瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为，包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全，还可以选择更多的保护规则。软件受保护之后，瑞星就会通过主动防御体系实时监控所有的不安全行为，自动加以屏蔽，用户的账号密码就相当于放入了保险柜，使那些试图窃取账号密码的木马病毒无可奈何。

   瑞星通过与各大软件公司、网络游戏公司、银行、证券公司和互联网公司协作，目前已经可以保护网络游戏、网上银行、即时通讯软件、股票证券、下载工具五大类共百余款软件，同时随着瑞星的不断升级，瑞星帐号保险柜会支持更多的软件。

　　目前的杀毒软件主要依靠“特征码”的方式查杀病毒，这种方法查毒准确、快速，但其要求杀毒软件厂商必须先截获到病毒样本，进行分析后，才能够对其进行查杀，而对于一些新病毒以及病毒的新增变种则显得力不从心。

    主动防御技术应时而生，它可以阻止程序的恶意行为，即使用户的计算机感染了新出现的未知病毒，也能够保护计算机不被病毒破坏，用户的账号、密码等敏感信息不被窃取。同时，主动防御功能还可以通过行为判断，有效查杀大量的未知病毒、木马等。

    瑞星杀毒软件2008中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。

a)资源访问控制层通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用。

b)资源访问扫描层通过监控对一些资源，如文件、引导区、邮件、脚本的访问，进行内容扫描，来处理已经经过分析的恶意代码。传统杀毒软件的文件监控、邮件监控等均属于此层。

c)进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

　　自2006年起，一些厂商开始炒作“主动防御”概念，但是他们所谓的主动防御其实只有很少的几项功能，只有HIPS中的几项、或者只有传统监控的几项。瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。