一种恶意程序的防御方法、装置及存储介质

本申请公开了一种恶意程序的防御方法、装置及存储介质。涉及计算机安全技术领域，该方法包括：获取程序运行时的运行行为；将运行行为与程序行为特征评价库进行匹配，得到第一风险评估值；在第一风险评估值达到第一预设条件的情况下，获取运行行为的行为链和行为链中各个行为的行为特征信息；将行为链中各个行为的行为特征信息输入动态行为识别算法模型，计算得到行为链的第二风险评估值；根据第二风险评估值，判断程序是否为恶意程序；在程序是恶意程序的情况下，处理恶意程序。通过本申请，解决了相关技术中无法准确识别出未知程序是否为恶意程序，导致对未知程序的防御效果较差的问题。