摘要：現(xiàn)主流的惡意代碼檢測軟件使用的大多是特征碼掃描來檢測已知惡意代碼,而惡意程序的搜集很困難,特征碼的提取需要專業(yè)人士人工完成,效率低,并處于被動狀態(tài)。針對特征碼掃描方法的不足,提出了一種基于行為分析方法的主動防御系統(tǒng),該系統(tǒng)采用進程評分和綜合行為兩種機制判斷執(zhí)行程序是否為惡意代碼,對進程、文件和注冊表等評分,對進程行為和系統(tǒng)關(guān)鍵資源進行監(jiān)控、自動分析、診斷,有效地抵制了未知病毒和未知攻擊的侵入,保障終端系統(tǒng)的安全性。