Et bien dans ce cas là, il ne faut pas permettre ces mises à jour pendant X années si elles sont inefficaces à ce point. Autant avertir l'acheteur qu'il devra de toute manière racheter la nouvelle version.
Au lieu d'afficher des messages rassurants (que la menace n'est pas grave, que c'est un trojan qui date de 2002 et que la solution est bien sûr existante depuis 2002 et blablabla)