1.一種安全防御系統，包括：客戶端和云安全服務器；其中，

所述客戶端包括：

確定模塊，用于主動防御系統確定當前程序寫入的注冊表目標項不存在；

解析模塊，用于獲取所述目標項的數據，從中解析出所述當前程序待寫入的目標路徑；

文件防御模塊，用于將所述目標路徑加入文件防御規則，使用所述文件防御規則在所述當前程序生成文件時進行文件防御；

所述云安全服務器，用于接收所述文件防御模塊發送的所述生成的文件，根據設定的規則對所述生成的文件進行安全性判定，并向所述客戶端返回判定結果。

2.根據權利要求1所述的安全防御系統，其中，

所述解析模塊，還用于在所述主動防御系統對開機啟動程序進行掃描時，獲取所述注冊表中開機啟動程序的注冊表項，從中解析出所述開機啟動程序的路徑；

所述文件防御模塊，還用于將所述開機啟動程序的路徑加入所述文件防御規則，使用所述文件防御規則在系統開機啟動時進行文件防御。

3.根據權利要求1所述的安全防御系統，其中，所述文件防御模塊，用于將所述目標路徑加入文件防御規則，使所述主動防御系統在所述當前程序生成文件時，獲取生成的文件的文件路徑；判斷所述生成的文件的文件路徑與所述文件防御規則中的目標路徑是否匹配；若匹配，則獲取所述生成的文件的文件特征值，將所述生成的文件的文件特征值發送到服務器進行程序安全性判定；根據所述服務器的返回結果對所述當前程序進行文件防御處理。

4.根據權利要求1所述的安全防御系統，其中，所述文件防御模塊，用于將所述目標路徑加入文件防御規則，使所述主動防御系統在所述當前程序生成文件時，獲取生成的文件的文件路徑；判斷所述生成的文件的文件路徑與所述文件防御規則中的目標路徑是否匹配；若匹配，則獲取所述生成的文件，判斷所述生成的文件是否在目標白名單中；若生成的文件在目標白名單中，且所述生成的文件的來源在來源白名單中，則將所述生成的文件放行。

5.根據權利要求4所述的安全防御系統，其中，所述文件防御模塊，用于將所述目標路徑加入文件防御規則，使所述主動防御系統在所述當前程序生成文件時，獲取生成的文件的文件路徑；判斷所述生成的文件的文件路徑與所述文件防御規則中的目標路徑是否匹配；若匹配，則獲取所述生成的文件，判斷所述生成的文件是否符合預置的臨界文件規則，其中，所述臨界文件規則用于指示所述生成的文件為除白名單文件、黑名單文件和可疑文件之外的文件；若符合，則判斷所述生成的文件的來源是否在來源白名單中；若是，則將所述生成的文件放行；若否，則進行報警提示。

6.根據權利要求1所述的安全防御系統，其中，所述客戶端還包括：

注冊表防御模塊，用于所述主動防御系統確定所述當前程序寫入的注冊表目標項是否符合注冊表防御規則；若是，則使用所述注冊表防御規則進行注冊表防御，若否，則進入所述確定模塊執行。