Данные обнаружения вредоносного ПО VirusTotal APK - неделя 35: 20190826-20190901
В Trustlook мы отслеживаем прямую трансляцию от VirusTotal (VT). Ежедневно мы собираем образцы APK с VT, а также результаты обнаружения от антивирусных (AV) поставщиков, размещенных на VT. Используя консервативную политику маркировки, мы можем отобрать тысячи доброкачественных и вредоносных образцов APK из миллионов образцов живой кормовой продукции. Затем мы рассмотрим результаты обнаружения, полученные от поставщиков аудиовизуальных средств, и оценим их по количеству обнаруженных ими вредоносных программ и количеству ошибочно классифицированных доброкачественных образцов.
Мы ежедневно генерируем CSV-файл, записывающий результаты обнаружения. В CSV-файле слева направо колонки обозначают MD5-хэш APK, метка 1 - положительный (вредоносный), 0 - отрицательный (доброкачественный), а одна колонка для каждого поставщика показывает результаты детектирования, где 1 - положительный, а 0 - отрицательный.
Еженедельно мы публикуем результаты обнаружения и архивируем CSV-файлы в AWS S3. На этой неделе вы можете загрузить данные обнаружения:
Результаты еженедельных исследований обобщены в таблице ниже, и здесь приводится простое объяснение столбцов таблицы:
Поставщик: поставщик двигателей AV
TPR: Истинный положительный процент, процент положительных (вредоносных) примеров, правильно классифицированных как положительные
FPR: Ложноположительный процент, процент неправильно классифицированных отрицательных образцов (хорошего программного обеспечения) как положительных
TP: истинно положительный, количество положительных (вредоносных) примеров, правильно классифицированных как положительный
FP: Фальсификация Положительная, количество ошибочно классифицируемых как положительные отрицательных образцов (Goodware).
TN: Истинно отрицательный, количество отрицательных (Goodware) образцов, правильно классифицированных как отрицательные
FN: Ложный Отрицательный, количество положительных (вредоносных) примеров ошибочно классифицируются как отрицательные.
Пожалуйста, отправьте письмо по адресу lxu@trustlook.com, если у вас есть какие-либо комментарии. Спасибо.
В Trustlook мы отслеживаем прямую трансляцию от VirusTotal (VT). Ежедневно мы собираем образцы APK с VT, а также результаты обнаружения от антивирусных (AV) поставщиков, размещенных на VT. Используя консервативную политику маркировки, мы можем отобрать тысячи доброкачественных и вредоносных образцов APK из миллионов образцов живой кормовой продукции. Затем мы рассмотрим результаты обнаружения, полученные от поставщиков аудиовизуальных средств, и оценим их по количеству обнаруженных ими вредоносных программ и количеству ошибочно классифицированных доброкачественных образцов.
Мы ежедневно генерируем CSV-файл, записывающий результаты обнаружения. В CSV-файле слева направо колонки обозначают MD5-хэш APK, метка 1 - положительный (вредоносный), 0 - отрицательный (доброкачественный), а одна колонка для каждого поставщика показывает результаты детектирования, где 1 - положительный, а 0 - отрицательный.
Еженедельно мы публикуем результаты обнаружения и архивируем CSV-файлы в AWS S3. На этой неделе вы можете загрузить данные обнаружения:
Результаты еженедельных исследований обобщены в таблице ниже, и здесь приводится простое объяснение столбцов таблицы:
Поставщик: поставщик двигателей AV
TPR: Истинный положительный процент, процент положительных (вредоносных) примеров, правильно классифицированных как положительные
FPR: Ложноположительный процент, процент неправильно классифицированных отрицательных образцов (хорошего программного обеспечения) как положительных
TP: истинно положительный, количество положительных (вредоносных) примеров, правильно классифицированных как положительный
FP: Фальсификация Положительная, количество ошибочно классифицируемых как положительные отрицательных образцов (Goodware).
TN: Истинно отрицательный, количество отрицательных (Goodware) образцов, правильно классифицированных как отрицательные
FN: Ложный Отрицательный, количество положительных (вредоносных) примеров ошибочно классифицируются как отрицательные.
| Поставщик | TPR | FPR | TP | FP | TN | FN |
|---|---|---|---|---|---|---|
| K7GW | 99.46% | 0.16% | 112272 | 767 | 478617 | 611 |
| ESET-NOD32 | 99.37% | 0.07% | 112167 | 327 | 479057 | 716 |
| Trustlook | 99.17% | 0.13% | 111950 | 618 | 478766 | 933 |
| Avira | 98.21% | 0.00% | 110866 | 4 | 479380 | 2017 |
| AhnLab-V3 | 96.60% | 0.03% | 109048 | 143 | 479241 | 3835 |
| Avast-Mobile | 96.52% | 0.19% | 108954 | 897 | 478487 | 3929 |
| Fortinet | 96.21% | 0.01% | 108604 | 52 | 479332 | 4279 |
| ZoneAlarm | 95.49% | 0.01% | 107792 | 67 | 479317 | 5091 |
| Ikarus | 94.93% | 0.18% | 107165 | 840 | 478544 | 5718 |
| Kaspersky | 93.96% | 0.01% | 106064 | 40 | 479344 | 6819 |
| McAfee | 93.95% | 0.00% | 106051 | 6 | 479378 | 6832 |
| Qihoo-360 | 93.19% | 0.01% | 105196 | 66 | 479318 | 7687 |
| DrWeb | 92.94% | 0.33% | 104909 | 1570 | 477814 | 7974 |
| Symantec | 90.67% | 0.02% | 102350 | 116 | 479268 | 10533 |
| CAT-QuickHeal | 86.48% | 0.18% | 97621 | 863 | 478521 | 15262 |
| Sophos | 86.09% | 0.03% | 97178 | 161 | 479223 | 15705 |
| Tencent | 85.49% | 0.02% | 96499 | 118 | 479266 | 16384 |
| NANO-Antivirus | 84.10% | 0.06% | 94938 | 273 | 479111 | 17945 |
| McAfee-GW-Edition | 79.74% | 0.00% | 90016 | 15 | 479369 | 22867 |
| F-Secure | 77.81% | 0.01% | 87831 | 25 | 479359 | 25052 |
| AVG | 67.54% | 0.03% | 76242 | 154 | 479230 | 36641 |
| Avast | 66.53% | 0.03% | 75098 | 145 | 479239 | 37785 |
| Cyren | 56.36% | 0.01% | 63621 | 27 | 479357 | 49262 |
| MAX | 54.98% | 0.00% | 62058 | 16 | 479368 | 50825 |
| Antiy-AVL | 17.76% | 0.03% | 20045 | 130 | 479254 | 92838 |
| Rising | 12.58% | 0.01% | 14199 | 62 | 479322 | 98684 |
| TrendMicro-HouseCall | 3.74% | 0.02% | 4224 | 73 | 479311 | 108659 |
| BitDefender | 3.12% | 0.00% | 3524 | 0 | 479384 | 109359 |
| Baidu | 0.13% | 0.03% | 145 | 150 | 479234 | 112738 |
| Ad-Aware | 0.08% | 0.00% | 93 | 0 | 479384 | 112790 |
| Babable | 0.00% | 0.00% | 2 | 1 | 479383 | 112881 |
| Total Goodware | 479384 | |||||
| Total Malware | 112883 | |||||
| Total Sample | 592267 |
Пожалуйста, отправьте письмо по адресу lxu@trustlook.com, если у вас есть какие-либо комментарии. Спасибо.