web-dev-qa-db-ja.com

ゼロデイベクターを介したWannaCry感染は、アンチウイルスによってブロックできますか?

AVは、ダブルクリックする直前に、攻撃の電子メール/ファイルにあるWannaCry実行可能ファイルを停止できることがわかっています。

ただし、アンチウイルスは、smbv1のゼロデイ脆弱性を介して発生するWannaCry感染をブロックできますか?

コードは、ダブルクリックされたファイルを介さずに脆弱性ペイロードのメモリに直接ロードされるため、この質問が思い浮かびます。

1
Wadih M.

たぶん。そうすべき。

それはすべて、AV、その内部の仕組みなどに依存します。実際のウイルスがどのように機能するか(この場合はWannaCry)に加えて。

たとえば、WannaCryにはいくつかのファイルがあり、それらは解凍されて実行されます。 AVがコンテナに加えてそれらも検出する場合は、感染も停止したと考えられます。

さらに、マシンがインターネットに直接接続されている場合、おそらく公共の陥没穴に接続するため、実際の感染は発生しません。

ちなみに、最新のウイルス対策を使用する必要があるのと同じように、Microsoftパッチも最新である必要があります。つまり、マシンはETERNALBLUEで使用されるsmbの脆弱性に対して脆弱ではありません。

3
Ángel