一.专业病毒分析师对提交的可疑文件进行分析的流程：
1.通过虚拟机模拟可疑文件的运行，检测他的动作。

2.反编译程序，通过汇编语言判断程序的性质
3.病毒分析师需要有熟练的各种分析软件的操作能力，还需要有强的汇编言知识，还需要对windows中程序底层运行方式有一定的了解
二.病毒的行为大致上分为4种:
1.对文件的操作
2.对注册表的的操作
3.对进程的操作
4.联网行为
所以，就要有分析这4种行为的工具.
三.具体分析过程
No.1 监视方法分析病毒.
分析过程中用到了大量的工具,这些工具分为专一型的，综合型的.
◆专一型的监视工具:
文件监视:FileMon
注册表监视:RegMon、Regsnap
进程监视:ProcView
网络监视:TcpView
◆综合型的监视工具:
SSM:文件、注册表、进程、网络监视
E盾:文件、注册表、进程、网络监视
ProcMonitor:文件、注册表、进程监视
◆内核分析、监视工具:
由于病毒大都会用内核方法隐藏自己，所以需要内核分析工具,常用的内核分析工具有下面的:
IceSword
SnipeSword
Wsyscheck （推荐）
◆系统辅助分析工具:
其实有很多杀毒软件附带的工具就是很好的分析工具，举几个软件说下:
360安全卫士
卡卡上网安全助手
金山清理专家
◆系统诊断工具:
Sreng扫描报告
360安全卫士诊断工具
卡卡上网安全助手
瑞星听诊器
No.2反编译、调试方法分析病毒.
这种方法需要有更多的基础知识，需要了解系统内部工作原理和汇编语言.并且工具的运用也需要很多的训练…
※查壳工具
Peid
FFI
※脱壳工具
FFI
各种壳的专用脱壳工具
※反编译工具
W32dasm
C32asm
IDA pro
※文件hash校验工具
Hash
HashCalc
※动态调试工具
OllyDbg
SoftIce(这个比较难用)
※文件编辑工具
UltraEdit
ResScope
ResHacker
样本分析说明
样本的意思：
此问题笔者专门请教过任职的反病毒的工程师，他给笔者一个这样的答案，那就是杀毒软件公司的每天要处理几万的样本，其中包含病毒样本，当然也有正常的文件的样本，2者统称为样本，而并非单指病毒的样本。

如何分析样本: （高级技术）
1：用专业的软件：首推IDA。

可以通过反汇编来了解一个病毒他真正干了什么，特别是对付加密型的多态病毒，可以用它来解密。

前提是要有过硬的汇编方面的知识。

2：用OD进行动态的跟踪。

动态有动态的优点，很直观。

但对于加密解密型的病毒似乎还是1中的方法有效率点
3：通过影子系统后加虚拟机的方法，运行样本，在先前就对系统载入若干的钩子和驱动过滤，对文件，注册表及诸多方面进行监控然后写出病毒的分析。

此为入门级，不需要任何的预备知识。