智慧型主動防禦

智慧型主動防禦可以有效防禦針對未知的威脅及網路攻擊；它是可以與Bloodhound啟發式掃描技術（主要針對未知的病毒）並存的。

智慧型主動防禦的概念主要是用在防火牆上的，大家通常都認為，裝了新的防火牆，大量沒用的“垃圾”信息會一下子冒出來，問這個是否被允許、那個進程訪問Internet、充當伺服器等等，一天到晚的騷擾你。而較理想的現代防火牆會自動允許或拒絕對數以千計的已知程式的訪問，但如果這些程式有了更新，防火牆就無法識別和自動處理了。即使是智慧型防火牆（如 ZoneAlarm Internet Security）也會提出令人難解困擾的問題，更不用說怎么回答了。

舉個例子吧，諾頓的NIS2007採用的方法是讓防火牆代替你來作評估程式，它會自動允許訪問已知的正常程式並阻止已知的惡意程式。它會認真分析未知程式，如果這些程式會導致惡意行為，就會被阻止，反之就允許，而你不會看到任何一個確認彈出框。

運用在反病毒方面的也有，一般的主動防禦就是所謂的行為攔截，阻止惡意行為而已

但是智慧型主動防禦能根據進程的行為串判定一個進程是否為病毒或木馬，並且能夠執行回滾操作，將病毒留下的痕跡抹去

相當於模擬手動防毒