本文提出一个名为FDM（决策框架）的框架，用于构建基于机器学习的恶意软件检测系统。选择机器学习配置是一个多准则优化问题，需要考虑模型选择、特征工程、更新机制等多种因素，且不同部署场景的约束各异。FDM通过加权配置兼容性得分（WCCS）将五个操作参数（平台约束、资源预算、响应延迟、更新频率、检测灵敏度）映射到九个配置维度的排序推荐，从而形式化选择过程。为了验证框架，作者在三个数据集上进行了四个实验：私有Windows API数据集、公开Malimg图像基准和Android静态API数据集。关键结果包括：(i) 在二分类中，XGBoost实现了最佳准确率与资源比（测试准确率97.46%，内存<70MB），优于LSTM/BiLSTM（消耗高达2.8GB）；(ii) 多分类中，经典模型（XGBoost 79.03%）优于循环深度模型（BiLSTM 72.27%），与二分类结果相反；(iii) 使用EfficientNetB0的类增量学习在11个增量步骤中保持了99.13%的准确率，仅下降0.65个百分点；(iv) 迁移学习使图像型恶意软件数据训练时间平均减少2.14倍，且准确率无显著损失；(v) 自编码器预处理实现了14倍的训练加速，仅损失0.86个百分点的准确率。这些发现证实最佳ML配置依赖于上下文，验证了FDM的核心前提，并展示了其对安全从业者的实用价值。