AVG和F-Secure共同的特点就是进程数超多，这算小缺陷吗？

无限V无限

gdata笑而不语

saky20008

ESS+NIS2011的路过

留侯

反病毒软件的进程数，和其引擎算法、软件构架及监控相关。我以卡巴斯基和大蜘蛛为例，做一个简单的说明：

一个反病毒软件和系统的契合度，也就是其兼容性，往往和其软件构架相关。有些反病毒软件会将其进程注入到诸如system等进程中去；而有些则是独立的，就是软件构架的关系。是否注入system进程不能作为判断一个反病毒软件优劣的标准，因为和系统的进程“绑架”在一起，一损俱损，系统的错误，往往会导致反病毒软件的失效，反之亦然。卡巴斯基和大蜘蛛曾经都出现过“绑架”系统进程的状况，新版本的软件构架都有了很大的提高。

为单独的组件设置一个单独的进程，这有利于反病毒软件的组件分割，也有利于保护其组件。这个原理就浏览器是一样的，chrome单独为每一个页面设置一个进程，就是为了防止某个页面发生错误时，不会对其他的页面产生影响。但是这并不表明，但进程的反病毒软件，就有劣势。这还和反病毒软件的启发式分析技术及其特有的技术相关。

启发式分析技术，需要一个虚拟的特定环境，所以往往和虚拟机技术、沙盒技术有关。虚拟机技术往往是虚拟一个相对稳定的环境，故其对于资源占用的相对稳定且较大的；而沙盒技术在虚拟机技术上，增加了一个“回溯”技术，也就是回卷技术，可以做到在完成启发式分析判断之后，回卷到原来的资源占用状态。

所以我们可以看到，大蜘蛛在平时占用的资源，都是比较大且相对稳定的，小红伞、ESET NOD32等等采用虚拟机技术的反病毒软件亦是如此；而卡巴斯基在空闲的时候，占用的物理内存和虚拟内存相对是比较少的，但是一旦其开启启发式分析之后，占用的资源迅速扩大。

此外，反病毒软件的自我保护机制，也与此有关。一般的反病毒软件的自我保护模块，是对系统的引擎改进型，而大蜘蛛的自我保护模块是独立的，不对系统产生影响。

结合以上所述，由此我们可以看到，卡巴斯基的进程，与其软件构架、启发式分析技术、沙盒技术等等相关，对于卡巴斯基来说，将进程尽可能地缩短，有利于反病毒软件的自我保护和程序的运行；而对于大蜘蛛来说，其启发式分析技术和虚拟机技术，独立的组件模块和自我保护模块，更有利于保护系统的安全。这是两个反病毒软件各自提出的不同的解决方案。

其实，对于用户来说，进程的大小和多少，并不是最需要关心的问题，需要关心的是其引擎的构架、软件构架和监控组件的原理以及自我保护机制。

苏怅

进程最多的是系统吧 最少也要15-16个

84291800

进程多很不爽的

就爱来卡饭

我喜欢进程多的

peater

我現在用fscs9，我覺得很流暢，一點也不卡

人民

回复 33楼 留侯 的帖子

这么详细啊 多谢解答

yunok

占用内存比较高..