Τα μοντέλα μηχανικής μάθησης που έχουν σχεδιαστεί για την ανίχνευση κακόβουλου λογισμικού σε συστήματα Windows συνήθως δοκιμάζονται σε δεδομένα παρόμοια με τα σύνολα εκπαίδευσής τους. Ωστόσο, το πραγματικό κακόβουλο λογισμικό στα τελικά σημεία των επιχειρήσεων συχνά διαφέρει, προερχόμενο από διάφορες πηγές. Συχνά αποκρύπτεται για να αποφύγει την ανίχνευση. Μια μελέτη από ερευνητές του Πολυτεχνείου του Πόρτο διερεύνησε αυτή τη διαφορά.
Τα μοντέλα μηχανικής μάθησης που έχουν σχεδιαστεί για την ανίχνευση κακόβουλου λογισμικού σε συστήματα Windows συνήθως δοκιμάζονται σε δεδομένα παρόμοια με τα σύνολα εκπαίδευσής τους. Ωστόσο, το πραγματικό κακόβουλο λογισμικό στα τελικά σημεία των επιχειρήσεων συχνά διαφέρει, προερχόμενο από διάφορες πηγές. Συχνά αποκρύπτεται για να αποφύγει την ανίχνευση.
Μια μελέτη από ερευνητές του Πολυτεχνείου του Πόρτο διερεύνησε αυτή τη διαφορά. Τα ευρήματά τους έχουν σημαντικές επιπτώσεις για τους οργανισμούς που εξαρτώνται από στατικές μεθόδους ανίχνευσης κακόβουλου λογισμικού.