1.多多的进程，多多的安全——多进程式自我保护

    说到多进程的自我保护措施，就不得不说一下AVG了，用过AVG的人都知道，AVG的进程在任务管理器中可谓是一大“亮点”，免费版的进程不会低于6个，IS版更有10+之多，这让很多低配置电脑望而却步，然而事实上，AVG虽然进程多，但是对电脑性能的影响程度却并不是很高，给人一种“卡、慢”的感觉其实只是一种心理作用，因为我们看国内杀软“少进程”看习惯了：360杀毒只有3个进程（除去主动防御），金山毒霸只有3、4个进程，瑞星也有5个左右的进程，而大家会普遍感到瑞星卡，其实和进程多也是有关系的。

    进程多有时候也不是一件坏事，AVG其实完全有能力将那些进程整合为3、4个进程，但其之所以不拆分的原因中最重要的就是为了自我保护。安装过AVG的人可能试过，用任务管理器结束AVG进程是非常容易的，但是结束后立即又会有一个相同的进程出来，这就是各个进程相互“照顾”的结果，AVG的几个进程均由AVG的“组件管理器”负责启动和工作，组建管理器并不存在进程，它也是注入到了system之中（但是这种注入不同于MSE的注入方式），因此system进程的资源占用会有所增多。当你尝试结束AVG的任何一个防护组件时，进程管理器就会向所有AVG进程中最“清闲”的一个进程发出指令，让其帮助已经结束的进程立即恢复工作，恢复工作的时差绝对不会超过1秒钟。

    如果有一个病毒作者不厌其烦的把所有AVG的所有进程都加入黑名单，瞬间（两秒以内）结束了所有AVG的进程（这种概率实在是太低，没有病毒作者会闲来无事把这一大堆进程放在结束列表里，而且两秒内。。。这个要求也太高了），我们又该怎么办？别忘了，还有个system。当然，大家注意了，这时system不会像使用MSE那样直接被MSE“附身”其中继续工作。AVG会将system作为一个“幕后老大”，小弟被欺负了，老大就出场帮小弟，也就是把AVG的所有进程瞬间“原地复活”，并且启动AVG的一个获得专利的“强力清除”技术进行扫描以清楚恶意软件。

2.超级大铁桶，坚固不可摧——大蜘蛛内核级自我保护

    看着小标题就知道了，我只会讲大蜘蛛的自我保护技术。现在很多杀毒软件都会采取“内核级”自保技术，不过把这种自保技术推向巅峰的就是大蜘蛛。大蜘蛛虽然也有着比较多的进程，但是这些进程并不会想AVG的进程那样“亲如兄弟”，它们都被大蜘蛛的自我保护组件保护。

    关于大蜘蛛的自我保护，我只能得知其基于Windows内核运行，创新性的采用的文件加密、自保漏洞主动防护（采用自学习的方式，在运行过程中自动封堵大部分自保护的漏洞，并自动上传漏洞信息）和其他一系列属于俄罗斯国家保密方案的功能，详情不可说，不能说，我也不知道。。。。。。