主动防御技术主要是针对未知病毒提出来的病毒防杀技术，在没有病毒样本的情况下，对病毒进行全面而有效的防护，阻止病毒的运作，从技术层面上有效应对未知病毒的肆虐，一是在未知病毒和未知程序方面，通过“行为判断”技术识别大部分未被截获的未知病毒和变种。

另一方面，通过对漏洞攻击行为进行监测，这样可防止病毒利用系统漏洞对其他计算机进行攻击，从而阻止病毒的爆发。说到主动防御，不得不提起启发式查毒技术，启发式查毒技术属于主动防御的一种，是当前对付未知病毒的主要手段。‘’

启发式指“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能”，是杀毒软件能够分析文件代码的逻辑结构是否含有恶意程序特征，或者通过在一个虚拟的安全环境中执行代码来判断其是否有恶意行为。在业界，前者被称为静态代码分析，后者被称为动态虚拟机。

HIP（Host Intrusion Prevent System，基于主机的入侵防御系统）把系统监控划分为基本独立的三个防御子系统：AD（Application Defend）应用程序防御体系、RD（Registry Defend）注册表防御体系、FD（File Defend）文件防御体系。