1.一種計算機惡意代碼處理方法，其特征在于，包括下列步驟：

步驟A，讀取可能包含惡意代碼的計算機程序文件并運行，采集所述計算機程序文件運行時的與惡意代碼相關聯(lián)的代碼信息；

步驟B，將所述代碼信息進行信息組合，與惡意代碼知識庫中的惡意代碼知識比較匹配，分析所述計算機程序文件是否包含惡意代碼。

2.根據(jù)權利要求1所述的計算機惡意代碼處理方法，其特征在于，所述步驟A與步驟B之間還包括下列步驟：

隔離所述采集代碼信息的計算機運行環(huán)境。

3.根據(jù)權利要求1或2所述的計算機惡意代碼處理方法，其特征在于，所述讀取可能包含惡意代碼的計算機程序文件并運行，是：

復制可能包含惡意代碼的計算機程序文件，并運行所述計算機程序文件。

4.根據(jù)權利要求1或2所述的計算機惡意代碼處理方法，其特征在于，所述步驟A還包括下列步驟：

將所述代碼信息與所述計算機程序文件的文件代碼的數(shù)據(jù)地址相對應，生成編碼數(shù)據(jù)。

5.根據(jù)權利要求4所述的計算機惡意代碼處理方法，其特征在于，所述將代碼信息與計算機程序文件的文件代碼的數(shù)據(jù)地址相對應，是：

根據(jù)所述代碼信息，記錄與所述代碼信息相對應的計算機程序文件的文件代碼的數(shù)據(jù)地址，并將所述數(shù)據(jù)地址轉化為地址文本，建立所述代碼信息與數(shù)據(jù)地址的關聯(lián)。

6.根據(jù)權利要求4所述的計算機惡意代碼處理方法，其特征在于，所述生成編碼數(shù)據(jù)，是：

根據(jù)所述代碼信息，以及與所述代碼信息相對應的地址文本，建立所述代碼信息與地址文本的數(shù)據(jù)鏈表，生成所述代碼信息的編碼數(shù)據(jù)。

7.根據(jù)權利要求6所述的計算機惡意代碼處理方法，其特征在于，所述步驟A和步驟B之間還包括下列步驟：

傳送所述代碼信息和編碼數(shù)據(jù)給所述分析計算機程序文件是否包含惡意代碼的計算機運行環(huán)境，以及惡意代碼特征碼提取的計算機運行環(huán)境。

8.根據(jù)權利要求4所述的計算機惡意代碼處理方法，其特征在于，所述步驟B之后還包括下列步驟：

步驟C，在確認所述計算機程序文件包含惡意代碼后，根據(jù)所述編碼數(shù)據(jù)中代碼信息與數(shù)據(jù)地址的關系，在所述計算機程序文件中提取文件代碼，并生成惡意代碼特征碼。

9.根據(jù)權利要求8所述的計算機惡意代碼處理方法，其特征在于，所述根據(jù)編碼數(shù)據(jù)中代碼信息與地址文本的關系，在所述計算機程序文件中提取文件代碼，是：

根據(jù)編碼數(shù)據(jù)中代碼信息與地址文本的關系，由相應的惡意代碼的代碼信息，查找到所述代碼信息對應的地址文本，由所述地址文本得到與所述代碼信息相對應的計算機程序文件的文件代碼的數(shù)據(jù)地址；

然后把所述數(shù)據(jù)地址對應所在位置存儲的所述計算機程序文件的二進制文件代碼提取出來。

10.根據(jù)權利要求9所述的計算機惡意代碼處理方法，其特征在于，所述生成惡意代碼特征碼，是：

把提取出的二進制文件代碼，以及所述文件代碼在所述計算機程序文件中的相對地址位置匯總在一起形成惡意代碼特征碼。

11.根據(jù)權利要求8所述的計算機惡意代碼處理方法，其特征在于，所述步驟C之后還包括下列步驟：

步驟D，在生成惡意代碼特征碼后，利用惡意代碼特征碼優(yōu)化算法對所述惡意代碼特征碼進行優(yōu)化，再存入惡意代碼特征碼庫。

12.根據(jù)權利要求8所述的計算機惡意代碼處理方法，其特征在于，所述信息組合包括加速符號串，用于表示采集到的代碼信息并對代碼信息進行分類。

13.根據(jù)權利要求12所述的計算機惡意代碼處理方法，其特征在于，所述惡意代碼知識為量化的惡意代碼知識，利用加速符號串進行分類。

14.根據(jù)權利要求8所述的計算機惡意代碼處理方法，其特征在于，所述與惡意代碼相關聯(lián)的代碼信息是與惡意代碼相關聯(lián)的文件信息、進程信息、用戶密碼信息、系統(tǒng)服務信息、網(wǎng)絡共享和訪問信息、系統(tǒng)的注冊信息中的一種或者一種以上的組合。

15.根據(jù)權利要求8所述的計算機惡意代碼處理方法，其特征在于，所述采集為動態(tài)跟蹤采集和靜態(tài)采集。