8.一種檢測方法，其通過一處理裝置實施，其特征在于，包含以下步驟：

(A)令該處理裝置將一待測文件傳送至一第一測試機器，并于該第一測試機器用以執行該待測文件；

(B)令該處理裝置監控該待測文件于該第一測試機器執行過程中，該第一測試機器的一元件使用率是否高于一預設門檻值；以及

(C)令該處理裝置根據不同的該元件使用率高于該預設門檻值的一時點，判斷該時點對應惡意程序的一執行階段，若該元件使用率高于一預設門檻值，則令該處理裝置鑒識該第一測試機器的一記憶體空間，以判斷該待測文件是否包含一惡意程序并產生一鑒識結果；

其中，步驟(C)還包括：該執行階段包括一漏洞搜尋及利用期、一程序安裝期、一命令與控制期及一惡意行為實施期，該元件使用率包含一記憶體使用率、一硬盤使用率、一網卡或網絡使用率、及一處理器使用率，且不同的該元件使用率對應不同的該預設門檻值，令該處理裝置判斷該記憶體使用率、該硬盤使用率、該網卡或網絡使用率及該處理器使用率皆大于其對應的該預設門檻值的該時點，為該惡意程序的該漏洞搜尋及利用期，和該惡意行為實施期以上其一，以及令該處理裝置判斷僅該網卡或網絡使用率大于其對應的該預設門檻值的該時點，為該惡意程序的該程序安裝期和該命令與控制期以上其一。