Geavanceerde malware en nieuwe malware is steeds vaker in staat om detectie te omzeilen. Het nadeel van statische detectie is dat een miniscule wijziging er al toe kan leiden dat een gevaar niet meer wordt herkend. Gedragsanalyses zoals sandboxing is daarentegen weer te omzeilen doordat malware veelal in staat is om te herkennen dat het zich in een sandbox bevindt en daardoor zijn gedrag kan aanpassen.
De detectiegraad van populaire vendors zijn getest op basis van een dataset met gevalideerde malware.