1.一種文件掃描方法，其特征在于，所述方法包括：

利用M個第一模型分別判斷待檢測文件的類型，以獲得M個判斷結(jié)果，M為大于或者等于2的整數(shù)；

依據(jù)所述M個判斷結(jié)果，獲得將所述待檢測文件判定為惡意文件的第一模型的數(shù)目；

依據(jù)所述將所述待檢測文件判定為惡意文件的第一模型的數(shù)目，獲得所述待檢測文件的類型。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述依據(jù)所述將所述待檢測文件判定為惡意文件的第一模型的數(shù)目，獲得所述待檢測文件的類型，包括：

比較將所述待檢測文件判定為惡意文件的第一模型的數(shù)目與預(yù)設(shè)的第一閾值的大小；

若將所述待檢測文件判定為惡意文件的第一模型的數(shù)目小于所述第一閾值，確定所述待測試文件為正常文件；

若將所述待檢測文件判定為惡意文件的第一模型的數(shù)目大于或者等于所述第一閾值，確定所述待測試文件為惡意文件。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

獲得新出現(xiàn)的惡意文件，以作為訓(xùn)練樣本；

利用所述訓(xùn)練樣本進行機器訓(xùn)練，以生成第二模型；

利用所述第二模型對所述M個第一模型進行調(diào)整。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述M個第一模型組成第一集合；所述利用所述第二模型對所述M個第一模型進行調(diào)整，包括：

將所述第二模型添加到預(yù)設(shè)的第二集合，所述第二集合包含K個第二模型，K為大于0的整數(shù)；

依據(jù)所述第二集合中的一個第二模型以及所述第一集合中的一個第一模型，生成P個模型組，P大于0且小于或者等于M與K的乘積；

利用每個所述模型組中的第二模型，在所述第一集合中替換屬于該模型組的第一模型，以獲得P個第三集合；

獲得每個所述第三集合的惡意文件檢出率和惡意文件錯誤率；

依據(jù)每個所述第三集合的惡意文件檢出率和惡意文件錯誤率，選出一個所述第三集合；

利用選出的所述第三集合對應(yīng)的模型組中的第二模型對所述第一集合進行調(diào)整。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述利用選出的所述第三集合對應(yīng)的模型組中的第二模型對所述第一集合進行調(diào)整，包括：

比較選出的所述第三集合的惡意文件檢出率與所述第一集合的惡意文件檢出率的大小，以及比較選出的所述第三集合的惡意文件錯誤率與所述第一集合的惡意文件錯誤率的大小；

若選出的所述第三集合的惡意文件檢出率大于所述第一集合的惡意文件檢出率，且選出的所述第三集合的惡意文件錯誤率大于所述第一集合的惡意文件錯誤率，利用所述第三集合對應(yīng)的模型組中的第二模型，在所述第一集合中替換屬于該模型組的第一模型，或者，在所述第一集合中增加所述第三集合對應(yīng)的模型組中的第二模型。

6.一種文件掃描裝置，其特征在于，所述裝置包括：

類型判斷單元，用于利用M個第一模型分別判斷待檢測文件的類型，以獲得M個判斷結(jié)果，M為大于或者等于2的整數(shù)；

結(jié)果統(tǒng)計單元，用于依據(jù)所述M個判斷結(jié)果，獲得將所述待檢測文件判定為惡意文件的第一模型的數(shù)目；

類型確定單元，用于依據(jù)所述將所述待檢測文件判定為惡意文件的第一模型的數(shù)目，獲得所述待檢測文件的類型。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述類型確定單元，具體用于：

比較將所述待檢測文件判定為惡意文件的第一模型的數(shù)目與預(yù)設(shè)的第一閾值的大小；

若將所述待檢測文件判定為惡意文件的第一模型的數(shù)目小于所述第一閾值，確定所述待測試文件為正常文件；

若將所述待檢測文件判定為惡意文件的第一模型的數(shù)目大于或者等于所述第一閾值，確定所述待測試文件為惡意文件。

8.根據(jù)權(quán)利要求6或7所述的裝置，其特征在于，所述裝置還包括：

文件獲取單元，用于獲得新出現(xiàn)的惡意文件，以作為訓(xùn)練樣本；

模型生成單元，用于利用所述訓(xùn)練樣本進行機器訓(xùn)練，以生成第二模型；

模型調(diào)整單元，用于利用所述第二模型對所述M個第一模型進行調(diào)整。