March 1, 2021

VirusTotal APK 病毒检测统计 - 第9周: 20210222-20210228

VirusTotal (简称 VT), 是谷歌旗下一家免费提供可疑文件扫描服务的网站. VT 上有超过50家反病毒引擎提供实时扫描服务. 我们每天收集用户上传到 VT 的 APK 样本以及各家引擎的扫描结果, 并通过保守的策略筛选出数万的良性和恶意样本, 然后统计各家引擎的病毒检测结果.

每天, 我们会生成一个包含各家检测数据的 CSV 文件. 文件中会列出样本的 MD5 哈希值, 标签 (0 标示良性样本, 1 标示恶意样本), 以及各家的检测结果 (0 表示检测为良性样本, 1 表示检测为恶意样本). 每星期 7 天的的 CSV 文件会被打包并上传到亚马逊 AWS S3. 有兴趣的读者可以下载检验各家杀毒引擎的检测结果.

以下为检测结果的下载链接:

https://virustotal-results.s3-us-west-1.amazonaws.com/VirusTotal_Results_20210222_20210228.zip

下面的表格列出了各家杀毒引擎的统计结果, 其中各列的含义如下:

  • Vendor: 杀毒引擎厂商名称
  • TPR: True Positive Rate, 恶意样本检出率
  • FPR: False Positive Rate, 良性样本误报率
  • TP: True Positive, 正确检出为恶意样本的数量
  • FP: False Positive, 误报为恶意样本的数量
  • TN: True Negative, 正确检出为良性样本的数量
  • FN: False Negative, 误报为良性样本的数量
Vendor TPR FPR TP FP TN FN
K7GW 99.66% 0.05% 20236 31 58996 69
ESET-NOD32 99.18% 0.02% 20139 11 59016 166
Trustlook 98.83% 0.16% 20067 96 58931 238
AhnLab-V3 98.08% 0.03% 19916 15 59012 389
ZoneAlarm 98.03% 0.01% 19905 3 59024 400
Avira 97.42% 0.00% 19782 0 59027 523
Fortinet 97.42% 0.01% 19781 6 59021 524
Avast-Mobile 97.08% 0.59% 19712 349 58678 593
McAfee 96.73% 0.00% 19642 0 59027 663
Kaspersky 95.93% 0.00% 19478 1 59026 827
Ikarus 95.67% 0.11% 19425 67 58960 880
McAfee-GW-Edition 95.13% 0.01% 19316 6 59021 989
AegisLab 93.19% 0.17% 18922 98 58929 1383
F-Secure 91.94% 0.00% 18668 0 59027 1637
DrWeb 89.86% 0.12% 18247 72 58955 2058
Microsoft 89.14% 0.03% 18099 16 59011 2206
Sophos 87.58% 0.02% 17784 14 59013 2521
CAT-QuickHeal 87.56% 0.01% 17779 5 59022 2526
NANO-Antivirus 84.56% 0.01% 17169 8 59019 3136
Qihoo-360 83.77% 0.03% 17009 16 59011 3296
SymantecMobileInsight 77.72% 2.17% 15781 1283 57744 4524
Symantec 75.71% 0.01% 15373 6 59021 4932
Antiy-AVL 73.99% 0.19% 15023 112 58915 5282
Cyren 71.54% 0.01% 14526 6 59021 5779
Alibaba 71.14% 0.00% 14445 2 59025 5860
Tencent 69.18% 0.06% 14048 37 58990 6257
Avast 68.28% 0.04% 13865 26 59001 6440
AVG 68.28% 0.04% 13865 26 59001 6440
MAX 65.20% 0.00% 13238 0 59027 7067
Comodo 49.82% 0.06% 10115 35 58992 10190
Zillya 45.79% 0.05% 9298 31 58996 11007
ClamAV 25.39% 0.19% 5156 111 58916 15149
Jiangmin 22.41% 0.29% 4550 173 58854 15755
GData 18.98% 0.00% 3853 0 59027 16452
Rising 17.42% 0.01% 3538 5 59022 16767
BitDefender 14.69% 0.00% 2983 0 59027 17322
Arcabit 14.59% 0.00% 2962 0 59027 17343
Emsisoft 14.51% 0.00% 2947 0 59027 17358
Yandex 13.14% 0.01% 2668 3 59024 17637
TrendMicro 12.99% 0.05% 2638 31 58996 17667
TrendMicro-HouseCall 12.91% 0.03% 2621 17 59010 17684
Kingsoft 12.13% 0.01% 2464 7 59020 17841
MicroWorld-eScan 10.27% 0.00% 2086 0 59027 18219
VBA32 7.75% 0.01% 1574 6 59021 18731
Ad-Aware 6.74% 0.00% 1369 0 59027 18936
Zoner 5.59% 0.07% 1135 39 58988 19170
VIPRE 4.72% 0.00% 959 0 59027 19346
Panda 2.01% 0.00% 408 0 59027 19897
TotalDefense 1.05% 0.00% 213 0 59027 20092
K7AntiVirus 0.21% 0.00% 43 0 59027 20262
Baidu 0.09% 0.01% 18 5 59022 20287
ViRobot 0.08% 0.00% 17 0 59027 20288
ALYac 0.06% 0.00% 13 1 59026 20292
Malwarebytes 0.05% 0.00% 10 0 59027 20295
SentinelOne 0.04% 0.00% 8 1 59026 20297
SUPERAntiSpyware 0.00% 0.00% 1 0 59027 20304
Bkav 0.00% 0.00% 0 0 59027 20305
nProtect 0.00% 0.00% 0 0 59027 20305
CMC 0.00% 0.00% 0 0 59027 20305
CrowdStrike 0.00% 0.00% 0 0 59027 20305
TheHacker 0.00% 0.00% 0 0 59027 20305
eScan 0.00% 0.00% 0 0 59027 20305
Babable 0.00% 0.00% 0 0 59027 20305
Invincea 0.00% 0.00% 0 0 59027 20305
F-Prot 0.00% 0.00% 0 0 59027 20305
Endgame 0.00% 0.00% 0 0 59027 20305
Webroot 0.00% 0.00% 0 0 59027 20305
AVware 0.00% 0.00% 0 0 59027 20305
TotalGoodware 59027
TotalMalware 20305
TotalSample 79332

如有任何疑问, 欢迎随时邮件联系 lxu@trustlook.com. 谢谢.