去年年初，一种名为“熊猫烧香”的病毒在全球网络上肆虐，其传播范围之广，破坏能力之强，使广大计算机用户陷入了极度的恐慌之中。有分析人士指出，网民安全意识不高是病毒大规模泛滥原因之一。但是，本次事件从另一个侧面折射出杀毒软件市场发展面临的发展瓶颈：杀毒软件能否抵抗“新病毒时代”。种种迹象表明，依靠特征码扫描比对的传统杀毒软件已经走到了关键节点，而以具有主动防御功能的第二代安全软件也在与病毒角力下被催生出来。

　　那么，什么是主动防御?主动防御软件与传统杀毒软件的区别有哪些?它是否可以完全替代传统杀毒方式?个人用户如何选用主动防御软件?安全服务厂商如何从中寻找新的产业突破点?广大杀毒软件厂商如何更好的满足客户日益增长的服务需求?

　　3月28日下午，针对以上话题，由北京软件行业协会和北京民协联合主办、书生公司支持的第110期IT沙龙“主动防御，掀开新时期病毒防御整合面纱”在翠宫饭店举行，北京邮电大学杨义先教授主持，金山软件有限公司毒霸事业部李铁军、北京360软件公司副总经理石晓红、北京东方微点信息技术有限公司副总经理田亚葵、启明星辰产品管理中心安全网关产品部经理陈胜权4位主讲嘉宾分别就主动防御的概念以及发展趋势进行了主题发言，30余家企业及相关媒体代表参加了此次沙龙。

　　沙龙首先从界定主动防御概念开始。尽管目前一些安全服务厂商已经发布了带有主动防御功能的安全软件，但由于用户对“主动防御”的概念尚为陌生，加之主动防御产品本身存在的易用性、兼容性等方面的问题，相关产品并未形成市场上的普遍认知。田亚葵抛砖引玉，通过一组震撼的数据引出了主动防御的概念。所谓主动防御，就是相对于以特征码扫描技术为基础的被动方式的一种主动方式。其核心是改变判断病毒的依据，不以特征码为基础，而是还原到最原始的病毒定义，即将过去的“以貌取病毒”提升为“以行为取病毒”。 

　　接着，大家讨论了主动防御的必然性和特性。 因为随着计算机和互联网技术的不断应用和发展。病毒呈爆发性增长。病毒设计正在趋向利益化和全球共享化，外部特征越来越合法化，病毒的样本也快速增长。据《环城邮报》所载，2007年新病毒样本数超过550万。2008年头两个月世界防毒知名企业收集的病毒样本数已经超过百万，今年病毒样本数预计可逼千万。如此大的病毒数据，如果仅仅依靠病毒库的特征码扫描，不仅直接降低计算机的处理速度和影响用户的使用感觉，还将陷入一个极其疲惫的人海战术，主动防御是大家公认的技术发展方向。此外被动防御主要处理的是已知病毒，而主动防御侧重于防范未知病毒。另外，主动防御形式多种多样，如可建立互联网的整体防御系统——即通过网关将互联网上传播的恶意程序滤掉，尽可能不让它到客户端;还可优化结构性安全——从整体考虑安全，网关要注重联动，注重和主机安全管理软件的配合，还要注重和交换机的配合以及旁路式IDC防病毒产品的配合。

　　但是，主动防御仍然需要用户的判断和介入，因此在未来很长的一段时间里，它将和被动防御长期并存，在计算机领域发挥各自的优势。正如北京金山软件有限公司所作的那样——特征码、行为拦截、互联网认证同时进行。在互动环节，与会代表从主动防御体系建设和未来发展方向，分享了各自的意见和看法。嘉宾们对于大家提出的问题也给予细致详尽的解释。

　　会议在热烈的掌声中落下帷幕，正如主持人杨义先先生所言：“尽管今天我们一直在努力掀开新时期病毒防御整合的面纱，但似乎它仍然处于‘犹抱琵琶半遮面'的状态。但是，我们相信经过嘉宾和各位听众以及所有病毒领域的专家和用户的共同努力，总有一天我们会揭开这个面纱，总有一天会‘蓦然回首，那人却在灯火阑珊处'”。