1.一種用于檢測惡意過程的系統，所述系統包括運行多個過程的處理器，所述處理器配置成對于每個過程：

收集所述過程的多個特征；

將多個歸類規則應用于所述多個特征來產生多個加權的威脅分數，其中所述多個歸類規則中的每個對應于多個過程類別中的一個或多個；

將所述多個加權的威脅分數與多個閾值比較，其中所述多個閾值中的每個對應于所述多個過程類別中的一個；以及

至少基于所述多個加權的威脅分數與多個預定閾值的比較將過程歸類到所述一個或多個過程類別中。

2.如權利要求1所述的系統，其中，將所述多個加權的威脅分數與多個閾值比較包括至少基于所述加權的威脅分數與所述閾值之間的差對所述多個加權的威脅分數中的每個分配置信度水平。

3.如權利要求1所述的系統，其中，所述多個過程類別包括多個惡意過程類別。

4.如權利要求4所述的系統，其中，所述多個惡意過程類別包括后門惡意軟件。

5.如權利要求4所述的系統，其中，所述多個惡意過程類別包括偽警報惡意軟件。

6.如權利要求4所述的系統，其中，所述多個惡意過程類別包括下載器惡意軟件。

7.如權利要求1所述的系統，其中，所述多個特征包括識別所述過程是否是不可見的。

8.如權利要求1所述的系統，其中，所述多個特征包括指示與所述過程關聯的網絡使用行為的特征。

9.如權利要求1所述的系統，其中，所述多個特征包括指示與所述過程關聯的系統盤行為的特征。

10.如權利要求1所述的系統，其中，所述多個特征包括指示與所述過程關聯的簽名的證書行為的特征。

11.一種用于將多個過程歸類到多個過程類別內的方法，所述方法包括對于所述多個過程中的每個：

收集所述過程的多個特征；

將多個歸類規則應用于所述多個特征來產生多個加權的威脅分數，其中所述多個歸類規則中的每個對應于所述多個過程類別中的一個或多個；

將所述多個加權的威脅分數與多個閾值比較，其中所述多個閾值中的每個對應于所述多個過程類別中的一個；以及

至少基于所述多個加權的威脅分數與多個預定閾值的比較將過程歸類到所述一個或多個過程類別中。

12.如權利要求1所述的方法，其中，將所述多個加權的威脅分數與多個閾值比較包括至少基于所述加權的威脅分數與所述閾值之間的差對所述多個加權的威脅分數中的每個分配置信度水平。

13.如權利要求1所述的方法，其中，所述多個過程類別包括多個惡意過程類別。

14.如權利要求15所述的方法，其中，所述多個惡意過程類別包括后門惡意軟件。

15.如權利要求15所述的方法，其中，所述多個惡意過程類別包括偽警報惡意軟件。

16.如權利要求15所述的方法，其中，所述多個惡意過程類別包括下載器惡意軟件。

17.如權利要求1所述的方法，其中，所述多個特征包括識別所述過程是否是不可見的特征。

18.如權利要求1所述的方法，其中，所述多個特征包括指示與所述過程關聯的網絡使用行為的特征。

19.如權利要求1所述的系統，其中，所述多個特征包括指示與所述過程關聯的系統盤行為的特征。

20.如權利要求1所述的系統，其中，所述多個特征包括指示與所述過程關聯的簽名的證書行為的特征。