机器学习（ML）近年来经历了指数级增长，广泛应用于金融、医学和网络安全等多个领域。恶意软件仍然是现代计算的主要威胁，常被攻击者用来破坏系统。尽管许多基于机器学习的恶意软件检测方法性能优异，但它们往往缺乏透明性，无法解释其预测结果。这在恶意软件分析中是一个关键缺陷，因为安全分析师需要理解检测背后的逻辑来验证和传播信息。可解释人工智能（XAI）通过在保持高准确性的同时生成提供清晰、易懂解释的模型来解决这一问题。在本综述中，我们全面回顾了当前最先进的基于ML的恶意软件检测技术和流行的XAI方法。此外，我们还讨论了可解释恶意软件分析的研究实现及其挑战。本理论综述为对恶意软件检测中XAI应用感兴趣的研究人员提供了一个切入点。通过分析可解释恶意软件分析的最新进展，我们提供了一个广泛的概述，将我们的工作定位为首个全面涵盖恶意软件分类和检测中XAI方法的研究。