对于卡巴这种靠病毒库识别的杀毒软件，如果是未知病毒未知木马的话可能会逃过监控和文件扫描的检测，如果未知病毒只是进行自我复制的话应该主动防御也发现不了。

但是木马总会做一些事情，比如隐藏进程(rootkit)，插入系统进程(invader)，监视键盘输入(keylogger)一类的高风险活动，那么木马在进行这类活动的时候会不会被卡巴的主动防御发现呢？

也就是说就算一个未知木马直到运行都没有被杀毒软件发现，那么是不是只要这个木马进行一些有危害的活动的时候就肯定能够被杀软的主动防御发现呢？

那么按照卡巴的技术实力，如果木马想要进行卡巴主动防御能够监测到的活动，比如隐藏进程，监视键盘输入一类的操作，卡巴应该都能发现吧