July 13, 2021

VirusTotal APK 病毒检测统计 - 第28周: 20210705-20210711

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210705_20210711.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
ESET-NOD32 99.79% 0.01% 4270 4 29642 9
K7GW 99.42% 0.08% 4254 23 29623 25
Trustlook 98.83% 0.12% 4229 36 29610 50
Ikarus 98.62% 0.03% 4220 8 29638 59
Fortinet 97.92% 0.00% 4190 0 29646 89
DrWeb 97.48% 0.07% 4171 21 29625 108
McAfee 96.87% 0.00% 4145 0 29646 134
AhnLab-V3 96.80% 0.03% 4142 9 29637 137
Kaspersky 96.70% 0.00% 4138 0 29646 141
Avira 95.28% 0.00% 4077 0 29646 202
Avast-Mobile 93.48% 0.28% 4000 83 29563 279
CAT-QuickHeal 91.17% 0.00% 3901 0 29646 378
Sophos 88.39% 0.02% 3782 5 29641 497
Microsoft 87.43% 0.01% 3741 3 29643 538
McAfee-GW-Edition 87.31% 0.01% 3736 4 29642 543
NANO-Antivirus 83.73% 0.02% 3583 7 29639 696
Symantec 76.44% 0.00% 3271 1 29645 1008
Antiy-AVL 75.65% 0.09% 3237 26 29620 1042
Cyren 68.47% 0.03% 2930 9 29637 1349
SymantecMobileInsight 65.48% 1.78% 2802 529 29117 1477
ZoneAlarm 50.48% 0.00% 2160 1 29645 2119
Alibaba 49.38% 0.00% 2113 1 29645 2166
Tencent 47.23% 0.02% 2021 7 29639 2258
MAX 43.47% 0.00% 1860 0 29646 2419
AVG 36.99% 0.01% 1583 3 29643 2696
Avast 36.95% 0.01% 1581 3 29643 2698
Comodo 29.28% 0.05% 1253 14 29632 3026
Zillya 24.05% 0.09% 1029 28 29618 3250
ClamAV 16.76% 0.03% 717 9 29637 3562
Kingsoft 14.61% 0.00% 625 1 29645 3654
Jiangmin 10.75% 0.62% 460 184 29462 3819
F-Secure 7.92% 0.00% 339 0 29646 3940
TrendMicro-HouseCall 7.06% 0.01% 302 3 29643 3977
TrendMicro 6.75% 0.00% 289 1 29645 3990
GData 6.22% 0.00% 266 0 29646 4013
BitDefender 6.03% 0.00% 258 0 29646 4021
Emsisoft 5.98% 0.00% 256 0 29646 4023
Yandex 5.66% 0.00% 242 1 29645 4037
AegisLab 5.07% 0.00% 217 0 29646 4062
Zoner 4.09% 0.00% 175 0 29646 4104
Arcabit 3.67% 0.00% 157 1 29645 4122
MicroWorld-eScan 3.48% 0.00% 149 0 29646 4130
Qihoo-360 3.37% 0.05% 144 16 29630 4135
Ad-Aware 1.66% 0.00% 71 0 29646 4208
Rising 0.84% 0.00% 36 1 29645 4243
VBA32 0.49% 0.00% 21 0 29646 4258
Panda 0.44% 0.00% 19 0 29646 4260
SentinelOne 0.35% 0.00% 15 0 29646 4264
Malwarebytes 0.30% 0.00% 13 0 29646 4266
Baidu 0.28% 0.01% 12 3 29643 4267
ViRobot 0.21% 0.00% 9 0 29646 4270
Babable 0.14% 0.00% 6 1 29645 4273
ALYac 0.02% 0.00% 1 0 29646 4278
VIPRE 0.02% 0.00% 1 0 29646 4278
F-Prot 0.02% 0.00% 1 0 29646 4278
Bkav 0.00% 0.00% 0 0 29646 4279
TotalDefense 0.00% 0.00% 0 0 29646 4279
nProtect 0.00% 0.00% 0 0 29646 4279
CMC 0.00% 0.00% 0 0 29646 4279
CrowdStrike 0.00% 0.00% 0 0 29646 4279
K7AntiVirus 0.00% 0.00% 0 0 29646 4279
TheHacker 0.00% 0.00% 0 0 29646 4279
eScan 0.00% 0.00% 0 0 29646 4279
SUPERAntiSpyware 0.00% 0.00% 0 0 29646 4279
Invincea 0.00% 0.00% 0 0 29646 4279
Endgame 0.00% 0.00% 0 0 29646 4279
Webroot 0.00% 0.00% 0 0 29646 4279
AVware 0.00% 0.00% 0 0 29646 4279
TotalGoodware 29646
TotalMalware 4279
TotalSample 33925

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.