1.一种APP检测未知态样采集及判断方法，其特征在于，以电脑设备与程式进行运作，以一验双重通道模型，将同一APP做两组不同检验引擎，使其产出两组结果，再将这两组结果做交叉比对，找出可确认的可靠线索。

2.如权利要求1所述的APP检测未知态样采集及判断方法，其特征在于，包括以下步骤：

(1).将APP以传输或复制方式放入待测的工作区域或伺服器的特定储存区域中；

(2).经由分析系统A所定义的规范与分析系统B所定义的规范分析是否吻合恶意态样；

(3).接收来自步骤(2)的分析结果的线索并进行以下判断工作：

(A).分析系统A与B所产生的分析安全线索条规集合A与B的动态恶意态样吻合及原始受检测程式的出处位置产生交集，也就是分析系统A与分析系统B以不同条规但均检测出同一位置的同一安全问题，亦即落在 a区，则视为快筛条规可信度高的动态恶意判读；

(B).分析系统A与B所产生的分析安全线索条规集合A与B的静态关键控制码吻合及原始受检测程式的出处位置产生交集，也就是分析系统A与分析系统B以不同条规但均检测出同一位置的同一安全问题，亦即落在 b区，则视为快筛条规可信度高的静态恶意判读；

(C).分析系统A与B所产生的分析安全线索条规集合A与B的静态关键控制码吻合且动态恶意态样及原始受检测程式的出处位置产生交集，也就是分析系统A与分析系统B以不同条规但均检测出同一位置的同一安全问题，亦即落在 e区，则视为相依共同安全线索的移动应用安全检测可信结果；

(D).以此类推，恶意态样或关键控制码不吻合时将分析安全线索条规集合A与B不吻合的线索如d区与c区，均被视为未检出或条规定义与验测方法设计不良所致，将另以档案或资料库格式独立储存，并标出原始验测条规、该程式吻合条规的位置、以及程式名称、档案范本等，包含但不限于前述的足够资讯以供后续比对判读；

(E).以此类推，恶意态样及关键控制码不吻合时将分析安全线索条规集合A与B不吻合的线索如f区，均被视为未检出且条规定义未符合，但几何距离相近，将另以档案或资料库格式独立储存，并标出原始验测条规、该程式吻合条规的位置、以及程式名称、档案范本等，并进行人工比对与重复验测确认线索，并且在确认后纳入条规与验测方法。