通过零天载体的WannaCry感染能被抗病毒阻止吗？

Question

我们知道AV可以在双击之前阻止攻击电子邮件/文件中的WannaCry可执行文件。

然而，反病毒能阻止WannaCry感染通过smbv1零天漏洞吗？

由于代码直接加载到漏洞有效负载中，而不使用双击文件的介质，因此出现了这个问题。

Answer 1

也许吧。应该是这样的。

除了实际病毒的工作方式(在本例中是WannaCry)之外，这一切都取决于AV、其内部工作方式等。

例如，WannaCry有几个文件，这些文件被解压缩后运行。如果你的AV在容器之外也检测到了这些，那么它也能阻止感染是合理的。

此外，如果该机器直接连接到互联网，它很可能会连接到公共天坑，从而没有真正的感染。

顺便说一句，正如您应该使用最新的防病毒软件一样，您应该能够更新Microsoft修补程序，这意味着机器不会受到ETERNALBLUE使用的smb漏洞的攻击。