Sabemos que un AV podría detener un ejecutable de WannaCry que se puede encontrar en un correo electrónico / archivo de ataque justo antes de hacer doble clic.
Sin embargo, ¿podría un antivirus bloquear contra una infección de WannaCry a través de la vulnerabilidad de día cero smbv1?
Dado que el código se carga en la memoria directamente en la carga útil de la vulnerabilidad sin el medio de un archivo de doble clic, esta pregunta viene a la mente.
Tal vez . Debería.
Todo depende de la AV, su funcionamiento interno, etc. Además de cómo funciona el virus real (en este caso, WannaCry).
Por ejemplo, WannaCry tiene varios archivos, que se descomprimen y luego se ejecutan. Si su AV también detecta esos elementos además del contenedor, sería razonable que también detuviera la infección.
Además, si la máquina está conectada directamente a Internet, probablemente se conectará al sumidero público, por lo que no hará la infección real.
Por cierto, al igual que debería estar usando un antivirus actualizado, debe estar actualizado con los parches de Microsoft, lo que significa que la máquina no sería vulnerable a la vulnerabilidad de smb utilizada por ETERNALBLUE.
Lea otras preguntas en las etiquetas wannacry