當前市場上的防毒軟體多采用特徵值掃描技術，即由反病毒公司對已可疑的程式進行人工分析研究，人工判斷該程式是否是病毒;如果該程式是病毒，由反病毒工程師人工提取該病毒的特徵碼，再透過升級的方式更新使用者計算機上防毒軟體的病毒特徵庫，此時使用者計算機上的防毒軟體才能判斷某個程式是病毒。也就是說，如果使用者不升級，防毒軟體就不能防範新出現的病毒。可以說，病毒總是出現在防毒軟體更新病毒特徵碼之前的，傳統的防毒軟體對新病毒的防範始終滯後於病毒的出現。難道，總需要一批使用者的系統先感染，才能防毒、防毒嗎？不！主動防禦技術的出現，可以有效防護未知病毒。但是，可能大家不懂什麼是主動防禦技術，所以由我給大家介紹一下吧！

第一，要創立動態模擬反病毒專家系統。對病毒行為規律分析、歸納、總結，並結合反病毒專家判定病毒的經驗，提煉成病毒識別規則知識庫。模擬專家發現新病毒的機理，透過對各種程式動作的自動監視，自動分析程式動作之間的邏輯關係，綜合應用病毒識別規則知識，實現自動判定新病毒，達到主動防禦的目的。

第二，自動準確判定新病毒。分佈在作業系統的眾多探針，動態監視所執行程式呼叫各種應用程式設計介面(api)的動作，自動分析程式動作之間的邏輯關係，自動判定程式行為的合法性，實現自動診斷新病毒，明確報告診斷結論;有效克服當前安全技術大多依據單一動作，頻繁詢問是否允許修改登錄檔或訪問網路，給使用者帶來困惑以及使用者因難以自行判斷，導致誤判、造成危害產生或正常程式無法執行的缺陷。

第三，程式行為監控並舉。在全面監視程式執行的同時，自主分析程式行為，發現新病毒後，自動阻止病毒行為並終止病毒程式執行，自動清除病毒，並自動修復登錄檔。

第四，自動提取特徵值實現多重防護。在採用動態模擬技術的同時，有效克服特徵值掃描技術滯後於病毒出現的缺陷，發現新病毒後自動提取病毒特徵值，並自動更新本地未知特徵庫，實現"捕獲、分析、升級"自動化，有利於對此後同一個病毒攻擊的快速檢測，使使用者系統得到安全高效的多重防護。

第五，視覺化顯示監控資訊。對所監控程式行為的資訊視覺化顯示，使用者可隨時瞭解計算機正在執行哪些程式，其中哪些是系統程式，哪些是應用程式，還可進一步瞭解程式是何時安裝，什麼時候執行，執行時是否修改了登錄檔啟動項，是否生成新的程式檔案，程式是否具有自啟動，程式由誰啟動執行，程式呼叫了哪些模組，以及當前網路使用狀況等等。使用者直觀掌握系統執行狀態，並依據其分析系統安全性。既可用作系統分析工具，又可作為使用者瞭解計算機系統的學習工具。

以上就是關於主動防禦技術的介紹。不過，目前這方面做得最好、最頂尖的網安企業，一定是微點佰慧！主動防禦技術也是由“微點總工程師”劉旭先生首個提出的！微點是經北京市認定的高新技術企業，其發起人和主要研發人員是中國最早從事計算機病毒防治與研究的高科技人才，他們曾為中國資訊保安做出過突出貢獻。公司主要從事研究、開發、生產及銷售資訊保安產品。