如果您下载并执行 WannaCry，它仍然会锁定您的文件并尝试感染网络中其他未打补丁的计算机。

WannaCry 只需要 SMB 漏洞利用即可进入系统，而不需要退出。一旦它控制了你的系统，它就不需要利用漏洞来执行任意代码，包括蠕虫。MS17-010 补丁可保护您的计算机免受此漏洞的感染，但如果其他计算机未打补丁，它不会阻止您的计算机感染同一网络上的其他计算机。

为了保护网络上的其他计算机，您需要阻止所有到端口 445 的传出流量。我（还）没有看到 WannaCry 尝试绕过被阻止的传出端口。

WannaCry 有几种变体。这些似乎都被包括 Windows Defender 在内的主要防病毒软件检测到。您可以在 Virus Total 上查看检测到特定版本的防病毒软件的完整列表，例如此示例。comae.io 似乎对在野外发现的变体进行了不错的汇编，您可以在 Virus Total 上搜索这些变体。

防御 WannaCry 有两个演员。

一方面，微软负责修复类似蠕虫的传播模式，利用你所说的 MS17-010 漏洞并使用影子经纪人发布的 EternalBlue 和 DouplePulsar 漏洞。

另一方面，有防病毒供应商需要更新他们的签名以真正保护系统。

所以，如果你安装了补丁（猜你指的是微软的补丁），你就是在保护你的网络，因为你不允许恶意软件通过 MS17-010 传播。但是，您仍然需要更新的防病毒软件来保护系统中的文件。

更新

为了完整起见，正如 knbk 在他的回答中指出的那样，WannaCry 可能会在不利用 MS17-010 的情况下感染网络中的其他机器。如果这些机器与受感染的主机共享卷，那将是可能的，但如果不是这种情况，WannaCry 会使用该漏洞在整个网络中水平移动，从而到达更多计算机。准确地说，正是这种类似蠕虫的行为使它在其他勒索软件中脱颖而出，因为通常勒索软件依赖于诱骗用户被感染。

早期版本的 WannaCry 没有通过 SMB 传播，所以是的 - 仍然有可能让您的 PC 感染 WannaCry。

在此处阅读更多信息：https ://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

Bitdefender、赛门铁克、诺顿和可能所有主要的防病毒软件都应该能够检测和阻止最新版本的 WannaCry。

有人建议它首先通过电子邮件传播，但据我所知，这仍未得到证实。

另请注意，WannaCry 有多个版本，并非所有版本都以相同的方式传播。