被称为“ 复仇者 “的 西班牙国王阿方索十一世，在对马林朝国家的战争中其神武的表现令人敬畏。“他们在轰鸣声中投掷很多铁球，基督徒们非常害怕，许多人的四肢被击中其惨状好像象被刀割掉一样。”

据记载，在他的影响下其部队和士兵使用了黑色火药。而在 14 世纪战争还只是意味着剑，盾和箭。面对新的武器，它们的这些“安全技术”就彻底没用了。

类似的故事还有， 1916 年马克一号坦克首次投入到 索姆河战役中，英军利用战壕防御系统击退了德军，这是由于德军的抵抗力有限并且他们的步枪中射出的子弹都被坦克的金属外壳弹了回来。这再次说明，面对新攻击没有有效的技术是不行的。

除了战争中的攻击，人类还面对了许多必须调整适应的安全状况： 1918 年人们使用手帕捂住脸以应对西班牙流感？但引起流感的病毒非常小所以手帕无法挡住它，因此必须开发特殊的过滤器以抵挡在空气中传播的病毒。

如今，我们的安全系统也面临类似的问题，即 IT 安全问题。在个人计算机的早期，对用户而言，病毒是一种新攻击，当时现有的技术无法阻挡它们，因此必须开发新的程序来阻止病毒的曼延：防病毒程序。

很快，需要更高级的保护。因为越来越多的病毒使得安全实验室很难生成所有必需的疫苗。各种恶意软件之间几乎没什么关联，它们的战略就是要使防病毒厂商疲于应对。因为之前每天也就检测到几十种病毒，而现在每天出现几百种新病毒。

主动检测技术设计用于发现新恶意代码，但是如果攻击者使用新武器仍然可以突破主动防御系统（只有小部分安全厂商有该技术），这可谓道高一尺魔高一丈。

许多商用以及家用计算机都曾遭遇黑客发起的攻击，使用特殊窃取技术的软件（如 ROOTKITS ），专门用于窃取计算机上的重要信息，这些就是攻击者的新武器。黑客声称，在竞争对手的计算机上安装特洛依木马的间谍软件可以为公司带来商机，而公司只需支付金钱给黑客即可。

当这些攻击偷偷地获取机密信息时，恶意软件的新样本仍然会被收集到安全实验室，这就如战争电影中的一幕：成千上成的士兵加入战争并因此而牺牲，而在远处的山顶上，将军正眺望着这一切，因为有另一支特警部队正秘密地渗透进敌方。

传统防病毒软件的被动技术是不够的，必须发明新技术，因为面临的情况变了，保护策略必须也随之改变。过时技术的作用就如用中世纪的盾来阻挡步枪的攻击。

现在，是计算机代替实验室技术人员研究恶意代码的时代。因为恶意代码在短时内快速传播，具有代表性的就是 SQLSlammer ，其始作佣都声称它的传播只需 15 秒。

为了建立抵御新攻击的保护系统，我们必须在每一个 Internet 连接处建立智能保护层，不管是企业工作站还是家用 PC 。这意味着它可以分析计算机上的进程的动作并检测到危险行为，从而在事件发生前阻止它。

这种检测未知威胁的技术（在此我所说的并非传统的启发式系统，而是智能技术）已用于一些厂商的客户端安全解决方案。但是针对企业网络的保护在哪里呢？为何管理着成千上百台计算机的管理员不得不面临没有抵御未知威胁的保护也行的状况呢？