VirusTotal APK 病毒检测统计 - 第38周: 20200914-20200920
VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.
每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.
以下为检测结果的下载链接:
https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20200914_20200920.zip
下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:
- Vendor: 杀毒引擎厂商名称
- TPR: True Positive Rate, 恶意样本检出率
- FPR: False Positive Rate, 良性样本误报率
- TP: True Positive, 正确检出为恶意样本的数量
- FP: False Positive, 误报为恶意样本的数量
- TN: True Negative, 正确检出为良性样本的数量
- FN: False Negative, 误报为良性样本的数量
Vendor | TPR | FPR | TP | FP | TN | FN |
---|---|---|---|---|---|---|
K7GW | 99.75% | 0.07% | 14000 | 36 | 50963 | 35 |
ESET-NOD32 | 99.74% | 0.01% | 13999 | 5 | 50994 | 36 |
Avira | 99.19% | 0.00% | 13921 | 0 | 50999 | 114 |
DrWeb | 99.08% | 0.19% | 13906 | 96 | 50903 | 129 |
Trustlook | 99.05% | 0.11% | 13901 | 56 | 50943 | 134 |
Fortinet | 98.89% | 0.03% | 13879 | 16 | 50983 | 156 |
CAT-QuickHeal | 98.37% | 0.02% | 13806 | 12 | 50987 | 229 |
Avast-Mobile | 97.90% | 0.17% | 13740 | 89 | 50910 | 295 |
AhnLab-V3 | 97.46% | 0.05% | 13679 | 27 | 50972 | 356 |
McAfee | 97.29% | 0.00% | 13655 | 1 | 50998 | 380 |
ZoneAlarm | 97.29% | 0.01% | 13655 | 5 | 50994 | 380 |
Kaspersky | 96.32% | 0.01% | 13518 | 3 | 50996 | 517 |
Ikarus | 95.15% | 0.15% | 13355 | 75 | 50924 | 680 |
F-Secure | 89.43% | 0.00% | 12551 | 0 | 50999 | 1484 |
NANO-Antivirus | 79.47% | 0.05% | 11153 | 27 | 50972 | 2882 |
Sophos | 69.14% | 0.03% | 9704 | 15 | 50984 | 4331 |
Symantec | 68.86% | 0.00% | 9665 | 2 | 50997 | 4370 |
Qihoo-360 | 59.19% | 0.02% | 8307 | 8 | 50991 | 5728 |
AVG | 37.49% | 0.02% | 5262 | 11 | 50988 | 8773 |
McAfee-GW-Edition | 5.94% | 0.00% | 833 | 0 | 50999 | 13202 |
Ad-Aware | 0.67% | 0.00% | 94 | 0 | 50999 | 13941 |
TotalGoodware | 50999 | |||||
TotalMalware | 14035 | |||||
TotalSample | 65034 |
如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.