April 5, 2021

VirusTotal APK 病毒检测统计 - 第14周: 20210329-20210404

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210329_20210404.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
K7GW 99.88% 0.18% 54389 287 158139 66
ESET-NOD32 99.49% 0.02% 54180 26 158400 275
Fortinet 99.12% 0.02% 53977 26 158400 478
Avira 99.04% 0.00% 53934 2 158424 521
CAT-QuickHeal 98.71% 0.01% 53755 16 158410 700
AhnLab-V3 97.94% 0.02% 53333 39 158387 1122
Trustlook 97.92% 0.05% 53323 74 158352 1132
Avast-Mobile 97.75% 0.53% 53228 839 157587 1227
SymantecMobileInsight 95.73% 3.67% 52128 5822 152604 2327
AegisLab 95.22% 0.18% 51851 291 158135 2604
McAfee 94.56% 0.01% 51494 12 158414 2961
Alibaba 94.05% 0.01% 51214 8 158418 3241
McAfee-GW-Edition 93.60% 0.01% 50971 15 158411 3484
Symantec 93.28% 0.13% 50794 199 158227 3661
DrWeb 93.11% 0.49% 50701 777 157649 3754
Qihoo-360 92.53% 0.02% 50388 34 158392 4067
Tencent 92.47% 0.07% 50357 117 158309 4098
Kaspersky 84.75% 0.00% 46150 3 158423 8305
NANO-Antivirus 84.23% 0.05% 45867 76 158350 8588
Ikarus 83.92% 0.11% 45701 179 158247 8754
Microsoft 80.72% 0.01% 43954 17 158409 10501
Sophos 80.46% 0.02% 43816 25 158401 10639
MAX 68.65% 0.00% 37384 1 158425 17071
Cyren 67.86% 0.01% 36955 9 158417 17500
ZoneAlarm 59.71% 0.01% 32515 9 158417 21940
Avast 51.59% 0.01% 28092 16 158410 26363
AVG 51.59% 0.01% 28092 16 158410 26363
Comodo 45.26% 0.07% 24648 107 158319 29807
Zillya 28.58% 0.10% 15563 154 158272 38892
Jiangmin 27.41% 0.34% 14924 535 157891 39531
ClamAV 23.42% 0.15% 12756 232 158194 41699
GData 18.06% 0.00% 9835 1 158425 44620
Rising 15.95% 0.01% 8685 13 158413 45770
BitDefender 14.53% 0.00% 7915 0 158426 46540
Emsisoft 14.41% 0.00% 7847 0 158426 46608
TrendMicro 12.13% 0.02% 6606 31 158395 47849
TrendMicro-HouseCall 12.09% 0.01% 6583 12 158414 47872
VBA32 12.08% 0.01% 6576 17 158409 47879
Kingsoft 11.79% 0.01% 6419 20 158406 48036
Antiy-AVL 10.68% 0.05% 5818 84 158342 48637
Zoner 9.10% 0.00% 4954 5 158421 49501
MicroWorld-eScan 7.05% 0.00% 3839 0 158426 50616
Arcabit 6.70% 0.00% 3649 0 158426 50806
Yandex 5.59% 0.00% 3046 2 158424 51409
F-Secure 3.63% 0.00% 1974 1 158425 52481
Ad-Aware 1.91% 0.00% 1039 0 158426 53416
Panda 1.27% 0.00% 691 4 158422 53764
K7AntiVirus 0.33% 0.00% 181 0 158426 54274
Babable 0.32% 0.03% 174 48 158378 54281
ALYac 0.25% 0.00% 137 0 158426 54318
F-Prot 0.12% 0.00% 68 0 158426 54387
Baidu 0.11% 0.01% 59 16 158410 54396
VIPRE 0.09% 0.00% 47 0 158426 54408
ViRobot 0.08% 0.00% 45 2 158424 54410
SentinelOne 0.04% 0.00% 23 1 158425 54432
TotalDefense 0.01% 0.00% 6 0 158426 54449
SUPERAntiSpyware 0.01% 0.00% 6 0 158426 54449
Malwarebytes 0.01% 0.01% 4 8 158418 54451
CMC 0.00% 0.00% 1 0 158426 54454
Bkav 0.00% 0.00% 0 0 158426 54455
nProtect 0.00% 0.00% 0 0 158426 54455
CrowdStrike 0.00% 0.00% 0 0 158426 54455
TheHacker 0.00% 0.00% 0 0 158426 54455
eScan 0.00% 0.00% 0 0 158426 54455
Invincea 0.00% 0.00% 0 0 158426 54455
Endgame 0.00% 0.00% 0 0 158426 54455
Webroot 0.00% 0.00% 0 0 158426 54455
AVware 0.00% 0.00% 0 0 158426 54455
TotalGoodware 158426
TotalMalware 54455
TotalSample 212881

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.