【IT168专稿】“主动防御”这个概念在几年前就被提出来了，发展到目前，主动防御已经不能被简单的认为是一种超前的网络安全防范技术，我们更应该从整体安全系统建设的角度出发，在网络安全防范的方方面面都把“主动”这个理念考虑进去。

　　可是，主动防御技术的概念在大多数人心目中仍然是一个模糊的概念，时至今日，在主动防御提出来的几年间，安全事件反而增加了，难道是“主动防御”效果不理想所致？

　　其实，在安全领域，主动防御技术的应用还是非常少的，诸如防火墙、IDS和IPS的应用，也仅仅是一些大型企业才能用得起的，而江民、瑞星和卡巴斯基所推出的最新版杀毒软件，只能是主动防御技术的最初级应用，只不过是对网页、注册表、恶意脚本增加了监测功能而已，也只能说是最初级的主动防御技术应用，距真正的主动防御还有一定的距离。

　　所谓“主动防御”，从概念上来讲是指对未知病毒的防范，在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。 “主动防御”最初的萌芽，是安全工程师们试图弥补传统“特征码查杀”技术的致命弱点——过分依赖对新病毒的截获能力和速度。目前反病毒主流技术依然是沿袭多年的“特征码查杀”技术，其工作流程是“截获-处理-升级”。

　　虽然这种技术已经非常成熟可靠，但是它总是滞后于病毒的传播。也就是有些人所说的：通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征，如：修改注册表、自我复制、不断连接网络等，综合这些病毒行为特征来判断其是否为病毒。