卡巴7的主动防御是怎样一个东西？

主动防御病毒对电脑的破坏，而不是等病毒感染电脑后再杀毒。

由于恶意程序传播的速度比反病毒数据库升级的速度更快，这就导致对主动防御需求的不断增长。基于快速反应技术的反病毒保护要求一个新威胁至少感染一台计算机，并且要求分析恶意代码并添加到安全威胁特征库并更新用户计算机中的反病毒数据库的时间。到那时，新威胁可能导致更大的破坏。

由卡巴斯基反病毒软件主动防御提供的预防技术可以避免失去在新威胁破坏您计算机之前的空白时间并消除新威胁。如何去实现它？与快速反应技术相比，分析代码，预防技术通过由某种应用程序或进程执行的行为序列来认可一个在您计算机中的新威胁。程序安装包含确定危险活动级别的一套标准。如果应用程序的活动类似于危险对象活动的特征，那么这种应用程序是被定义为危险对象，并且处理的操作会被应用到处理那种类型的规则中。一个危险活动对象的例子包括：
改变文件系统。
模块嵌入到其他进程中。
隐藏进程。
修改微软Windows系统注册表键值。
主动防御跟踪和拦截所有危险操作。
主动防御跟踪所有在微软办公应用程序中执行的VBA宏指令。程序使用安全威胁特征库来分析宏指令。
在实际运行过程中，主动防御使用已定义好的包含程序和创建的排除规则组。规则是定义一个活动或另一个活动并被程序执行的威胁程度的标准。
各种规则提供应用程序运行并监控运行在计算机上的系统注册表、宏指令和进程的改变。您可以通过谨慎地增加、删除或编辑规则来修改规则列表。规则可以阻拦程序运行或者授予程序执行权限。
检测主动防御算法：
计算机启动后，主动防御立刻分析以下要素：
运行在计算机上的每个程序的所有行为。主动防御有规律地记录程序运行的历史记录，并把它们与危险行为特征序列（由来自程序和安全威胁特征库更新的危险行为类型数据库）进行对比。
由VBA 宏指令执行的每个行为。程序用包含在自身中的危险行为列表来扫描它们以排除威胁。
程序扫描已经安装到您计算机中的所有程序的模块，这有助于避免应用程序模块版本被恶意代码替换并避免恶意程序打开这些程序。
每个试图修改系统注册表的行为（删除或者添加系统注册表键值，并输入可疑的键值等