瑞星副总裁毛一丁表示，引起如此热烈的关注是预期中的，因为这款新品完全不同于以往的的反病毒产品，无论对瑞星还是对整个信息安全领域来说，都是一次巨大的变革。“变革当然有风险“，毛总告诉记者，从08版的产品定位、整体策略到开发，瑞星的工程师们都面临着巨大的挑战和压力——创新的步子是不是迈得太大，产品的实际应用效果如何，广大普通用户能不能适应这种改变，能不能很快上手使用。

    值得欣慰的是，上千万用户数个月的试用效果证明，这款新品性能稳定、操作简单，更重要的是，完全实现了当初的设计思路——先防御后查杀，“主动防御”和“特征码查杀”相结合，实现对未知木马病毒和恶意程序的有效防范，完成防杀木马病毒、保护用户网上财产这一安全产品当前最重要的任务。

安全厂商的困境和希望

    记者安装了瑞星2008新品后发现，软件界面完全不同于瑞星以往的产品，也迥异于其它杀毒软件，除了“杀毒”、“监控”等传统功能外，增加了“防御”、“安检”等新的功能模块，难怪在论坛上许多参加试用体验的用户大呼“看不懂”。

    据介绍，瑞星2008新品最大的变化是，“主动防御”成为和查杀毒相并列的主要核心功能。“主动防御”是HIPS（Host Intrusion Prevent System，基于主机的入侵防御系统技术）、恶意行为分析、隐藏进程检测等多种技术的统称，是全球信息安全技术的主要发展方向之一。

    该技术通过对电脑系统进行预先加固，对容易遭到攻击的注册表键值、系统关键位置进行监控，从根本上防止未知新病毒的感染和偷窃等行为；还通过智能恶意行为判定引擎，对未知病毒进行判定，从技术上阻止未知病毒对系统的侵袭。也就是说，即使用户被杀毒软件还未截获、无法查杀的新病毒感染，这些病毒也难以对用户造成侵害。

    “主动防御”最初的萌芽，是安全工程师们试图弥补传统“特征码查杀”技术的致命弱点——过分依赖对新病毒的截获能力和速度。目前反病毒主流技术依然是沿袭多年的“特征码查杀”技术，其工作流程是“截获-处理-升级”。虽然这种技术已经非常成熟可靠，但是它总是滞后于病毒的传播，也就是说，当反病毒厂商截获新病毒的时候，已经有部分用户被病毒侵害。

    放眼整个安全行业，没有哪个公司能保证截获所有病毒。与此对应的严峻形势是，新病毒数量疯狂增长，06年瑞星截获各类病毒23万，07年上半年截获新病毒13万，近一、两年出现的新病毒是过去二十年所有病毒数量的总和。