【用体系化思路构造主动防御】 战利品主动防御系统

在被动防御中，如果是业务系统软件有漏洞，唯一的办法就是等厂商打补丁出来。而从漏洞发现到补丁出来，这中间的间隔成为病毒侵入的最佳时机，并且病毒传播的速度正在变得越来越快。

2001年，红色代码（codered）蠕虫病毒的加倍感染速度约为37分钟，2003年，slammer（蠕虫王）病毒的初始加倍速度为8.5秒，可以在10秒内感染90％的易感主机。而“falsh”威胁（完全传播只需30秒）变为现实只是个时间问题。

从被动走向主动

在这种形势下，所有实质上的被动防御措施都将完全失效。要知道，厂商确认漏洞的存在以及补丁的开发，以及将补丁上载到网页，或者是自动打到网页上去，都会存在时间差，并且安全厂商对一些攻击，病毒、蠕虫、木马等做一个签名也需要一段时间。