5.一種惡意文件的識別裝置，其特征在于，包括：

獲取單元，用于獲取目標文件的動態特征向量及靜態特征向量；

計算單元，用于將所述目標文件的動態特征向量及靜態特征向量輸入到預置分類器中，得到所述目標文件的文件內容惡意概率；

識別單元，用于根據所述目標文件的文件內容惡意概率和所述目標文件的文件來源惡意概率識別所述目標文件是否為惡意文件，所述目標文件的文件來源惡意概率是根據目標文件的來源信息確定的，其中，當目標文件的來源信息匹配上預置惡意來源庫中的多個類型的條目時，所述目標文件的文件來源惡意概率基于所述多個類型的內容的組合而得；

所述裝置還包括：

訓練單元，用于通過惡意文本樣本和添加的噪音訓練所述預置分類器；

所述訓練單元包括： 獲取模塊，用于將所述惡意文件樣本和根據預置噪音知識庫添加的第一噪音放入網絡沙箱系統中執行，得到所述惡意文件樣本的行為日志；

所述獲取模塊，用于通過所述惡意文件樣本的行為日志和根據預置噪音知識庫添加的第二噪音獲取所述惡意文件樣本的動態特征向量；

所述獲取模塊，用于通過所述惡意文件樣本和根據預置噪音知識庫添加的第三噪音獲取所述惡意文件樣本的靜態特征向量；

所述獲取模塊，用于根據所述惡意文件樣本的靜態特征向量及動態特征向量獲取所述惡意文件樣本的噪音特征向量；

訓練模塊，用于通過未添加噪音惡意文件樣本對應的特征向量和添加噪音惡意文件樣本對應的噪音特征向量訓練所述預置分類器。