4.如權利要求1所述的方法，其特征在于，所述通過基礎特征評分和增強特征評分混合打分機制進行挖礦病毒威脅判定，包括：挖礦病毒檢測知識庫中的特征分類為：可選特征、必選特征和事件特征，其中，可選特征和必選特征屬于基礎特征，事件特征屬于增強特征；可選特征：不僅僅是挖礦病毒獨有、其他類型病毒也可能存在的特征；必選特征：Linux下挖礦病毒一定具備并且通用的特征；事件特征：基于挖礦事件提取出的特征，匹配成功該特征則可判定為某一挖礦事件的特征；對可選特征、必選特征、事件特征設置權值分數；具體判定規則分為三種：一、類型組合判定規則：命中挖礦病毒檢測知識庫的必選特征和事件特征，則可判定為挖礦病毒；二、類型加權值判定規則：至少命中一條必選特征或者至少命中一條事件特征，并且命中至少三條可選特征，則可判定為挖礦病毒；三、權值判定規則：統計所有的命中特征的權值分數，總分達到預設分數則可判定為挖礦病毒，上述三條判定規則符合一條即可判定為挖礦病毒。