首页
社区
课程
招聘
[翻译] VT杀毒厂商引擎比较
发表于: 2018-11-29 06:00 9767

[翻译] VT杀毒厂商引擎比较

2018-11-29 06:00
9767

在比较移动安全供应商时,可靠性存在很大差异。

我是硅谷一家IT公司的采购人员。最近,我们公司需要一个新的移动安全供应商,所以我对当今市场上的网络安全提供商进行了比较。

结果出人意料。显然,最可靠的提供商不是最知名的,而是来自斯洛伐克,韩国,印度和美国创业公司。所以请在下订单之前进行研究,特别是当结果会影响您的晋升时。

现在,让我告诉你我们做了哪些测试,以及我们收集的结果。

我们从VirusTotal(VT)收集了大部分测试数据。VT是一个托管许多防病毒扫描程序的网站。用户可以将不同类型的文件(包括exe,dll,pdf,doc,ppt,apk等)上传到VT,它将返回所有托管供应商的扫描结果。VT成立于2004年,随后于2012年被谷歌收购。现在,VT拥有60多个防病毒引擎,每天扫描全球用户提交的数百万个样本。所有扫描报告都与公共VT社区共享。可以通过在VT上查询测试样本来验证这些测试结果。

为了执行测试,我需要准备好的和恶意的样本。我们公司有一些良性的APK样本,但没有恶意样本。幸运的是,VT提供了一个API来获取提交给VT的最新样本的实时源。因此,我们将我们的良性APK样本上传到VT,以查看是否有任何供应商将其错误分类为恶意软件。从实时Feed示例中,我们还使用非常保守的标签政策选择一些恶意APK样本和良性APK样本。首先,我们将具有高阳性率的样本标记为恶意软件; 当防病毒引擎将其标记为恶意软件时,样本获得肯定。接下来,我们将样品标记为良性,如果它具有非常低的阳性率,已被扫描多次,并且已经在VT中至少几个月。另外,

使用上述方法,我们可以构建一个具有最小误报和误报的测试数据集。每天,我们都会准备这样一个数据集来测试防病毒供应商的性能。我们测试了66家供应商,为期14天:从11月1日到11月14日。最终结果显示在下表中,并反映平均每日结果。共有9列:

供应商:防病毒供应商的名称

国家/地区:防病毒供应商的国家/地区

总计:测试样本总数

TN:真负,正负数(良性)样本被正确预测为负数

FN:False Negative,正面(恶意)样本的数量被错误预测为负面

FP:假阳性,阴性样本的数量被错误预测为阳性

TP:真阳性,阳性样本的数量被正确预测为阳性

TPR:真阳性率,阳性样本的百分比被正确预测为阳性

FPR:假阳性率,阴性样本被误预测为阳性的百分比。

因此,只有当它具有高TPR(因此它可以检测到更多恶意软件)和低FPR(因此它具有较少的误报警)时,才认为防病毒引擎是好的。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-12-28 10:00 被CCkicker编辑 ,原因: 添加图片
收藏
免费 1
支持
分享
最新回复 (7)
雪    币: 1307
活跃值: (4146)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
ESET-NOD32和AhnLab-V3 都不算是知名厂商吗
2018-11-29 10:58
1
雪    币: 1036
活跃值: (1311)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
3
你需要用一些中国的样本进行测试。
2018-11-29 11:11
1
雪    币: 1535
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
666
2018-11-29 13:07
0
雪    币: 182
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
ESET-NOD32和AhnLab-V3肯定算是知名的厂商了,但是其他大厂表现一般。
2018-11-29 21:53
0
雪    币: 182
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
StriveXjun 你需要用一些中国的样本进行测试。
我只是转一下贴,不是我测试的。 :)
2018-11-29 21:54
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
StriveXjun 你需要用一些中国的样本进行测试。
跟中国的样本有啥关系么?随便看了下github上的文件,有一些是中文的app..
2018-11-30 02:28
0
雪    币: 6112
活跃值: (1212)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
8
图片掉了,重新上传了图片
2018-12-28 10:00
0
游客
登录 | 注册 方可回帖
返回
//