July 5, 2021

VirusTotal APK 病毒检测统计 - 第27周: 20210628-20210704

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210628_20210704.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
K7GW 99.80% 0.08% 8095 24 28416 16
ESET-NOD32 99.70% 0.02% 8087 5 28435 24
Avira 99.65% 0.00% 8083 0 28440 28
Fortinet 99.26% 0.00% 8051 1 28439 60
Trustlook 99.21% 0.07% 8047 19 28421 64
Ikarus 98.83% 0.05% 8016 13 28427 95
DrWeb 98.56% 0.07% 7994 21 28419 117
AhnLab-V3 98.03% 0.02% 7951 7 28433 160
Kaspersky 97.20% 0.00% 7884 1 28439 227
CAT-QuickHeal 96.20% 0.01% 7803 2 28438 308
Avast-Mobile 93.61% 0.45% 7593 128 28312 518
McAfee 91.01% 0.00% 7382 0 28440 729
Sophos 90.88% 0.01% 7371 2 28438 740
McAfee-GW-Edition 84.58% 0.00% 6860 0 28440 1251
AegisLab 80.45% 0.11% 6525 30 28410 1586
Microsoft 76.44% 0.01% 6200 4 28436 1911
Cyren 74.82% 0.02% 6069 7 28433 2042
ZoneAlarm 72.12% 0.00% 5850 0 28440 2261
NANO-Antivirus 71.19% 0.02% 5774 6 28434 2337
Symantec 54.84% 0.01% 4448 3 28437 3663
SymantecMobileInsight 52.10% 1.99% 4226 567 27873 3885
Alibaba 46.38% 0.00% 3762 1 28439 4349
Tencent 43.11% 0.03% 3497 9 28431 4614
Zillya 37.97% 0.09% 3080 27 28413 5031
Kingsoft 37.37% 0.00% 3031 1 28439 5080
Antiy-AVL 34.64% 0.13% 2810 38 28402 5301
MAX 31.48% 0.00% 2553 0 28440 5558
AVG 18.62% 0.02% 1510 5 28435 6601
Avast 18.54% 0.02% 1504 5 28435 6607
F-Secure 7.90% 0.00% 641 0 28440 7470
Comodo 7.41% 0.06% 601 16 28424 7510
Zoner 5.57% 0.00% 452 0 28440 7659
Jiangmin 4.71% 0.73% 382 209 28231 7729
ClamAV 4.62% 0.14% 375 40 28400 7736
Yandex 4.46% 0.01% 362 2 28438 7749
GData 3.18% 0.00% 258 0 28440 7853
BitDefender 3.09% 0.00% 251 0 28440 7860
Emsisoft 3.06% 0.00% 248 0 28440 7863
Qihoo-360 2.58% 0.07% 209 20 28420 7902
VBA32 1.98% 0.01% 161 2 28438 7950
MicroWorld-eScan 1.86% 0.00% 151 0 28440 7960
Rising 1.86% 0.01% 151 2 28438 7960
Arcabit 1.79% 0.00% 145 0 28440 7966
TrendMicro-HouseCall 1.71% 0.00% 139 0 28440 7972
TrendMicro 1.63% 0.00% 132 1 28439 7979
Ad-Aware 0.84% 0.00% 68 0 28440 8043
Panda 0.67% 0.00% 54 0 28440 8057
ViRobot 0.44% 0.00% 36 0 28440 8075
Baidu 0.41% 0.00% 33 1 28439 8078
Babable 0.31% 0.01% 25 4 28436 8086
SentinelOne 0.12% 0.00% 10 0 28440 8101
ALYac 0.05% 0.00% 4 0 28440 8107
Malwarebytes 0.04% 0.00% 3 0 28440 8108
SUPERAntiSpyware 0.01% 0.00% 1 0 28440 8110
VIPRE 0.01% 0.00% 1 0 28440 8110
F-Prot 0.01% 0.00% 1 0 28440 8110
Bkav 0.00% 0.00% 0 0 28440 8111
TotalDefense 0.00% 0.00% 0 0 28440 8111
nProtect 0.00% 0.00% 0 0 28440 8111
CMC 0.00% 0.00% 0 0 28440 8111
CrowdStrike 0.00% 0.00% 0 0 28440 8111
K7AntiVirus 0.00% 0.00% 0 0 28440 8111
TheHacker 0.00% 0.00% 0 0 28440 8111
eScan 0.00% 0.00% 0 0 28440 8111
Invincea 0.00% 0.00% 0 0 28440 8111
Endgame 0.00% 0.00% 0 0 28440 8111
Webroot 0.00% 0.00% 0 0 28440 8111
AVware 0.00% 0.00% 0 0 28440 8111
TotalGoodware 28440
TotalMalware 8111
TotalSample 36551

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.