VirusTotal APK 病毒检测统计 - 第1周: 20201228-20210103

by Lifan Xu

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20201228_20210103.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
ESET-NOD32 99.75% 0.01% 28348 3 44573 70
K7GW 99.65% 0.06% 28318 25 44551 100
Avira 99.23% 0.00% 28199 0 44576 219
Fortinet 99.23% 0.01% 28198 5 44571 220
Trustlook 99.07% 0.06% 28155 25 44551 263
Avast-Mobile 98.90% 0.22% 28104 100 44476 314
DrWeb 98.03% 0.16% 27859 70 44506 559
ZoneAlarm 97.07% 0.01% 27584 5 44571 834
CAT-QuickHeal 96.42% 0.01% 27401 4 44572 1017
Ikarus 96.17% 0.16% 27331 71 44505 1087
Sophos 90.91% 0.02% 25836 9 44567 2582
McAfee 90.20% 0.01% 25632 3 44573 2786
SymantecMobileInsight 89.07% 1.64% 25311 732 43844 3107
Qihoo-360 88.62% 0.01% 25183 3 44573 3235
McAfee-GW-Edition 84.65% 0.03% 24056 12 44564 4362
NANO-Antivirus 84.51% 0.02% 24015 10 44566 4403
Microsoft 83.13% 0.02% 23623 11 44565 4795
AegisLab 82.25% 0.07% 23374 30 44546 5044
Antiy-AVL 79.60% 0.14% 22620 62 44514 5798
Symantec 77.36% 0.01% 21985 3 44573 6433
AhnLab-V3 76.84% 0.01% 21836 5 44571 6582
Tencent 74.83% 0.08% 21266 36 44540 7152
F-Secure 70.99% 0.00% 20173 1 44575 8245
Alibaba 69.19% 0.00% 19663 2 44574 8755
Kaspersky 65.02% 0.00% 18476 0 44576 9942
Comodo 60.39% 0.06% 17162 25 44551 11256
AVG 47.18% 0.01% 13409 6 44570 15009
MAX 47.10% 0.00% 13386 0 44576 15032
Cyren 45.15% 0.01% 12830 3 44573 15588
Avast 43.57% 0.01% 12381 5 44571 16037
ClamAV 16.88% 0.14% 4796 61 44515 23622
Jiangmin 12.78% 0.28% 3631 126 44450 24787
Rising 9.64% 0.01% 2739 6 44570 25679
Zillya 8.51% 0.03% 2417 13 44563 26001
GData 8.41% 0.00% 2389 0 44576 26029
TrendMicro 7.20% 0.07% 2047 31 44545 26371
TrendMicro-HouseCall 6.89% 0.04% 1959 20 44556 26459
Kingsoft 6.70% 0.00% 1904 1 44575 26514
Yandex 6.32% 0.00% 1795 0 44576 26623
BitDefender 6.14% 0.00% 1746 0 44576 26672
Emsisoft 6.10% 0.00% 1733 0 44576 26685
Arcabit 5.61% 0.00% 1593 0 44576 26825
Zoner 5.49% 0.00% 1559 0 44576 26859
VBA32 3.84% 0.00% 1092 2 44574 27326
MicroWorld-eScan 2.04% 0.00% 581 0 44576 27837
Panda 1.12% 0.00% 319 0 44576 28099
TotalDefense 1.10% 0.00% 313 0 44576 28105
Ad-Aware 0.78% 0.00% 221 0 44576 28197
Baidu 0.19% 0.00% 54 2 44574 28364
ViRobot 0.12% 0.00% 35 0 44576 28383
K7AntiVirus 0.05% 0.00% 15 0 44576 28403
SentinelOne 0.05% 0.00% 15 0 44576 28403
ALYac 0.03% 0.00% 8 0 44576 28410
Malwarebytes 0.01% 0.00% 4 0 44576 28414
VIPRE 0.00% 0.00% 1 0 44576 28417
Bkav 0.00% 0.00% 0 0 44576 28418
nProtect 0.00% 0.00% 0 0 44576 28418
CMC 0.00% 0.00% 0 0 44576 28418
CrowdStrike 0.00% 0.00% 0 0 44576 28418
TheHacker 0.00% 0.00% 0 0 44576 28418
eScan 0.00% 0.00% 0 0 44576 28418
Babable 0.00% 0.00% 0 0 44576 28418
SUPERAntiSpyware 0.00% 0.00% 0 0 44576 28418
Invincea 0.00% 0.00% 0 0 44576 28418
F-Prot 0.00% 0.00% 0 0 44576 28418
Endgame 0.00% 0.00% 0 0 44576 28418
Webroot 0.00% 0.00% 0 0 44576 28418
AVware 0.00% 0.00% 0 0 44576 28418
TotalGoodware 44576
TotalMalware 28418
TotalSample 72994

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.