主动防御的问题 急急急急！！！！！

主动防御就是可以主动查杀病毒，无需人为干预。具体来说，主动防御抛弃了杀毒软件陈旧的查杀病毒模式，通过对系统行为的监控，判断是否有病毒入侵，一旦发现病毒，直接封杀。任何一款病毒，只要进入用户的PC，都会向注册表和硬盘写入文件，而这些写入与非病毒的写入是不同的，通过对比，主动防御可以判断出哪些是病毒入侵，哪些是正常文件的写入。

虚拟机技术是用程序代码虚拟一个CPU来，同样也虚拟CPU的各个寄存器，甚至将硬件端
口也虚拟出来，用调试程序调人被调的“样本”，将每一个语句放到虚拟环境中执行，这样我们就可以通过内存和寄
存器以及端口的变化来了解程序的执行。这样的一个虚拟环境就是一个虚拟机。

两者有着本质的区别~

不是，一般都是通过ssdt hook实现的