查看: 1796|回复: 2
收起左侧

[讨论] 讨论,杀毒软件的所有文件用一直更新吗

[复制链接]
yiohar
发表于 2021-8-13 12:39:42 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 yiohar 于 2021-8-13 12:41 编辑
这两天看到有人讨论k7终身版,于是在虚拟机里测试下,还没测试,发现k7安装文件居然年号各种都有,最年老的居然有2014年,多数2018/2020,那我想知道杀软用一直更新自己的文件吗?如果不一直更新,会不会有其他软件将它破解呢?
ANY.LNK
发表于 2021-8-13 14:07:49 | 显示全部楼层
依据情况而定,那些常用的,重要的,有漏洞的,影响比较大的等文件以及功能更新一般会进行长期的更新。某些在公司眼中不是很重要的文件可能会长期不更新(因为破解了也没什么用),此外文件版本的参差不齐也会给逆向破解增加难度。

现在挖洞手很多,不论新老文件都有可能被破解或挖出漏洞来,有的时候更新了也会有老漏洞(参见CVE-2021-24092和CVE-2017-11882),微软同样也在历代Windows/Office里留下了许多祖传文件,但被挖出的漏洞也是少部分。

再举个例子:微软系安全软件也有很多不同版本,MSE/SCEP的最新版本(不包括引擎)的文件是2016年编译的,而且还有更早的MSE/SCEP,它们还不能正常更新客户端版本,需要手动下载安装包。最新Win 10上的Defender也有多个版本,Program Files目录里的Defender多数编译文件是在2019年,而当前执行的ProgramData目录里的Defender客户端是实时更新的,最新的客户端版本是在什么时候编译的时间戳就大致是什么时候。(以上都不包括引擎和病毒库)

文件的时间戳也不一定代表了文件的编译时间,最新的病毒样本时间戳还有1980.1.1的呢,有的时候文件没有实质性的更新也会换个时间戳或者补签一个证书。

总结:杀软的需要性比较高或重要性很高的文件等需要一直更新,某些不是很重要但也是实现杀软部分功能的文件可能不会更新但会保留,破解是很常见的事,新老文件一视同仁,并不一定是文件老就更容易破解,且时间戳不代表一切

评分

参与人数 1人气 +1 收起 理由
企稳向好 + 1 感谢解答: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2021-8-13 22:36:30 | 显示全部楼层
越关键的文件越容易被攻击,因为很容易有漏洞

你觉得杀软算不算这一类?我觉得不用说的再明白了 很奇怪你会觉得旧版也没问题

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 旧版本可能是某些人的收藏。从最初版开始

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:43 , Processed in 0.126741 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表