1、一種鑒定病毒文件的方法，其特征在于，包括步驟：

建立虛擬系統(tǒng)，在該虛擬系統(tǒng)中運(yùn)行可疑文件，記錄所述可疑文件的行為信息；

將所述行為信息與行為特征庫的行為特征進(jìn)行匹配，獲取所述行為特征的權(quán)值，檢測所述行為特征的權(quán)值之和是否大于設(shè)定值，如果是，則將所述可疑文件標(biāo)識為病毒文件；否則，將所述可疑文件標(biāo)識為安全文件。

2、根據(jù)權(quán)利要求1所述的鑒定病毒文件的方法，其特征在于，在該虛擬系統(tǒng)中運(yùn)行可疑文件的過程包括：

所述可疑文件發(fā)出行為請求消息，所述虛擬系統(tǒng)根據(jù)所述可疑文件的行為請求消息，向所述可疑文件返回行為成功消息，所述可疑文件運(yùn)行下一行為。

3、根據(jù)權(quán)利要求2所述的鑒定病毒文件的方法，其特征在于，

建立虛擬系統(tǒng)時，還進(jìn)一步包括：設(shè)定所述可疑文件的運(yùn)行時間；

記錄所述可疑文件的行為信息具體包括：在所述運(yùn)行時間內(nèi)記錄可疑文件的行為信息。

4、根據(jù)權(quán)利要求2所述的鑒定病毒文件的方法，其特征在于，還包括步驟：

當(dāng)判斷所述可疑文件為病毒文件時，將所述病毒文件在所述虛擬系統(tǒng)的行為內(nèi)容清空。

5、一種鑒定病毒文件的裝置，其特征在于，該裝置包括：

虛擬系統(tǒng)模塊，用于建立虛擬系統(tǒng)，將可疑文件的行為定向至該虛擬系統(tǒng)，運(yùn)行所述可疑文件；

行為信息收集模塊，用于記錄所述可疑文件的行為信息；

行為特征分析模塊，用于將所述行為信息與行為特征庫的行為特征進(jìn)行匹配，獲取所述行為特征的權(quán)值，檢測所述行為特征的權(quán)值之和是否大于設(shè)定值，如果是，則將所述可疑文件標(biāo)識為病毒文件；否則，將所述可疑文件標(biāo)識為安全文件。

6、如權(quán)利要求5所述的鑒定病毒文件的裝置，其特征在于，所述虛擬系統(tǒng)模塊包括可疑文件存儲模塊，用于存儲所述可疑文件，以及

映像加載模塊，用于將所述可疑文件在該虛擬系統(tǒng)中逐一加載，并在所述虛擬系統(tǒng)中運(yùn)行所述可疑文件。

7、如權(quán)利要求6所述的鑒定病毒文件的裝置，其特征在于，該裝置還包括：

定時單元，用于設(shè)定所述可疑文件運(yùn)行時間；

所述行為信息收集單元，還用于在所述定時單元設(shè)定的運(yùn)行時間內(nèi)，記錄所述可疑文件的行為信息。

8、如權(quán)利要求7所述的鑒定病毒文件的裝置，其特征在于，該裝置還包括：數(shù)據(jù)安全處理模塊，用于當(dāng)判斷所述可疑文件為病毒文件時，將所述病毒文件在所述虛擬系統(tǒng)的行為內(nèi)容清空，并通知所述映像加載模塊加載下一個可疑文件。