主动防御技术必需是具备三个层次的:资源访问规则控制；资源访问扫描;程序活动行为分析引擎。下面要介绍的系统加固属于资源访问规则控制层，也就是经常提及的HIPS。

　　系统加固的作用是防止恶意程序容易利用操作系统的弱点对系统的入侵，如今在网络上流行的病毒一般都具有加载破坏性进程、修改注册表、自身注入到系统正常进程及破坏系统必需进程乃至文件的功能。

　　当病毒发作，尤其是某种病毒同时具备多种破坏方式时，很多杀毒软件时常经不住考验而使系统染上病毒。所以在主动防御中，瑞星2008把系统加固作为一个必备的反病毒手段，并赋予了4个比较重要的功能。

　　1.对系统动作进行监控，监控所有程序对SetHook和LoadDriver的使用;

　　2.对注册表进行监控防止未知程序对注册表进行不正常的操作;

　　3.对系统关键进程监控保护;

　　4.对系统文件进行保护，防止未知程序对系统文件进行破坏。

　　我们以上述4个防御手段来看看系统加固到底是如何工作的:

　　“系统加固”是“主动防御”板块中的第一项，在软件中我们最好把它的防护级别设为“推荐”，因为这时防护的能力和对系统资源的消耗达到了一个比较完美的结合(见图1)。

图1  主动防御设置