恶意程序检测方法、装置、设备及存储介质

本申请涉及一种恶意程序检测方法、装置、设备及存储介质。本申请在恶意程序检测时，首先从分级沙箱检测系统中确定目标沙箱及目标监控策略；该分级沙箱检测系统包括至少两个不同级别的沙箱；将目标程序通过目标沙箱运行，通过目标监控策略监控目标程序的操作行为；若需要下一级别的沙箱及监控策略继续检测，则将下一级别的沙箱及监控策略作为目标沙箱及目标监控策略，继续执行将目标程序通过目标沙箱运行的步骤；否则，根据行为监控结果确定恶意程序检测结果。可见，本申请通过分级沙箱检测系统检测恶意程序，只有检测到恶意程序存在威胁后，才会通过下一级别的沙箱继续检测，避免对无威胁程序进行过度分析，减少资源消耗，提高检测效率。