金山毒霸技术总监陈睿表示，金山毒霸2008采用了全新的“病毒库＋主动防御＋互联网可信认证”为一体的三维互联网防御体系，是对传统反病毒思路的一次具有里程碑意义的重大颠覆，同时也开辟了一条斩新的互联网时代的反病毒新思路。

　　（一）三维互联网防御体系 响应更快 查杀更彻底

　　三维互联网防御体系是金山毒霸2008最核心的技术亮点之一，也是一个对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上，引用了全新的“互联网可信认证”技术，搭建起了一个以病毒库为根基，以主动防御为先锋，以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中，每一部分都不是独立的，而是相互依存的互补关系或者说“接力”关系。

第一层：本地病毒库。依托于本地病毒库（特征码扫瞄）的方式，此种方式具有准确、高效的优点，再配合毒霸的实时监控系统和主动升级技术，可以帮助用户及时抵御各种最新出现的病毒、木马和恶意程序。

　　在互联网成为最大的“毒源”的今天，杀毒软件传统的特征码杀毒技术已经无法全面满足现代的互联网安全需求，提取-分析-升级的操作流程注定了在一个新病毒出现之后总会有一部分用户感染该病毒。为此，主动防御成为近年来众多杀毒厂商关注的焦点。

　　第二层：主动防御。基于对用户计算机正常状态下系统资源（如注册表、系统文件、进程的调用等）的监控，设定相应的规则，通过这一规则对可疑行为进行拦截并作出判定，从而阻止恶意程序对用户的系统造成侵害，在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。

主动防御并非一项技术，而只是一个目的，即杀毒软件可通过多种技术手段来实现主动防御这一目的。但由于互联网的应用飞速扩展，用户接收到的来自互联网的程序、信息或互动操作日益繁杂，普通的杀毒软件或者由于规则设定的过于严格（不够智能），只能将一些可疑行为交给用户进行判断，对计算机知识比较有限的用户造成了相当大的困扰，或者是由于判断规则设置的疏漏而给用户带来相当大的安全隐患。