主动防御并不需要病毒特征码支持，只要杀毒软件能分析并扫描到目标程序的行为，并根据预先设定的规则，判定是否应该进行清除操作 主动防御本来想领先于病毒，让杀毒软件自己变成安全工程师来分析病毒，从而达到以不变应万变的境界。

智能主动防御可以有效防御针对未知的威胁及网络攻击；它是可以与Bloodhound启发式扫描技术（主要针对未知的病毒）并存的。

智能主动防御的概念主要是用在防火墙上的，大家通常都认为，装了新的防火墙，大量没用的“垃圾”信息会一下子冒出来，问这个是否被允许、那个进程访问Internet、充当服务器等等，一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问，但如果这些程序有了更新，防火墙就无法识别和自动处理了。即使是智能防火墙（如 ZoneAlarm Internet Security）也会提出令人难解困扰的问题，更不用说怎么回答了。

举个例子吧，诺顿的NIS2007采用的方法是让防火墙代替你来作评估程序，它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序，如果这些程序会导致恶意行为，就会被阻止，反之就允许，而你不会看到任何一个确认弹出框。

运用在反病毒方面的也有，一般的主动防御就是所谓的行为拦截，阻止恶意行为而已

但是智能主动防御能根据进程的行为串判定一个进程是否为病毒或木马，并且能够执行回滚操作，将病毒留下的痕迹抹去

相当于模拟手动杀毒