主动防御无标准

　　可见，主动防御作为一种概念被提出来以后，在技术实现上没有固定的标准，产品间缺乏相互开放的端口，阻碍主动防御这个理念的发展，而最终归于仅加强个体安全产品性能这个狭隘的范畴。面对当前日益严重的未知威胁，主动防御技术引导大多数杀毒厂商在两个方向发展并实施：

　　一方面是采用传统的特征识别、加强引擎脱壳、加强样本的收集、加快病毒特征的更新等等。时至今日，这仍然是最主要的，效率最高的应对方法。但是，不可避免，会有电脑中招倒下，成为新病毒的牺牲品。

　　另一方面是开发新的病毒识别技术。比如行为识别、注册表保护、应用程序保护等等。最早应该来自网关或防火墙等网络硬件系统。入侵检测系统和入侵防护系统都是在防火墙的基础上开发的攻击识别和拦截技术。入侵检测系统是为监测内网的非法访问而开发的设备，根据入侵检测识别库的规则，判断网络中是否存在非法的访问。管理员通过分析这些事件，来对网络的安全状况进行评估，再采取对应的防护策略。

　　入侵检测系统一个很重要的问题，就是这类警告太多了，以致于管理员要从浩如烟海的日志中来发掘安全事件，不仅仅容易出错，也增加了管理成本。而入侵防护系统相当于防火墙+入侵检测，提高了网络性能，也减少了误报。这些都是网关设备，这些设计理念，应用到桌面计算机系统，就被引伸为HIPS，即基于主机的入侵防护系统，可以大大提升网络安全质量。