所谓“主动防御”其实是针对传统的“特征码技术”而言的。一般意义上的“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆，但是并不是说有这些先兆的人就都会发展为罪犯，或者罪犯都有这些先兆。

  因此“主动防御”并不能100%发现病毒或者攻击，它的成功率大概在60%--80%之间。如果再加上传统的“特征码技术”，则有可能发现100%的恶意程序与攻击行为了。从国外的情况看，诺顿、Kaspersky、McAfee等主流安全厂商，都已经向“主动防御”+“特征码技术”过渡了，可以说这是安全系统的必然发展趋势。