6.一種惡意文件的處理裝置，其特征在于，所述裝置包括：獲取模塊、分類模塊、檢測模塊和告警模塊；

所述獲取模塊，用于獲取新增未知文件，并基于預設的特征數據庫生成分類器；

所述分類模塊，用于在所述新增未知文件的運行時間大于或等于預設時間的情況下，將所述新增未知文件的行為特征信息以及所述特征數據庫輸入至所述分類器，并輸出第一分類結果；在所述新增未知文件的運行時間小于所述預設時間的情況下，將所述新增未知文件的文件哈希信息以及所述特征數據庫輸入至所述分類器，并輸出第二分類結果；

所述檢測模塊，用于基于所述第一分類結果檢測所述新增未知文件是否屬于惡意文件；基于所述第二分類結果檢測所述新增未知文件是否屬于所述惡意文件；

所述告警模塊，用于在檢測結果為所述新增未知文件屬于所述惡意文件的情況下，分類器檢測成功，發送告警信息至終端設備以進行報警，并基于所述新增未知文件更新所述特征數據庫，否則，分類器檢測失敗。