April 14, 2021

VirusTotal APK 病毒检测统计 - 第15周: 20210405-20210411

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210405_20210411.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
K7GW 99.89% 0.06% 35167 67 106197 40
CAT-QuickHeal 99.59% 0.00% 35062 5 106259 145
Trustlook 99.33% 0.07% 34970 76 106188 237
ESET-NOD32 99.32% 0.01% 34969 14 106250 238
Avira 99.11% 0.00% 34893 0 106264 314
Fortinet 98.75% 0.01% 34766 13 106251 441
AhnLab-V3 97.15% 0.02% 34205 17 106247 1002
McAfee 96.60% 0.01% 34010 6 106258 1197
Avast-Mobile 95.39% 0.26% 33584 279 105985 1623
SymantecMobileInsight 95.03% 2.00% 33456 2123 104141 1751
McAfee-GW-Edition 94.47% 0.00% 33260 5 106259 1947
Symantec 92.80% 0.19% 32673 200 106064 2534
Tencent 90.42% 0.06% 31833 67 106197 3374
Kaspersky 90.22% 0.00% 31765 1 106263 3442
AegisLab 87.61% 0.05% 30844 48 106216 4363
Ikarus 86.43% 0.07% 30430 78 106186 4777
Qihoo-360 85.83% 0.01% 30217 13 106251 4990
DrWeb 85.66% 0.09% 30158 91 106173 5049
Alibaba 84.97% 0.00% 29915 5 106259 5292
NANO-Antivirus 84.72% 0.03% 29826 31 106233 5381
Microsoft 83.07% 0.02% 29247 17 106247 5960
Sophos 78.38% 0.01% 27594 6 106258 7613
ZoneAlarm 66.96% 0.00% 23575 2 106262 11632
MAX 60.10% 0.00% 21160 1 106263 14047
Cyren 54.53% 0.01% 19200 6 106258 16007
Avast 52.92% 0.01% 18631 11 106253 16576
AVG 52.92% 0.01% 18631 11 106253 16576
Zillya 35.15% 0.13% 12375 136 106128 22832
Comodo 34.42% 0.06% 12120 68 106196 23087
ClamAV 23.80% 0.13% 8378 139 106125 26829
Jiangmin 14.59% 0.25% 5137 264 106000 30070
Yandex 13.31% 0.00% 4687 4 106260 30520
GData 12.73% 0.00% 4483 0 106264 30724
Rising 11.17% 0.00% 3934 4 106260 31273
BitDefender 9.13% 0.00% 3214 0 106264 31993
Emsisoft 9.01% 0.00% 3173 0 106264 32034
Antiy-AVL 8.17% 0.05% 2878 54 106210 32329
Kingsoft 7.67% 0.01% 2699 6 106258 32508
VBA32 6.74% 0.01% 2374 9 106255 32833
TrendMicro-HouseCall 6.50% 0.00% 2290 5 106259 32917
TrendMicro 5.43% 0.01% 1913 11 106253 33294
Arcabit 5.42% 0.00% 1908 0 106264 33299
Zoner 5.37% 0.00% 1889 4 106260 33318
F-Secure 4.83% 0.00% 1701 0 106264 33506
MicroWorld-eScan 2.46% 0.00% 867 0 106264 34340
Panda 2.45% 0.01% 864 6 106258 34343
Ad-Aware 0.67% 0.00% 237 0 106264 34970
Babable 0.24% 0.01% 86 15 106249 35121
Baidu 0.05% 0.01% 18 11 106253 35189
F-Prot 0.05% 0.00% 17 0 106264 35190
ViRobot 0.03% 0.00% 12 0 106264 35195
K7AntiVirus 0.01% 0.00% 5 0 106264 35202
SentinelOne 0.01% 0.00% 2 0 106264 35205
ALYac 0.00% 0.00% 1 0 106264 35206
Malwarebytes 0.00% 0.00% 1 2 106262 35206
VIPRE 0.00% 0.00% 1 0 106264 35206
Bkav 0.00% 0.00% 0 1 106263 35207
TotalDefense 0.00% 0.00% 0 0 106264 35207
nProtect 0.00% 0.00% 0 0 106264 35207
CMC 0.00% 0.00% 0 0 106264 35207
CrowdStrike 0.00% 0.00% 0 0 106264 35207
TheHacker 0.00% 0.00% 0 0 106264 35207
eScan 0.00% 0.00% 0 0 106264 35207
SUPERAntiSpyware 0.00% 0.00% 0 0 106264 35207
Invincea 0.00% 0.00% 0 0 106264 35207
Endgame 0.00% 0.00% 0 0 106264 35207
Webroot 0.00% 0.00% 0 0 106264 35207
AVware 0.00% 0.00% 0 0 106264 35207
TotalGoodware 106264
TotalMalware 35207
TotalSample 141471

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.