本发明公开了一种恶意行为的监控方法及装置，属于监控领域。所述方法包括：检测是否有事件被触发；若检测到事件被触发，将检测到的事件与行为列表中的各行为进行比对，并判断检测到的事件是否符合行为列表中的行为；若检测到该事件符合行为列表中的行为，将行为与行为库中预先存储的恶意行为进行匹配；若行为与行为库中预先存储的恶意行为相匹配，则判定行为为恶意行为，被检测到的事件为恶意事件；对恶意行为中的恶意事件进行拦截。本发明通过采用自动对恶意行为中的恶意事件进行拦截的方式，从而使得在恶意行为监控过程中，能够自动对恶意行为进行有效、快速识别并实时拦截。