尽管很多企业安装了防病毒软件、入侵检测系统和防火墙，但是，黑客和蠕虫仍然能够渗透进商业科技系统并造成巨大的破坏。冲击波（Blaster）、悲惨末日（MyDoom）和机智（Witty）等蠕虫病毒，每年给企业带来的损失超过100亿美元。

为了解决日益严重的安全问题，安全专家正在寻找更好的防范措施。他们需要更加智能化的“盾牌”来抵御新的攻击，而不是仅仅依赖于杀毒软件厂商在发生攻击后发布的病毒特征。这些病毒特征往往只是一小段用来辨认和屏蔽攻击的代码。

防止入侵系统可能就是很多公司正在寻找的保护神。和传统的防病毒软件、防火墙和入侵检测系统不同，防止入侵系统是一种预判工具，能够用来保护脆弱的计算机、并阻止未预见的攻击方式。

“防止入侵系统拥有学习能力，而且病毒引擎更加智能化，能够更好地识别和制止攻击。”电力生产和销售商美国电力公司（American Electric Power Co.）副总裁兼首席安全官麦克尔·阿桑蒂（Michael Assante）说。

这一点很重要，特别是在攻击速度超过了反应式安全工具的反应速度的情况下。2003年1月爆发的SQL监狱（SQL Slammer）蠕虫病毒，攻击的目标是在微软SQL Server中已经存在六个月的漏洞。2004年3月爆发的Witty蠕虫病毒，其攻击对象是钰松系统公司（Internet Security System .Inc）产品中的缓冲区溢出漏洞。这个漏洞被发现一天后，Witty蠕虫病毒就爆发了。安全专家们现在更担心的是所谓“零天”攻击，这些攻击专门针那些还没有被公开发布、没有任何补丁或防御特征的软件漏洞。

目前，主要有两种类型的防止入侵系统：基于主机型的系统主要保护服务器和个人电脑（PC）之类的系统；基于网络型的系统主要保护网络流量。防止入侵系统通常采用更传统的攻击特征和漏洞特征的代码片断，来抵御针对已知软件漏洞的潜在攻击。很多防止入侵系统可以自动学习一些普通的网络应用和网络行为来阻止一些恶意行为，比如一个文件试图感染操作系统，或者一个蠕虫病毒试图利用应用程序漏洞来造成缓冲区溢出。

美国电力公司的阿桑蒂使用钰松系统公司Proventia防护设备中的防止入侵功能已经有一年多时间。他用这些功能来保护公司网络的一些关键部分的安全。他说，这个技术的工作模式很像传统的入侵检测系统，但它的屏蔽功能更好。软件会自动中断一些异常行为，并终止任何攻击性IP地址的接入。