主动防御技术是SYMANTEC所独有的技术

目前大多数的安全产品，所使用的都是被动响应技术：基于威胁的特征：
名字识别攻击->根据需要进行响应->事后恢复减轻损失.

相对于被动防御,主动防御有不可比拟的优势,以识别和阻挡未知威胁为主导思想：
早期预警->主动识别和阻挡->有效的补丁管理。

主动防御技术在病毒与威胁被定义前，就能够对系统进行有效的保护，下面就讲一下主动防御是如何实现的。
1、行为阻截：监控系统上每个应用程序的行为，对恶意操作进行阻截，比如防止程序通过电子邮件进行自我复制等等。
2、协议异常的防护：在网关和主机上截获数据流，只转发符合公认的互联网标准的数据。例如HTTP的请求：必需以GET请求开始，必需发送标题行，请求之后如未跟随其他数据。而红色代码，BLASTER等蠕虫会在请求之后跟随其他数据，这时即可对数据包进行拦截。
3、病毒扼杀：超快计算机蠕虫每秒钟可以连接数百万台新计算机，而普通用户每秒连接1至2台，通过限制连接速率，便可对蠕虫进行限制。
4、通用漏洞利用阻截技术：对系统的通用漏洞进行分析，对利用通用漏洞的行为，立刻阻截，无需特定的特征。

利用主动防御技术，个人电脑，服务器和网关设备可以通过LiveUpdate自动下载漏洞特征库与病毒定义库，在新的威胁爆发并产生破坏前具有防范和阻截新威胁的能力。