7.一種使用基于散列的指紋檢測惡意軟件的系統(100)，所述系統包括：

計算設備(102)，用于執行可執行程序(104)；

監視模塊(106)，被配置為監視所述程序(104)的事件流(120)，所述事件流(120)包括多個事件(202,202A，202B，202C)；

聚合模塊(108)，被配置為接收和處理所述多個事件(202,202A，202B，202C)以生成所述事件流(120)的第一指紋(110)，生成的所述第一指紋(110)包括表示所述多個事件(202,202A，202B，202C)的概要的第一多個散列值，其中響應于觸發事件，所述聚合模塊(108)將所述第一指紋(110)提供給行為分析模塊(112)；以及

行為分析模塊(112)，被配置為接收所述事件流(120)的第一指紋(110)，將所述事件流(120)的第一指紋(110)與從已知為包含惡意軟件的程序生成的一個或多個第二指紋進行比較，其中當所述第一指紋(110)的至少一個散列值具有觸發值或觸發模式時，所述觸發事件發生，并且其中所述觸發值或所述觸發模式能夠由所述至少一個散列值的最低四位都為零來呈現以及基于所述比較來確定由所述第一指紋(110)表示的行為是否是允許的行為。