主动防御技术应时而生，它可以阻止程序的恶意行为，即使用户的计算机感染了新出现的未知病毒，也能够保护计算机不被病毒破坏，用户的账号、密码等敏感信息不被窃取。同时，主动防御功能还可以通过行为判断，有效查杀大量的未知病毒、木马等。

    瑞星杀毒软件2008中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。

a)资源访问控制层通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用。

b)资源访问扫描层通过监控对一些资源，如文件、引导区、邮件、脚本的访问，进行内容扫描，来处理已经经过分析的恶意代码。传统杀毒软件的文件监控、邮件监控等均属于此层。

c)进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

自2006年起，一些厂商开始炒作“主动防御”概念，但是他们所谓的主动防御其实只有很少的几项功能，只有HIPS中的几项、或者只有传统监控的几项。瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。