智能主动防御可以有效防御针对未知的威胁及网络攻击;它是可以与Bloodhound启发式扫描技术(主要针对未知的病毒)并存的。
智能主动防御的概念主要是用在防火墙上的,大家通常都认为,装了新的防火墙,大量没用的“垃圾”信息会一下子冒出来,问这个是否被允许、那个进程访问Internet、充当服务器等等,一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问,但如果这些程序有了更新,防火墙就无法识别和自动处理了。即使是智能防火墙(如 ZoneAlarm Internet Security)也会提出令人难解困扰的问题,更不用说怎么回答了。
举个例子吧,诺顿的NIS2007采用的方法是让防火墙代替你来作评估程序,它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序,如果这些程序会导致恶意行为,就会被阻止,反之就允许,而你不会看到任何一个确认弹出框。