1.一種軟件惡意行為檢測方法，其特征在于，應用于服務器，所述服務器與分布式終端通信連接，所述方法包括：

獲取軟件惡意行為檢測數據，并根據所述軟件惡意行為檢測數據通過第一惡意行為匹配模板生成第一惡意行為匹配特征信息，其中，所述第一惡意行為匹配特征信息包括多個具有第一匹配進程片段的惡意行為源；

根據所述軟件惡意行為檢測數據通過第二惡意行為匹配模板生成第二惡意行為匹配特征信息，其中，所述第二惡意行為匹配特征信息包括與所述多個具有第一匹配進程片段的惡意行為源一一對應的多個具有第二匹配進程片段的惡意行為源，所述第二匹配進程片段先于所述第一匹配進程片段；

通過所述第一惡意行為匹配特征信息和所述第二惡意行為匹配特征信息生成第三惡意行為匹配特征信息，其中，所述第三惡意行為匹配特征信息包括多個具有目標匹配進程片段的惡意行為源，所述多個具有目標匹配進程片段的惡意行為源與所述第一惡意行為匹配特征信息或所述第二惡意行為匹配特征信息包括的多個惡意行為源一一對應。