(EN) Various embodiments provide methods, apparatus, and computer readable medium for determining a malicious program. In an exemplary method, a specific application programming interface (API) within an application program can be obtained (101). Call logic for calling the specific API can be determined (102). The call logic can include a triggering event to trigger the specific API to be called, a feedback path provided after the specific API is called, or a combination thereof. Whether the application program is a malicious program can be determined (103) according to the call logic.
(FR) Divers modes de réalisation concernent des procédés, un appareil et un support lisible par ordinateur pour déterminer un programme malveillant. Un procédé donné à titre d'exemple consiste à : obtenir une interface de programmation d'application (API) spécifique dans un programme d'application (101) ; déterminer une logique d'appel servant à appeler l'API spécifique (102), la logique d'appel pouvant contenir un événement de déclenchement afin de déclencher l'API spécifique à appeler, un chemin de retour d'informations fourni après que l'API spécifique a été appelée, ou une combinaison de ces deux éléments ; et déterminer, selon la logique d'appel, si le programme d'application est un programme malveillant (103).
