July 6, 2020

VirusTotal APK 病毒检测统计 - 第27周: 20200629-20200705

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20200629_20200705.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
K7GW 99.33% 0.11% 19319 73 64201 130
Fortinet 98.88% 0.05% 19231 29 64245 218
CAT-QuickHeal 98.65% 0.13% 19186 86 64188 263
ESET-NOD32 98.60% 0.04% 19177 26 64248 272
Trustlook 97.60% 0.15% 18982 98 64176 467
Avira 97.47% 0.00% 18957 0 64274 492
Avast-Mobile 97.23% 0.17% 18910 107 64167 539
ZoneAlarm 96.58% 0.01% 18783 5 64269 666
DrWeb 96.10% 0.31% 18691 197 64077 758
AhnLab-V3 95.56% 0.03% 18585 22 64252 864
McAfee 95.43% 0.01% 18561 6 64268 888
F-Secure 95.35% 0.01% 18545 4 64270 904
Kaspersky 95.23% 0.00% 18522 2 64272 927
Ikarus 94.16% 0.17% 18314 109 64165 1135
NANO-Antivirus 84.74% 0.04% 16482 23 64251 2967
Symantec 84.24% 0.04% 16384 25 64249 3065
Sophos 83.74% 0.23% 16286 151 64123 3163
Qihoo-360 81.89% 0.02% 15927 12 64262 3522
AVG 63.67% 0.07% 12383 48 64226 7066
Ad-Aware 0.54% 0.00% 105 0 64274 19344
McAfee-GW-Edition 0.00% 0.00% 0 0 64274 19449
TotalGoodware 64274
TotalMalware 19449
TotalSample 83723

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.