本發(fā)明實(shí)施例公開(kāi)了一種惡意程序檢測(cè)模型的更新方法、裝置、設(shè)備及介質(zhì)。其中，該方法包括：提取與目標(biāo)惡意程序匹配的目標(biāo)惡意程序特征，并將目標(biāo)惡意程序特征與樣本特征庫(kù)進(jìn)行匹配；樣本特征庫(kù)存儲(chǔ)有惡意程序檢測(cè)模型能夠?qū)W習(xí)過(guò)的惡意程序特征；如果確定目標(biāo)惡意程序特征未命中樣本特征庫(kù)中的樣本特征，則控制惡意程序檢測(cè)模型學(xué)習(xí)目標(biāo)惡意程序特征；在確定惡意程序檢測(cè)模型成功學(xué)習(xí)目標(biāo)惡意程序特征時(shí)，將所述目標(biāo)惡意程序特征加入至所述樣本特征庫(kù)中。解決了惡意樣本因?yàn)樯?jí)換代、受到管控打擊等原因更新快，特征變化太大，離線訓(xùn)練的模型失效較快的問(wèn)題，提高了對(duì)未知的惡意程序樣本的識(shí)別能力，避免了未知的惡意程序?qū)θ藗冐?cái)產(chǎn)造成的損失。