靜態分析
　　不實際執行惡意代碼，直接對二進制代碼進行分析
　　文件特性，如文件形態、版本、存儲位置、長度等
　　文件格式，如PE信息、API調用等
　　動態分析
　　運行惡意代碼并使用監控及測試軟件分析
　　本地行為：文件讀寫、注冊表讀寫等
　　網絡行為：遠程訪問、調用等