原以为主动防御是万金油，现在看来也有自己的缺陷。其中最主要的问题就是“智能”二字。主动防御本来想领先于病毒，让杀毒软件自己变成安全工程师来分析病毒，从而达到以不变应万变的境界。可计算机的智能总是在一系列的规则下诞生，而可以灵活多变的人脑(普通用户的技术水平)又达不到专业分析病毒的水平，两者之间的博弈将主动防御推上了一个尴尬境地。

　　   现在很多安全厂商也都在采用“主动防御+特征码识别技术”来给用户一个更好的平衡点。

　　   早在2006年3月，《PC World》杂志的测试就表明了主动防御技术的有效性不超过60%，必须通过结合传统特征码技术来最大限度保障计算机的安全。而随着主动防御技术的发展，现在的成功率大概在60%——80%之间。很显然主动防御还远没有达到可以完全信任的程度。

　　   到目前为止，反病毒界仍然没有更好的方法来替代传统的杀毒方法，所以衡量安全解决方案有效性还要看主动防御的品质，以及面对新病毒威胁的反应时间，也就是说需要更智能的防御体系和更快速的升级速度。

　　   引用卡巴斯基病毒实验室分析师Alisa Shevchenko的话讲：HIPS, Proactive Protection,启发式(heuristic), SandBox……不管你用它们其中的哪种技术，都可以让恶意程序无能为力。