讨论，杀毒软件的所有文件用一直更新吗

yiohar

这两天看到有人讨论k7终身版，于是在虚拟机里测试下，还没测试，发现k7安装文件居然年号各种都有，最年老的居然有2014年，多数2018/2020，那我想知道杀软用一直更新自己的文件吗？如果不一直更新，会不会有其他软件将它破解呢？

ANY.LNK

依据情况而定，那些常用的，重要的，有漏洞的，影响比较大的等文件以及功能更新一般会进行长期的更新。某些在公司眼中不是很重要的文件可能会长期不更新（因为破解了也没什么用），此外文件版本的参差不齐也会给逆向破解增加难度。

现在挖洞手很多，不论新老文件都有可能被破解或挖出漏洞来，有的时候更新了也会有老漏洞（参见CVE-2021-24092和CVE-2017-11882），微软同样也在历代Windows/Office里留下了许多祖传文件，但被挖出的漏洞也是少部分。

再举个例子：微软系安全软件也有很多不同版本，MSE/SCEP的最新版本（不包括引擎）的文件是2016年编译的，而且还有更早的MSE/SCEP，它们还不能正常更新客户端版本，需要手动下载安装包。最新Win 10上的Defender也有多个版本，Program Files目录里的Defender多数编译文件是在2019年，而当前执行的ProgramData目录里的Defender客户端是实时更新的，最新的客户端版本是在什么时候编译的时间戳就大致是什么时候。（以上都不包括引擎和病毒库）

文件的时间戳也不一定代表了文件的编译时间，最新的病毒样本时间戳还有1980.1.1的呢，有的时候文件没有实质性的更新也会换个时间戳或者补签一个证书。

总结：杀软的需要性比较高或重要性很高的文件等需要一直更新，某些不是很重要但也是实现杀软部分功能的文件可能不会更新但会保留，破解是很常见的事，新老文件一视同仁，并不一定是文件老就更容易破解，且时间戳不代表一切

欧阳宣

越关键的文件越容易被攻击，因为很容易有漏洞

你觉得杀软算不算这一类？我觉得不用说的再明白了 很奇怪你会觉得旧版也没问题