行為防毒

從2006年開始，行為防毒技術逐漸風行，行為防毒工具是在應用程式執行時分析其行為，並攔截任何可能危險活動的行為。和啟發防毒技術特別是利用了虛擬機的啟發技術不同，行為防毒乃是在實際系統的環境中運作，所以被病毒欺騙的可能性幾乎沒有。
如今的行為防毒技術可監控系統中各式各樣的事件。可以控制各種危險的活動，並將所有對系統設定和程式的變化資料儲存下來，並設立完善的行為白名單。
如果應用程式有危險的動作，行為防毒模組會提醒用戶，指出這種行為的危險性並同時攔截等用戶處理。攔截工具還可攔截任意dll注入其他處理程式的行為。攔截工具還可檢測到Rootkit行為。
先進的行為防毒技術還甚至可以在未知的程式執行惡意活動後，恢復變更，藉以還原系統至感染前的狀態。
特徵碼查殺與行為防毒
從邏輯上講，特徵碼是一種精確比對方案，病毒的特徵碼就相當於人的指紋，一個指紋可以確認一個壞人，在防毒軟體上就是一個特徵碼可以殺一種病毒，所以病毒庫中有多少種病毒的特徵，防毒軟體就只能殺多少種病毒木馬，如果明天出現了新病毒，只能在升級病毒庫之後才可以查殺。
而行為防毒是一種模糊比對方案，所謂的行為防毒，針對的對象不是單一的指紋而是思路和方法，行為防毒本質上殺的是病毒和木馬的編寫思路方法。一種病毒木馬的編寫思路可以編寫出多少種病毒木馬？理論上是無限多種的！一條行為規則可以殺一種病毒木馬的編寫思路，所以一條行為規則理論上就可以查殺無限多種病毒木馬，那么一個完善的行為規則庫基本上就可以徹底查殺絕絕絕大多數的病毒和木馬。這也就是行為防毒較特徵碼防毒的優越性所在！
行為防毒的優劣
行為防毒的長處：可發現未知病毒、可相當準確地預報未知的多數病毒。行為防毒的短處：可能誤報、不能識別病毒名稱、實現時有一定難度。
套用行為防毒比較優秀的軟體
就目前而言，微點的主動防禦功能已將行為防毒發展到了一個新的高峰！大家可以試試！