تقنيات استخراج البيانات لديها العديد من التطبيقات في الكشف عن البرامج الضارة. طريقه التصنيف هي واحده من تقنيات Data mining الأكثر شعبيه. في هذه الورقة نقدم نهج للكشف عن سلوك البرامج الضارة. اقترحنا أساليب تصنيف مختلفه من أجل الكشف عن البرامج الضارة استنادا إلى ميزه وسلوك كل البرامج الضارة. تم تقديم طريقه تحليل ديناميكية للتعرف علي ميزات البرامج الضارة. تم تقديم برنامج مقترح لتحويل ملف XML الخاص بالمحفوظات التنفيذية لسلوك البرامج الضارة إلى إدخال أداه ويكا مناسبه. لتوضيح كفاءه الأداء بالأضافة بيانات التدريب والاختبار ، نطبق الأساليب المقترحة على مجموعة بيانات دراسة حالة حقيقية باستخدام أداة ويكا.وأظهرت نتائج أن نهجنا المقترح هو أكثر كفاءه للكشف عن البرامج الضارة وتصنيف السلوك للبرامج الضارة , يمكن ان يكون نهجنا مفيد للكشف عن البرامج الضارة في مكافحه الفيروسات السلوكية.