Un'infezione da WannaCry tramite il vettore zero day può essere bloccata da un antivirus?

1

Sappiamo che un AV sarebbe in grado di fermare un eseguibile WannaCry che può essere trovato in un messaggio di posta elettronica / file di attacco proprio prima di fare doppio clic.

Tuttavia, un anti-virus potrebbe bloccare l'infezione WannaCry dovuta alla vulnerabilità smbv1 zero day?

Poiché il codice viene caricato in memoria direttamente nel carico utile della vulnerabilità senza il mezzo di un file con doppio clic, viene in mente questa domanda.

    
posta Wadih M. 28.06.2017 - 00:56
fonte

1 risposta

3

Forse . Dovrebbe.

Dipende tutto dall'AV, dai suoi meccanismi interni, ecc. Oltre a come funziona il virus reale (in questo caso WannaCry).

Ad esempio, WannaCry ha diversi file, che vengono decompressi e quindi eseguiti. Se il tuo AV rileva anche quelli in aggiunta al contenitore, sarebbe ragionevole che abbia fermato anche l'infezione.

Inoltre, se la macchina è connessa direttamente a Internet, probabilmente si collegherà al sinkhole pubblico, quindi non farà la vera infezione.

A proposito, proprio come dovresti usare un antivirus aggiornato, dovresti essere aggiornato con le patch Microsoft, il che significa che la macchina non sarebbe vulnerabile alla vulnerabilità smb usata da ETERNALBLUE.

    
risposta data 28.06.2017 - 01:17
fonte

Leggi altre domande sui tag