该论文通过用户研究深入探讨了恶意软件分析的实践过程。研究团队招募了来自18家不同公司的21名专业恶意软件分析师，这些分析师具有多样化的背景。研究旨在回答三个核心问题：（1）实践中恶意分析师的不同目标是什么？（2）典型的专业恶意软件分析工作流包含哪些步骤？（3）当分析师决定进行动态分析时，他们考虑哪些因素来设置动态分析系统？基于参与者的回答，研究人员提出了一种恶意分析师分类法，并识别出五种常见的分析工作流。此外，研究还揭示了分析师在工作流不同阶段面临的挑战。根据这些挑战，论文提出了两个潜在的未来研究方向。最后，研究人员为恶意软件分析工具的开发者提供了改进工具可用性的建议。该研究填补了学术界对实际恶意软件分析流程理解的空白，为安全社区提供了宝贵的实践洞察。