)行放在閑時(shí);
b. 實(shí)例備份周期可按照系統(tǒng)重要程度定義不同的頻率。
- 檢查備份任務(wù)執(zhí)行情況
1. 平臺(tái)管理-個(gè)人設(shè)置-計(jì)劃任務(wù)-詳情-操作日志
檢查計(jì)劃運(yùn)行狀態(tài)、運(yùn)行時(shí)間:
2. 基礎(chǔ)服務(wù)-計(jì)算-實(shí)例備份
查看備份狀態(tài):
進(jìn)入詳情查看快照狀態(tài):
結(jié)合云平臺(tái)每次備份執(zhí)行情況,根據(jù)應(yīng)用分析增量備份的數(shù)據(jù)大小是否合理,如果每次增量備份都非常大,需要進(jìn)行應(yīng)用分析,可能是由于應(yīng)用出現(xiàn)異常,例如應(yīng)用故障導(dǎo)致的日志數(shù)據(jù)爆炸性增長(zhǎng)。
- 存儲(chǔ)使用檢查
平臺(tái)管理-物理資源管理-存儲(chǔ)設(shè)備:
由于可能存在一些實(shí)例系統(tǒng)異常,每次定時(shí)備份的增量數(shù)據(jù)都異常巨大,導(dǎo)致備份存儲(chǔ)空間占用較大,所以日常巡檢應(yīng)檢查存儲(chǔ)的使用情況,避免存儲(chǔ)爆滿(mǎn)。
若巡檢時(shí)發(fā)現(xiàn)存儲(chǔ)即將爆滿(mǎn),請(qǐng)及時(shí)聯(lián)系品高云客服平臺(tái)(4008-300-246)。
京公網(wǎng)安備 11010502049343號(hào)