对于主动防御，我发表一下个人看法

无奈的C

其实 很久以来我和楼主的想法是一样的

ccsfuture

而高启发才能算是 主动防御的一种，因为他能够通过扫描主动发现潜在的威胁。

学习了~

大海里的鱼

不是以特征码为主的防御都可称为主动防御

陈识宇

“高启发才能算是 主动防御的一种，因为他能够通过扫描主动发现潜在的威胁。”
——————————————
主动防御，首先是防御，而不是手动扫描！
手动扫描不是防御——尽管有人把它看做是进攻。但是，手动扫描是有时间间隔的，有很多空挡时间里可能不能够发动“进攻”而被病毒掌握先机。防御、实时监控，才是时时刻刻的。

主动的防御的重大意义在于——能防御未知病毒。可以这么说:广义的主动防御，就是防御的能力先于防御的对象（病毒）而存在。换句话说，能够防御未知病毒的所有手段，都属于主动防御范畴。

如此——启发式的扫描，不是防御，更谈不上主动防御；如果，启发式用于实时监控的防御，由于可以防御未知病毒，属于主动防御范畴。但是，这并不能排除其他的防御未知病毒的手段被称为主动防御！

（论坛抽风，下面的雷同，请予删除）

yaoogle007

你连了好多啊

蓝核

主防就是写入规则用户不好改的hips吧……我我觉得只要是在病毒动了就杀就是主防，但是跟监控好像就重合定义了

tokthoo

主动防御应该是依赖于行为防护。如果程序不运行，就没行为，主动防御怎么防御？ 不运行没动作就能杀的，就只有特征码入库和各种启发。至于为什么叫主动防御而不是被动防御我以前就问过，那时小紫英有解释过给我听，当时是明白理解了。不过现在忘了

Dust-;羅錠

主动防御属于启发式技术

-oAo-

微点应该属于行为防御，或者说叫做被动防御？被动？特征码杀软才是被动

清风皓月

我进来看看大家的评论