Google浏览器扩展市场恶意软件检测技术主要有以下几种：
1. 基于签名的检测：谷歌会收集已知恶意软件的特征代码，形成恶意软件特征库。当用户安装扩展程序时，系统会将扩展程序的代码与特征库中的特征进行比对，若发现匹配，则判定该扩展程序为恶意软件。这种方法能快速准确地识别已知的恶意软件，但对新出现的、未知的恶意软件可能无法有效检测。
2. 沙箱分析：在虚拟的沙箱环境中运行扩展程序，观察其行为。通过模拟各种操作场景，监测扩展程序是否存在恶意行为，如未经用户授权的数据访问、修改系统设置、窃取用户信息等。若在沙箱中发现可疑行为，进一步分析确认是否为恶意软件。此技术可检测新型恶意软件，但可能会增加系统的资源消耗和检测时间。
3. 行为分析：实时监控扩展程序在浏览器中的运行行为，包括网络请求、文件操作、进程创建等。若发现某个扩展程序的行为模式与正常扩展程序有较大差异，如频繁进行网络通信且数据传输量异常、试图访问敏感的用户数据等，将其标记为可疑，并进行深入分析判断是否为恶意软件。该方法能发现一些未知的恶意行为，但需要建立准确的行为模型，否则可能会出现误判。
4. 机器学习和人工智能技术：利用机器学习算法对大量的扩展程序样本进行学习，提取特征，建立分类模型。通过对扩展程序的代码、行为等多维度数据进行分析，自动识别恶意软件。随着数据的积累和模型的不断优化，检测的准确性和效率会逐渐提高，但需要大量的样本数据和专业的技术人员进行模型训练和维护。
5. 用户反馈和举报机制：鼓励用户对可疑的扩展程序进行反馈和举报。谷歌会根据用户的反馈，对相关扩展程序进行调查和分析。若多个用户举报同一扩展程序存在问题，会加快对该扩展程序的检测和处理速度，及时将其从扩展市场中移除。
综上所述，Google浏览器扩展市场的恶意软件检测是一个多层次、多维度的过程。这些技术共同构成了Google浏览器扩展市场的安全防护体系，为用户创造了一个相对安全、可信的浏览环境。