对于卡巴这种靠病毒库识别的杀毒软件，如果是未知病毒未知木马的话可能会逃过监控和文件扫描的检测，如果未知病毒只是进行自我复制的话应该主动防御也发现不了。

但是木马总会做一些事情，比如隐藏进程(rootkit)，插入系统进程(invader)，监视键盘输入(keylogger)一类的高风险活动，那么木马在进行这类活动的时候会不会被卡巴的主动防御发现呢？

也就是说就算一个未知木马直到运行都没有被杀毒软件发现，那么是不是只要这个木马进行一些有危害的活动的时候就肯定能够被杀软的主动防御发现呢？

对于病毒来说卡巴是已知的软件,想绕过卡巴应该不是什么困难的事
如果病毒伪装得好一点的话,一不小心就人为让卡巴的主动防御通过了

这个问题我也想知道。

肯定有的

记得卡巴并不是一个靠病毒特征码做为主要技术手段的杀毒软件，同类的国产杀毒软件有瑞星

ＫＡＶ的杀毒引擎非常的优秀，有着除病毒特征码以外多种防杀毒技术．．

正如ＬＺ所说的主动防疫技术就是一种，杀毒软件会对内存／注册表／文件等进行监控，一发现相关的危险动作就会发出提示，可以用冰刃测试下

即使没有对系统关键部位操作，杀毒软件还是会对内存中的文件或相关联的文件进行检查，使用他的智能技术判断这个文件是不是可能是病毒，但是不可能是１００％正确，常出现误判的情况（正常文件当病毒或病毒当正常文件）．在这个问题上．．ＫＡＶ相当的霸道．．

但是．．．像１楼所说一样，杀毒软件对于病毒是已知的，新的病毒开发者会针对杀毒软件采取一定措施，以避过杀毒软件检查．这就是为什么我们要升级杀毒软件

由于各杀毒软件的引擎技术不同．．．效果自然就不同

综上所述：杀毒软件不是万能的．．．

那么按照卡巴的技术实力，如果木马想要进行卡巴主动防御能够监测到的活动，比如隐藏进程，监视键盘输入一类的操作，卡巴应该都能发现吧

现在很多杀毒软件不就是用的卡巴的杀毒引擎么，很多用KAV引擎的杀毒软件做得比卡巴还要好。