《黄帝内经》有句名言：“上工治已病不如治未病”，其意是医术高超的医生不等到疾病发生了才去治疗，而是采取预防措施、防患于未然。“治未病”是国 粹中医的一大特色，如今这一古老医学理念已被巧妙地运用于当代网络安全的高科技领域之中。由于传统杀毒软件只能提供“先中毒后杀毒”般的滞后性防护作用， 导致计算机屡屡能被未知病毒攻破，从而引发了网民们的日益强烈不满，由此出现了一股热衷于追求能够预先防范电脑不中毒效果的新一代反病毒产品风潮。

木马恐慌导致反病毒技术变革

传统杀毒软件产品除了需要用户不断升级病毒库、降低计算机速度等耗费系统资源的缺点外，特别是受特征码扫描技术原理的局限，只能对已知病毒有效，一 旦黑客稍稍改变病毒特征就极易失效，造成病毒木马越杀反而越多的现状。而未知病毒及木马带来的损失也日趋严重，如原先提醒用户只要不上色情等危险站点就不 会感染木马，而如今即便上正规的门户网站甚至杀毒厂商自己的网站也会被植入木马。单纯的病毒破坏尚能恢复系统运转，但等到木马被发现时像用户的网银账号等 重要信息早已被偷走。据美国银行家协会统计，在2009年仅针对网上金融业务的银行木马变种就达20万个。

一般认为，能够“安静运行、不用扫描、无需病毒库升级”是主动防御软件流行起来的主要原因。由于是采取根据程序行为分析原理来判断病毒的技术机制， 无论黑客怎么变换病毒的特征，都会被准确识别、报出并清除，甚至在断网状态下也能查杀病毒及木马，因而开始大受欢迎。

主动防御软件市场潜力如何

原国家863项目“计算机实时防护技术”课题组长刘旭介绍，目前国内的主动防御技术已居国际领先地位，具有代表性的产品有东方微点主动防御2.0 等，国外同类产品仅是依附于传统杀毒软件中的一个功能模块，总体上仍旧依赖于病毒库的升级与特征码扫描技术，在性能上还不及东方微点05年1.0版本的水 平。当前国内杀毒软件市场由于同质化竞争严重，特别是受东欧杀毒品牌低价路线的强势进攻，业务规模仅十几亿元，并且主要集中在中低端的个人用户市场。

而像军工、科研、银行等高端客户群体，虽然政治上敏感但出于对国内反病毒技术水平的顾虑长期以来基本上选用美国品牌的高端杀毒软件，这样极易产生政 治上的风险隐患。而具有完全国产自主知识产权的主动防御软件的出现，将会伴随着我国正成长为世界上最大规模的网上政务市场的历史性机遇，造就出一个规模达 上百亿元的网络安全市场。