1.一種基于Windows系統的軟件程序異常行為分析方法，其特征在于：包括如下步驟：

步驟1、用戶選定一軟件程序，對該軟件程序的軟件行為信息進行捕獲；

步驟2、建立白名單庫、黑名單庫及危險行為庫；

步驟3、根據白名單庫、黑名單庫及危險行為庫，將捕獲到的軟件行為信息通過遺傳算法進行分析，得到分析結果；

步驟4、將分析結果進行顯示。

2.根據權利要求1所述的基于Windows系統的軟件程序異常行為分析方法，其特征在于：所述步驟1進一步具體為：用戶選定一軟件程序，在Windows系統中建立鉤子程序，通過鉤子程序對該軟件程序的軟件行為信息進行捕獲。

3.根據權利要求1所述的基于Windows系統的軟件程序異常行為分析方法，其特征在于：所述步驟1中，將捕獲的軟件行為信息進行存儲。

4.根據權利要求1或3所述的基于Windows系統的軟件程序異常行為分析方法，其特征在于：所述軟件行為信息包括進線程行為、注冊表行為、文件行為、網絡行為和驅動行為。

5.根據權利要求1所述的基于Windows系統的軟件程序異常行為分析方法，其特征在于：所述步驟4進一步具體為：將分析結果進行顯示，并將分析結果存儲至對應的庫中。