主动防御—不可能完成的任务?

    了解了当前二种最主要主动防御技术后，我们就可以了解到其实各大厂商宣传的神乎其神的主动防御技术起码在当前并不能包治百病，他们不是对用户有很高的要求就是受制于各种客观原因造成目前技术无法做到尽善尽美，所以起码从当前来说，靠主动防御来对付所有的未知威胁还是一个不可能完成的任务！

    当前在技术上最激进的就是卡巴斯基了，他的7.0版本同时集成了行为杀毒和启发杀毒技术，但是并没有让他在对付未知病毒方面笑傲江湖，在目前著名的未知病毒测试Av-comparatives测试中领先的还是Avira，Nod32等以启发著名的软件，卡巴斯基只能排在最后几名（奥地利的Av-comparatives未知病毒测试方式是这样的：把所有的杀毒软件病毒库都调整到三个月前，用这三个月新出的病毒来考验他们，根据杀除比例来排名，这种测试很简单也很公平！）按照这些测试的结果来对当前的主动防御技术来进行分析，还是已经成熟稳定的启发杀毒技术更有威力，靠行为杀毒为主对付未知病毒的卡巴斯基可以说是惨败。这方面不但说明了卡巴斯基的行为杀毒技术有待完善，也说明虽然一些炒作的很厉害，但是目前还不成熟的行为杀毒技术还难堪大任，无法独当一面。

    未来的几种主动防御的技术发展应该是逐渐融合，因为启发杀毒的发展是靠行为判断和虚拟机设计的不断完善，行为杀毒的发展也是靠行为数据库的完善和分析能力不断加强，二种技术的未来发展趋势肯定是会互相借鉴互相渗透，不断融合。
附Av-comparatives最近的一次五月测试中的结果，（国内著名的卡巴斯基成绩很难看）：