September 8, 2020

VirusTotal APK 病毒检测统计 - 第36周: 20200831-20200906

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20200831_20200906.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
ESET-NOD32 99.63% 0.06% 9453 31 54202 35
K7GW 99.50% 0.13% 9441 68 54165 47
CAT-QuickHeal 98.82% 0.01% 9376 6 54227 112
Trustlook 98.78% 0.15% 9372 83 54150 116
Avira 98.76% 0.00% 9370 0 54233 118
Fortinet 98.44% 0.01% 9340 8 54225 148
DrWeb 98.21% 0.27% 9318 148 54085 170
Avast-Mobile 97.21% 0.21% 9223 115 54118 265
AhnLab-V3 96.75% 0.05% 9180 27 54206 308
McAfee 96.33% 0.01% 9140 5 54228 348
Ikarus 95.00% 0.18% 9014 97 54136 474
ZoneAlarm 94.03% 0.01% 8922 3 54230 566
Kaspersky 93.55% 0.00% 8876 2 54231 612
F-Secure 92.86% 0.00% 8811 2 54231 677
NANO-Antivirus 83.60% 0.06% 7932 32 54201 1556
Sophos 66.23% 0.04% 6284 19 54214 3204
Symantec 58.03% 0.02% 5506 11 54222 3982
Qihoo-360 55.80% 0.03% 5294 16 54217 4194
AVG 48.87% 0.07% 4637 40 54193 4851
Ad-Aware 0.93% 0.00% 88 0 54233 9400
McAfee-GW-Edition 0.00% 0.00% 0 0 54233 9488
TotalGoodware 54233
TotalMalware 9488
TotalSample 63721

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.

Author
Lifan Xu

Read more posts by this author.