在21世纪，计算机病毒已经成为一种社会现象。

　　当蠕虫病毒、邮件病毒、QQ病毒、熊猫烧香、游戏木马、黑客程序等计算机病毒相继肆虐之后，广大计算机用户终于发现他们不得不面临这样一个尴尬境地：不用杀毒软件不行，用了杀毒软件作用也不大。

　　统计数字则进一步证明了这一点：国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明，从2001年到2003年间，电脑中毒率从73％上升到85．37％，到2007年这一数字进一步上升为91．47％；德国的AV测试实验室2007年就收集到550万个新病毒样本；国内外反病毒公司普遍认为，今年新病毒的数量将突破1000万个，也就是说每小时都会有1000多个新病毒涌现出来。

　　与之相对应的反病毒产业又是怎样的状况呢？让我们来看一下采用传统“特征值”识别技术的反病毒软件工作流程：用户发现计算机异常→将可疑文件发送至反病毒公司→反病毒公司对可疑文件进行分析→如果认定是病毒则从可疑文件中提取该病毒的特征值，并据此做出杀毒软件的升级程序并将之放到互联网上→用户从网上对杀毒软件升级后再查杀该病毒。也就是说，从发现病毒到升级杀毒软件之间这段时间内，用户的电脑对该病毒实际上是处于一种不设防状态。

　　由此可以看出，传统反病毒产业在病毒面前处于完全的被动、弱势地位。

　　更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。

　　而主动防御技术为计算机反病毒业带来新天地。主动防御技术从根本上改变了识别病毒的方式，变“特征值”识别为“行为判断”识别。有关专家形象地把病毒和反病毒关系比喻为警察抓小偷，“特征值”就是以小偷的外部特征为识别标志，“行为判断”就是以是否有偷盗行为为识别标志。小偷的外部特征可以千变万化，但行为却只有一种，变化不了。主动防御技术就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒，基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。

　　2007年，科技部将“微点主动防御软件”技术列入国家863计划，这也是我国反病毒领域惟一被列入863计划的技术。