Análisis antimalware de copias de seguridad

Esta descripción se aplica a una función que no está disponible para las copias de seguridad de la nube a la nube. Para obtener más información sobre una función similar, el análisis antimalware de buzones de correo de Microsoft 365, consulte Análisis antimalware de buzones de correo.

Con un análisis antimalware de las copias de seguridad puede evitar la recuperación de archivos ejecutables infectados, ya que comprueba si sus copias de seguridad están libres de malware. Los análisis antimalware los realiza un agente de la nube que reside en el centro de datos de Cyber Protection y no se utilizan recursos informáticos locales.

Solo se escanean los archivos ejecutables (*.exe) en busca de malware.

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

Para realizar un análisis antimalware, debe configurar un plan de análisis de copias de seguridad. Para obtener más información, consulte Planes de análisis de copia de seguridad.

Cada plan de análisis de copias de seguridad crea una tarea de análisis para el agente de la nube y agrega esta tarea a una cola, que es una por centro de datos. Las tareas de análisis se procesan de acuerdo con su orden en la cola.

El tiempo de análisis depende del tamaño de la copia de seguridad. Por eso, hay un retraso entre la creación de un plan de análisis de copias de seguridad y la finalización del mismo.

Las copias de seguridad que seleccionó para llevar a cabo el análisis pueden encontrarse en uno de los siguientes estados:

  • No analizado
  • Sin malware
  • Malware detectado

Puede comprobar los resultados del análisis de una copia de seguridad en el widget de Detalles del análisis de copias de seguridad (amenazas). Puede encontrarlo en la consola de Cyber Protect, en la pestaña SupervisiónInformación general.

Limitaciones

  • El análisis antimalware solo es compatible con las copias de seguridad de Todo el equipo o Discos/volúmenes de las siguientes cargas de trabajo:

    • Equipos Windows en los que hay instalado un agente de protección.

    • Máquinas virtuales de Windows de las que se hace una copia de seguridad a nivel del hipervisor (copia de seguridad sin agente) por un Agente para Hyper-V y Agente para VMware (Windows).

    El análisis antimalware no es compatible con copias de seguridad creadas por dispositivos virtuales, como el agente para VMware (dispositivo virtual), el agente para Virtuozzo, agente para Scale Computing HC3, agente para Azure y agente para oVirt.

  • Solo se pueden escanear los volúmenes con el sistema de archivos NTFS con partición GPT y MBR.

  • El análisis antimalware solo se admite en el almacenamiento en la nube predeterminado. No se admite en los almacenamientos locales, los almacenamientos alojados por partners ni los almacenamientos en la nube pública.

  • El análisis antimalware no es compatible con los inquilinos en el modo Cumplimiento.

  • El análisis antimalware no es compatible con los siguientes tipos de archivos:

    • RAR
    • 7z
    • ISO
  • Si una tarea de análisis falla, se volverá a intentar en un día.
  • Cuando seleccione las copias de seguridad para analizar, puede seleccionar conjuntos de copias de seguridad que incluyan una copia de protección continua de datos (CDP). No obstante, solo se analizarán las copias de seguridad de este conjunto que no sean de CDP. Para obtener más información sobre las copias de seguridad CDP, consulte Protección continua de datos (CDP).
  • Cuando ejecute la recuperación segura de un equipo completo, puede seleccionar un conjunto de copias de seguridad que incluya una copia de seguridad CDP. Sin embargo, esta operación de recuperación no utilizará los datos en la copia de seguridad de la CDP. Para recuperar los datos de la CDP, ejecute una operación de recuperación de Archivos/carpetas.