啟發式掃描與智能主動防御的區別

智能主動防御可以有效防御針對未知的威脅及網絡攻擊；Bloodhound啟發式掃描技術主要針對未知的病毒。這兩種技術是可以并存的。

　　智能主動防御的概念主要是用在防火墻上的，大家通常都認為，裝了新的防火墻，大量沒用的“垃圾”信息會一下子冒出來，問這個是否被允許、那個進程訪問Internet、充當服務器等等，一天到晚的騷擾你。而較理想的現代防火墻會自動允許或拒絕對數以千計的已知程序的訪問，但如果這些程序有了更新，防火墻就無法識別和自動處理了。即使是智能防火墻（如 ZoneAlarm Internet Security）也會提出令人難解困擾的問題，更不用說怎么回答了。

　　舉個例子吧，諾頓的NIS2007采用的方法是讓防火墻代替你來作評估程序，它會自動允許訪問已知的正常程序并阻止已知的惡意程序。它會認真分析未知程序，如果這些程序會導致惡意行為，就會被阻止，反之就允許，而你不會看到任何一個確認彈出框。