1.一種Android系統的反病毒系統，其特征在于，包括：

一監視器，其在Android系統虛擬機層收集程序執行時的動態原始數據，并將其翻譯為表示程序運行狀態的可用數據后發送出去；

一反病毒引擎，其與所述監視器連接；

一惡意行為特征庫，其與反病毒引擎連接，所述惡意行為特征庫內存儲有若干策略，所述各策略均包括惡意行為特征數據；其中

所述反病毒引擎接收監視器發送的可用數據，將其與惡意行為特征庫內的惡意行為特征數據進行比對，以判斷該程序是否做出了惡意行為。

2.如權利要求1所述的Android系統的反病毒系統，其特征在于，所述策略還包括與惡意行為特征數據對應匹配的操作應對數據，所述反病毒引擎在判斷程序做出了惡意行為時，根據該操作應對數據對惡意行為做出應對。

3.如權利要求2所述的Android系統反病毒系統，其特征在于，所述操作應對數據包括：表征記錄惡意行為的數據、表征拒絕惡意行為的數據、表征返回虛假信息的數據的至少其中之一。

4.如權利要求1所述的Android系統的反病毒系統，其特征在于，所述監視器包括：

具有監控功能的Dalvik虛擬機解釋器模塊，其執行程序且監控收集程序執行時的動態原始數據；

處理模塊，其將動態原始數據翻譯為表示程序運行狀態的可用數據。

5.如權利要求1所述的Android系統的反病毒系統，其特征在于，所述可用數據以接口的方式被打包后發送出去。

6.如權利要求1所述的Android系統的反病毒系統，其特征在于，所述動態原始數據包括：程序所屬類信息、程序執行的方法信息、程序執行的指令信息的至少其中之一。

7.一種設備，其上運行有如權利要求1-6中任意一項所述的Android系統的反病毒系統。

8.一種Android系統的反病毒方法，其特征在于，包括步驟：

收集在Android系統中程序執行時的動態原始數據，并將其翻譯為表示程序運行狀態的可用數據；

將所述可用數據與惡意行為特征數據進行比對，若二者匹配則判斷程序做出了惡意行為，若二者不匹配則判斷程序未做出惡意行為。

9.如權利要求8所述的Android系統的反病毒方法，其特征在于，還包括步驟：當判斷為程序做出了惡意行為時，根據與惡意行為特征數據對應匹配的操作應對數據對程序的惡意行為做出應對。

10.如權利要求9所述的Android系統的反病毒方法，其特征在于，所述應對包括：記錄惡意行為、拒絕惡意行為以及返回虛假信息中的至少其中之一。

11.如權利要求8所述的Android系統的反病毒方法，其特征在于，所述動態原始數據包括：程序所屬類信息、程序執行的方法信息、程序執行的指令信息的至少其中之一。