主動防御是什么意思？主動防御是與被動防御相對應的概念，就是在入侵行為對信息系統發生影響之前，能夠及時精準預警，實時構建彈性防御體系，避免、轉移、降低信息系統面臨的風險。

傳統的信息安全，受限于技術發展，采用被動防御方式。隨著大數據分析技術、云計算技術、SDN技術、安全情報收集的發展，信息系統安全檢測技術對安全態勢的分析越來越準確，對安全事件預警越來越及時精準，安全防御逐漸由被動防御向主動防御轉變。

名詞解釋

主動防御是一種阻止惡意程序執行的技術。

發展

國外發展

像Symantec、McAfee、eSafe、Panda等廠商在2004年先后已提出了他們各自的主動防御技術

關于主動防御的定義，業界一般都認為是一種不依賴于傳統的特征碼掃描，其特征庫（行為、規則等）不需要即時更新的識別新病毒的技術。而且很久之前業界就有共識：主動防御像別的技術一樣，并不能包醫百病，而只是傳統的被動防御技術的一個很好的補充。

國內發展

江民科技，瑞星，金山，等廠商先后在2005年到2009年間推出了帶有主動防御功能的殺毒軟件，比國外的安全軟件廠商稍晚一些。

隨著“主動防御”概念的流行，一些廠商的進行了大量的片面宣傳，以“程序活動行為分析”取代完整的主動防御概念，利用其能夠直接查出未知病毒的特性，欺騙很多用戶認為其就是主動防御，實際上其只是“智能主動防御”中的一部分。

技術特點

反病毒廠商使用的主流技術依然是沿襲多年的“特征碼查殺”技術，其反病毒流程是“截獲-處理-升級”。雖然這種技術已經非常成熟可靠，但是它總是滯后于病毒的傳播，也就是說，當反病毒廠商截獲新病毒的時候，已經有部分用戶被病毒侵害。“主動防御”最初出現時，就是為了彌補傳統“特征碼查殺”技術的致命弱點——對新病毒的滯后性。

許多宣稱具有主動防御功能的安全軟件，都只完成了三層架構中的“程序活動行為分析”或“資源訪問規則控制”。