我的理解是,WannaCry 勒索软件使用两种机制进行传播:
- 打开受感染的电子邮件附件
- 利用远程代码执行漏洞其他电脑
考虑到它所造成的损害程度,我想知道使用一个像样的、最新的防病毒软件是否足以保护我免受此类攻击。
我还想知道,如果攻击者利用在攻击前未被发现的漏洞,究竟会发生什么(就 WannaCry 而言,补丁在攻击前几周就已发布,因此部分责任在于用户没有及时更新操作系统)。
答案1
按照https://security.stackexchange.com/a/159337/56967
基本上,只要你应用了正确的补丁(MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)那么你已经关闭了它曾经传播的漏洞。
此外,如果拥有针对此蠕虫的最新定义,那么拥有一个良好可靠的反恶意软件解决方案也会有所帮助。但是蠕虫很容易被更改,这可能让您仍然容易受到攻击。- 是的,能有帮助,但这并不是全部的解决方案。
最后,拥有最新的、正确存储的备份是最好的防御手段。
如果攻击者使用之前未知的攻击(即所谓的零日攻击 (0day)),会发生什么情况?因为您只能通过漏洞被利用来发现漏洞。发生的情况并不容易回答,可能包括系统完全无法防御此类攻击,也可能是攻击成功但实际上对攻击者几乎没有任何帮助。
这可能因多种因素而有所不同,例如安全工具可能会监控并“注意到”攻击,向某人发出警报,而 A/V 则会使用启发式方法来识别和阻止病毒,以免病毒进入绊线系统,而绊线系统会在发生意外情况时立即锁定系统。