June 7, 2021

VirusTotal APK 病毒检测统计 - 第23周: 20210531-20210606

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210531_20210606.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
ESET-NOD32 99.69% 0.01% 7472 4 29425 23
Trustlook 99.61% 0.21% 7466 63 29366 29
Avira 99.61% 0.00% 7466 0 29429 29
Avast-Mobile 99.27% 0.51% 7440 150 29279 55
DrWeb 99.11% 0.14% 7428 42 29387 67
AhnLab-V3 99.11% 0.04% 7428 11 29418 67
Ikarus 99.09% 0.07% 7427 22 29407 68
Fortinet 98.79% 0.01% 7404 3 29426 91
Kaspersky 98.08% 0.00% 7351 1 29428 144
K7GW 97.91% 0.10% 7338 30 29399 157
CAT-QuickHeal 97.79% 0.00% 7329 1 29428 166
Sophos 93.62% 0.02% 7017 5 29424 478
McAfee 89.17% 0.00% 6683 1 29428 812
McAfee-GW-Edition 82.66% 0.01% 6195 2 29427 1300
Microsoft 78.44% 0.02% 5879 7 29422 1616
AegisLab 73.54% 0.14% 5512 42 29387 1983
ZoneAlarm 70.34% 0.00% 5272 0 29429 2223
Cyren 47.44% 0.00% 3556 0 29429 3939
NANO-Antivirus 46.88% 0.04% 3514 12 29417 3981
SymantecMobileInsight 44.64% 2.28% 3346 671 28758 4149
Tencent 39.61% 0.05% 2969 14 29415 4526
Symantec 37.38% 0.01% 2802 2 29427 4693
AVG 36.70% 0.01% 2751 4 29425 4744
Avast 36.41% 0.01% 2729 4 29425 4766
Alibaba 34.84% 0.00% 2611 1 29428 4884
Zillya 34.68% 0.10% 2599 30 29399 4896
Kingsoft 29.30% 0.00% 2196 1 29428 5299
MAX 28.01% 0.00% 2099 1 29428 5396
ClamAV 17.67% 0.05% 1324 15 29414 6171
Comodo 10.25% 0.03% 768 8 29421 6727
F-Secure 8.90% 0.00% 667 0 29429 6828
Zoner 5.00% 0.03% 375 8 29421 7120
Jiangmin 4.86% 0.78% 364 229 29200 7131
Yandex 4.32% 0.01% 324 2 29427 7171
Rising 3.83% 0.02% 287 5 29424 7208
GData 3.76% 0.00% 282 0 29429 7213
BitDefender 3.16% 0.00% 237 0 29429 7258
Emsisoft 3.11% 0.00% 233 0 29429 7262
Arcabit 2.12% 0.00% 159 0 29429 7336
TrendMicro-HouseCall 2.11% 0.00% 158 1 29428 7337
MicroWorld-eScan 2.09% 0.00% 157 0 29429 7338
TrendMicro 1.87% 0.01% 140 4 29425 7355
Antiy-AVL 0.92% 0.00% 69 1 29428 7426
Ad-Aware 0.75% 0.00% 56 0 29429 7439
VBA32 0.73% 0.00% 55 1 29428 7440
Panda 0.35% 0.00% 26 0 29429 7469
Babable 0.32% 0.01% 24 2 29427 7471
VIPRE 0.12% 0.00% 9 0 29429 7486
Baidu 0.11% 0.03% 8 8 29421 7487
ViRobot 0.09% 0.00% 7 0 29429 7488
SentinelOne 0.07% 0.00% 5 0 29429 7490
F-Prot 0.07% 0.00% 5 0 29429 7490
K7AntiVirus 0.03% 0.00% 2 0 29429 7493
Bkav 0.00% 0.00% 0 0 29429 7495
TotalDefense 0.00% 0.00% 0 0 29429 7495
nProtect 0.00% 0.00% 0 0 29429 7495
CMC 0.00% 0.00% 0 0 29429 7495
ALYac 0.00% 0.00% 0 0 29429 7495
Malwarebytes 0.00% 0.00% 0 0 29429 7495
CrowdStrike 0.00% 0.00% 0 0 29429 7495
TheHacker 0.00% 0.00% 0 0 29429 7495
eScan 0.00% 0.00% 0 0 29429 7495
SUPERAntiSpyware 0.00% 0.00% 0 0 29429 7495
Invincea 0.00% 0.00% 0 0 29429 7495
Endgame 0.00% 0.00% 0 0 29429 7495
Webroot 0.00% 0.00% 0 0 29429 7495
AVware 0.00% 0.00% 0 0 29429 7495
Qihoo-360 0.00% 0.00% 0 0 29429 7495
TotalGoodware 29429
TotalMalware 7495
TotalSample 36924

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.