近些年來， 計(jì)算機(jī)病毒制作與傳播已從以往的證明制作者計(jì)算機(jī)技術(shù)水平演變成各種隱性犯罪的工具。為了解決這些日益嚴(yán)重的新威脅，反病毒技術(shù)在兩個(gè)方面獲得深入的研究。一方面是采用傳統(tǒng)的特征識(shí)別、加強(qiáng)引擎脫殼加強(qiáng)樣本的收集、加快病毒特征的更新等等（即傳統(tǒng)的事后防御型）。時(shí)至今日，這仍然是最主要的，效率最高的應(yīng)對方法。但是，不可避免會(huì)有電腦成為新病毒的犧牲品。另一方面， 就是開發(fā)新的病毒識(shí)別技術(shù) （即最新的事中和事前防御型）。如行為識(shí)別、注冊表保護(hù)、應(yīng)用程序保護(hù)等等，也就是主動(dòng)防御技術(shù)。主動(dòng)防御通過全程監(jiān)視進(jìn)程的行為，一但發(fā)現(xiàn)違規(guī)行為，就通知用戶，或者直接終止進(jìn)程;是對未知病毒的防范，在沒有獲得病毒樣本之前阻止病毒的運(yùn)作。主動(dòng)防御所包含的內(nèi)容比較廣泛，從大的概念上講可以分為兩類：基于網(wǎng)絡(luò)的網(wǎng)絡(luò)主動(dòng)防御系統(tǒng) NIPS 和基于主機(jī)的主機(jī)主動(dòng)防御系統(tǒng) HIPS。HIPS 是一種通過攔截系統(tǒng)內(nèi)的軟件的常見危險(xiǎn)動(dòng)作， 借助自己對軟件及系統(tǒng)的了解， 人為或者軟件內(nèi)置的一些觸發(fā)條件制止一些不正常的軟件動(dòng)作，以達(dá)到系統(tǒng)安全的一個(gè)軟件，此類軟件稱之為 HIPS; 軟件內(nèi)置的一些觸發(fā)條件稱之為 HIPS 規(guī)則。在絕大多數(shù)情況下 HIPS 是需要人為參與的，也就是不能做到智能，但是更加合理的規(guī)則可以讓他更少的需要人為的參與。