靜態(tài)分析
　　不實(shí)際執(zhí)行惡意代碼，直接對(duì)二進(jìn)制代碼進(jìn)行分析
　　文件特性，如文件形態(tài)、版本、存儲(chǔ)位置、長(zhǎng)度等
　　文件格式，如PE信息、API調(diào)用等
　　動(dòng)態(tài)分析
　　運(yùn)行惡意代碼并使用監(jiān)控及測(cè)試軟件分析
　　本地行為：文件讀寫、注冊(cè)表讀寫等
　　網(wǎng)絡(luò)行為：遠(yuǎn)程訪問、調(diào)用等