恶意程序指破坏计算机系统、收集敏感信息或未经授权访问计算机系统的程序。恶意程序包括病毒、蠕虫、木马、后门、构造器、间谍软件等种类。

近年来每年新增恶意程序数量迅速增长。2011年新增恶意程序接近1800万个，平均每天产生约5万个新的恶意程序。传统的杀毒软件使用特征匹配的方式检测恶意程序。从恶意程序出现到用户更新杀毒软件特征库得到其特征需要数小时至数天时间。这一段时间内恶意程序无法被检测，这为其爆发提供了便利条件。

本模型使用文本分类的方法对合法程序和恶意程序进行分类，从而达到检测恶意程序的目的。这种方式不依赖于恶意程序特征，可以在杀毒软件尚未获得特征的条件下检测到新出现的恶意程序。