2007年的桌面安全领域称得上风起云涌，天昏地暗。从春节前后的熊猫烧香，到电脑被放灰鸽子;从ANI漏洞到MSN的相片也会传毒;从天才儿童小浩到U盘全面封杀;从rootkit到ARP病毒，让大家知道了除了IP地址外还有个MAC地址……

一时间各大安全厂商纷纷使出看家本领，针对各种病毒拿出了自己不同的解决方案，很多用户发现恶意程序的快速传播致使反病毒数据库的更新升级总是落后一拍，而重大病毒、恶意软件和流氓软件、木马等的侵入令防火墙和杀毒软件也显得无力且苍白。

而我作为一个普通用户，在又一次format了我的C盘后，我发誓再也不去上自己不熟悉的网站。但是在逛了某个安全社区后，我发现了一种新玩意，它在一小撮人群中流传着，而且这一小撮人很少安装其他安全软件，更奇特的是他们居然很少重装系统。这大大激发了我的好奇心，后来才知道原来这就是“主动防御”软件。

那么，究竟什么才是主动防御，这是最新最完备的安全理念和趋势、反病毒未来走向？还是安全厂商忽悠用户的一个新“鱼饵”？通过安全厂商的主动防御技术，我们真的能用今天的****打中明天的敌人？

什么才是真正的主动防御

主动防御不仅仅是一种技术、一种功能，它需要达到一系列的标准，才能被称为“主动防御”。也正因为主动防御技术的这个特点，但是现在涉足主动防御领域的各家厂商对“主动防御”产品都有自己不同的看法。

趋势科技

趋势科技的安全专家建议企业从监控和强制两个方面入手来寻求解决之道，跳出传统的思维方式，站在网络威胁的角度来重新审视企业级安全体系架构。

这里所说的监控，是指通过智能安全防护，实时准确地检测已知和未知威胁并识别网络威胁的来源，让所有的网络威胁清晰地完全暴露出来，以便于企业有的放矢地解决问题。通过这个解除网络安全威胁的前提和基础性环节，企业便能尽可能地防患于未然，并在第一时间找到问题的症结所在。

赛门铁克

主动防御技术是减少使用者判断机会,同时具有局部封锁威胁等功能。

主动防御在封锁可疑威胁之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息。

Websense

所谓的主动防御，就是在用户还没有意识到之前，给予用户更多的提示与建议，虽然需要有传统的网络防护方法的补充，但它“先察觉，先管理”的产品理念已经超越了单纯的杀毒，能够从各个角度全面的保护用户的网络安全才是安全厂商未来的发展方向。