1.一種用以檢測(cè)一程序的惡意程序檢測(cè)裝置，該程序執(zhí)行一第一處理程序，其特征在于，該惡意程序檢測(cè)裝置包含：

一儲(chǔ)存單元，用以?xún)?chǔ)存一惡意行為數(shù)據(jù)庫(kù)，該惡意行為數(shù)據(jù)庫(kù)記錄一惡意程序的一惡意行為規(guī)范；以及

一處理單元，與該儲(chǔ)存單元電性連接，并用以：

根據(jù)該第一處理程序建立一第一行為規(guī)范；

比較該第一行為規(guī)范與該惡意行為規(guī)范，并產(chǎn)生一比較結(jié)果；

根據(jù)該比較結(jié)果更新一行為記錄表；以及

根據(jù)該行為記錄表判斷該程序?yàn)樵搻阂獬绦颉?/p>

2.根據(jù)權(quán)利要求1所述的惡意程序檢測(cè)裝置，其特征在于，該惡意程序包含一惡意行為，該惡意行為執(zhí)行一第二處理程序，該處理單元根據(jù)該第二處理程序建立該惡意行為規(guī)范。

3.根據(jù)權(quán)利要求2所述的惡意程序檢測(cè)裝置，其特征在于，該第一行為規(guī)范包含該第一處理程序的一第一執(zhí)行標(biāo)的以及一第一執(zhí)行動(dòng)作，該惡意行為規(guī)范包含該第二處理程序的一第二執(zhí)行標(biāo)的以及一第二執(zhí)行動(dòng)作，該處理單元還用以通過(guò)比較該第一執(zhí)行標(biāo)的與該第二執(zhí)行標(biāo)的，以及比較該第一執(zhí)行動(dòng)作與該第二執(zhí)行動(dòng)作以產(chǎn)生該比較結(jié)果。

4.根據(jù)權(quán)利要求2所述的惡意程序檢測(cè)裝置，其特征在于，該第一行為規(guī)范包含該第一處理程序的一第一鏈結(jié)信息，該惡意行為規(guī)范包含該第二處理程序的一第二鏈結(jié)信息，該處理單元還用以通過(guò)比較該第一鏈結(jié)信息與該第二鏈結(jié)信息以產(chǎn)生該比較結(jié)果。

5.根據(jù)權(quán)利要求1所述的惡意程序檢測(cè)裝置，其特征在于，該儲(chǔ)存單元還用以?xún)?chǔ)存一門(mén)檻數(shù)據(jù)庫(kù)，該門(mén)檻數(shù)據(jù)庫(kù)記錄該惡意程序的一行為規(guī)范數(shù)門(mén)檻值以及一行為數(shù)門(mén)檻值，該行為記錄表記錄一行為規(guī)范數(shù)以及一行為數(shù)，該處理單元還用以：

根據(jù)該比較結(jié)果更新該行為規(guī)范數(shù)；

當(dāng)該行為規(guī)范數(shù)達(dá)到該行為規(guī)范數(shù)門(mén)檻值時(shí)，更新該行為數(shù)；以及

當(dāng)該行為數(shù)達(dá)到該行為數(shù)門(mén)檻值時(shí)，判斷該程序?yàn)樵搻阂獬绦颉?/p>

6.根據(jù)權(quán)利要求1所述的惡意程序檢測(cè)裝置，其特征在于，該處理單元還用以將與該程序相對(duì)應(yīng)的一程序識(shí)別信息附加于該第一行為規(guī)范，以便該處理單元可根據(jù)該程序識(shí)別信息判斷該第一行為規(guī)范對(duì)應(yīng)至該程序。

7.根據(jù)權(quán)利要求1所述的惡意程序檢測(cè)裝置，其特征在于，該處理單元還用以產(chǎn)生與該惡意行為規(guī)范相對(duì)應(yīng)的一編碼，并以該編碼表示該惡意行為規(guī)范。

8.一種用于一惡意程序檢測(cè)裝置的惡意程序檢測(cè)方法，其特征在于，該惡意程序檢測(cè)裝置用以檢測(cè)一程序，且包含一儲(chǔ)存單元以及一處理單元，該儲(chǔ)存單元用以?xún)?chǔ)存一惡意行為數(shù)據(jù)庫(kù)，該惡意行為數(shù)據(jù)庫(kù)記錄一惡意程序的一惡意行為規(guī)范，該處理單元與該儲(chǔ)存單元電性連接，該程序執(zhí)行一第一處理程序，該惡意程序檢測(cè)方法包含下列步驟：

(a)令該處理單元根據(jù)該第一處理程序建立一第一行為規(guī)范；

(b)令該處理單元比較該第一行為規(guī)范與該惡意行為規(guī)范，并產(chǎn)生一比較結(jié)果；

(c)令該處理單元根據(jù)該比較結(jié)果更新一行為記錄表；以及

(d)令該處理單元根據(jù)該行為記錄表判斷該程序?yàn)樵搻阂獬绦颉?/p>

9.根據(jù)權(quán)利要求8所述的惡意程序檢測(cè)方法，其特征在于，該惡意程序包含一惡意行為，該惡意行為執(zhí)行一第二處理程序，該惡意程序檢測(cè)方法還包含下列步驟：

(e)令該處理單元根據(jù)該第二處理程序建立該惡意行為規(guī)范。

10.根據(jù)權(quán)利要求9所述的惡意程序檢測(cè)方法，其特征在于，該第一行為規(guī)范包含該第一處理程序的一第一執(zhí)行標(biāo)的以及一第一執(zhí)行動(dòng)作，該惡意行為規(guī)范包含該第二處理程序的一第二執(zhí)行標(biāo)的以及一第二執(zhí)行動(dòng)作，該惡意程序檢測(cè)方法還包含下列步驟：

(f)令該處理單元通過(guò)比較該第一執(zhí)行標(biāo)的與該第二執(zhí)行標(biāo)的，以及比較該第一執(zhí)行動(dòng)作與該第二執(zhí)行動(dòng)作以產(chǎn)生該比較結(jié)果。

11.根據(jù)權(quán)利要求9所述的惡意程序檢測(cè)方法，其特征在于，該第一行為規(guī)范包含該第一處理程序的一第一鏈結(jié)信息，該惡意行為規(guī)范包含該第二處理程序的一第二鏈結(jié)信息，該惡意程序檢測(cè)方法還包含下列步驟：

(g)令該處理單元通過(guò)比較該第一鏈結(jié)信息與該第二鏈結(jié)信息以產(chǎn)生該比較結(jié)果。