主動防御是什么意思？主動防御是與被動防御相對應的概念，就是在入侵行為對信息系統(tǒng)發(fā)生影響之前，能夠及時精準預警，實時構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風險。

傳統(tǒng)的信息安全，受限于技術(shù)發(fā)展，采用被動防御方式。隨著大數(shù)據(jù)分析技術(shù)、云計算技術(shù)、SDN技術(shù)、安全情報收集的發(fā)展，信息系統(tǒng)安全檢測技術(shù)對安全態(tài)勢的分析越來越準確，對安全事件預警越來越及時精準，安全防御逐漸由被動防御向主動防御轉(zhuǎn)變。

名詞解釋

主動防御是一種阻止惡意程序執(zhí)行的技術(shù)。

發(fā)展

國外發(fā)展

像Symantec、McAfee、eSafe、Panda等廠商在2004年先后已提出了他們各自的主動防御技術(shù)

關(guān)于主動防御的定義，業(yè)界一般都認為是一種不依賴于傳統(tǒng)的特征碼掃描，其特征庫（行為、規(guī)則等）不需要即時更新的識別新病毒的技術(shù)。而且很久之前業(yè)界就有共識：主動防御像別的技術(shù)一樣，并不能包醫(yī)百病，而只是傳統(tǒng)的被動防御技術(shù)的一個很好的補充。

國內(nèi)發(fā)展

江民科技，瑞星，金山，等廠商先后在2005年到2009年間推出了帶有主動防御功能的殺毒軟件，比國外的安全軟件廠商稍晚一些。

隨著“主動防御”概念的流行，一些廠商的進行了大量的片面宣傳，以“程序活動行為分析”取代完整的主動防御概念，利用其能夠直接查出未知病毒的特性，欺騙很多用戶認為其就是主動防御，實際上其只是“智能主動防御”中的一部分。

技術(shù)特點

反病毒廠商使用的主流技術(shù)依然是沿襲多年的“特征碼查殺”技術(shù)，其反病毒流程是“截獲-處理-升級”。雖然這種技術(shù)已經(jīng)非常成熟可靠，但是它總是滯后于病毒的傳播，也就是說，當反病毒廠商截獲新病毒的時候，已經(jīng)有部分用戶被病毒侵害。“主動防御”最初出現(xiàn)時，就是為了彌補傳統(tǒng)“特征碼查殺”技術(shù)的致命弱點——對新病毒的滯后性。

許多宣稱具有主動防御功能的安全軟件，都只完成了三層架構(gòu)中的“程序活動行為分析”或“資源訪問規(guī)則控制”。