目前，漏洞入侵在惡意軟件中已經被廣泛使用，也為有目的性的攻擊奠定了基礎，這些有目的性的攻擊是使用傳統防護方法很難發現和阻止的。如網絡犯罪分子利用類似Adobe Flash、Adobe Reader、Java Runtime Environment、瀏覽器和Windows核心組件軟件中知名的以及新的（例如：zero-day）漏洞作為途徑在受害者的個人電腦上啟動惡意代碼。

2012年第一季度，卡巴斯基實驗室的產品每月阻止超過100萬的包含漏洞入侵的文件。考慮到大多數包含漏洞入侵的網頁被網頁反病毒攔截了，網絡犯罪活動這方面的危險不可低估。

卡巴斯基實驗室在其最新發布的個人安全解決方案卡巴斯基安全部隊2013和卡巴斯基反病毒軟件2013中融入了防范漏洞的全新功能——主動漏洞入侵防護技術，它是一種全新的、非常有效的檢測新的、未知入侵的方法。

在這兩款產品中，被激活時，使用默認設置，但是也能單獨關閉或者與通常情況下跟蹤系統中程序活動的整個系統監控模塊一致。默認時，主動漏洞入侵防護將阻止任何可疑代碼的啟動，這項新技術引進的方法，使得錯誤檢測率降的非常低。此功能也可在交互模式下運行。

主動漏洞入侵防護技術大大地降低了被普遍的惡意軟件感染或者成為被使用漏洞入侵的針對性攻擊目標的受害者的幾率，甚至在利用“zero-day”漏洞的情況下也是如此。在測試時，該技術成功地阻止了在Adobe Flash Player、Quick Time Player、Adobe Reader、Java等等中被廣泛地利用的漏洞的入侵。

其中一個能說明該項技術的有效性的最著名的例子，是成功檢測到了利用Windows Media Player中最新發現的漏洞的入侵。該漏洞在2012年1月被發現，從Windows XP開始的所有版本的Windows都受到了影響。它允許特定精制的.MIDI文件（一種音樂文件看起來對用戶完全無害）使用遠程代碼執行。

主動漏洞入侵防護以最復雜或者以前未知的入侵為防護目標，普遍的惡意對象將被其它的安全系統阻止，例如網頁反病毒、文件反病毒或者甚至是垃圾郵件過濾器。因此，可以說它顯著地提高了終端用戶的整體安全。

原文鏈接：http://tech.ccidnet.com/art/1099/20120918/4275589_1.html