在实现客户安全过程中，以安全咨询和设计为主导，形成统一的安全策略之后，再考虑部署安全策略所需的安全产品，同时通过技术和管理手段保证安全策略能够得到坚决的贯彻，这才是真正的主动防御。

江民

“主动防御”产品应该是一种系统级的病毒行为监控，它不仅仅是对注册表的监控，更包括对各种病毒行为的准确判断，如病毒的自动运行、写入程序、系统钩子、向外发送数据等等。

更广泛意义的主动防御还指是否能够提前主动为用户实施安全防范措施，如系统漏洞自动修复、BOOTSCAN（系统启动前杀毒）、网页防木马墙、隐私信息保护等等，都是主动防御的体现。

金山毒霸

主动防御要实现整体预防未知威胁，需要多组功能协调完成。比如，我们提出的主动升级和主动漏洞修补，也应该是主动防御体系的一部分。现在，被炒得很热的主动防御概念，只是行为识别这一个方面。

比如，有的厂商，已经把漏洞扫描、注册表关键键值的保护，已经视为主动防御。对系统进程的保护，未知应用程序的行为拦截，这些技术的应用，某种程度上可以起到拦截新病毒的作用。但是，也有一些负面的作用。这拦截过程中，会发现较多的人机交互界面，既然是交互，就可能出现误操作。很可能把风险程序放行，而把正常程序加以拦截。现有的具备行为拦截功能的产品，还没有很好的解决对程序的智能判断功能。频繁的报警信息，肯定会降低用户使用计算机的体验。有关的拦截提示信息，令普通计算机用户难以理解，从而增加操作失误的几率。

用户理想中的主动防御，是能够实现自动判断，而不是频繁的跳出一个选择框。

用户为何需要主动防御

用户需要主动防御，通常是无法接受任何的不安全事件，安全比应用的优先级更高。是用户对安全需求进一步提升的体现。

现在计算机病毒频繁变种，传统病毒库升级技术存在必然的缺陷。相对于新病毒，传统病毒特征码技术必然需要先截获病毒再升级病毒库，虽然现在反病毒厂商的反应机制足够快，但从截获到用户升级到最新病毒库必然存在一个时间差，这还不包括许多因为互联互通的问题导致无法及时升级的因素。

病毒数量在正在呈爆炸式的增长，病毒更是变种层出不穷，再加上网上越来越多的所谓“免杀”病毒的出现，仅仅依靠快速升级病毒库的方法并不能彻底根治。电脑用户更需要一种能防范于未然的方法，一种能够在未升级病毒库的情况下也可以有效防范和处理病毒的技术和产品。