由于海量的数据流量使得在云环境内对恶意软件进行检测时,需要较高的检测效率。但是现有的恶意软件检测方法中,基于特征码的静态检测方法随着流量的增大其特征数据库规模呈几何上升,动态检测的高系统开销也难以应对大流量的检测。因此提出一种结合静态、动态检测的分步检测方式,利用机器学习分类模型实现恶意软件快速自动化检测,旨在提高云环境中恶意软件的检测效率。云环境下恶意软件快速检测方法分为四个模块:快速过滤模块、壳处理模块、静态检测模块和动态检测模块。快速过滤模块对待测程序进行MD5值计算,过滤掉存在于黑白名单数据库中的重复程序;壳处理模块对待测程序进行加壳检验,按加壳方式对加壳程序调用同名的脱壳脚本,进行自动化脱壳;静态检测模块和动态检测模块分别提取待测程序的静态、动态特征,结合训练好的静、动态分类器,按照先静态检测提高检测速度,然后动态检测提高准确率的方式进行检测。根据以上提出的方法,实现恶意软件快速检测原型系统,使用测试数据集对原型系统各模块进行检测效率与准确率的测试。同时与知名恶意软件检测开源项目进行比较。实验证明,本原型系统能有效的完成恶意软件的检测,在动态检测基础之上,加壳程序检测时间平均缩短19.6%,未加壳程序检测时间平均减少71.2%。