Hypatia — антивирус для Android

github.com/MaintainTeam/Hypatia

История Hypatia началась в 2019 году как часть экосистемы кастомной прошивки DivestOS, поддержка которой уже прекратилась. Проект позиционировался как первый в мире FOSS-антивирус для Android на базе движка ClamAV — легендарного open-source антивируса. В декабре 2024 разработчик Divest объявил о закрытии всех проектов, но сообщество моментально создало форк MaintainTeam/Hypatia.

Технически это ClamAV в кармане — те же сигнатурные базы с хешами известных вирусов, только завернутые в Bloom-фильтры для быстрого поиска. Приложение умеет сканировать файлы в реальном времени через FileObserver, проверять установленные приложения и даже раздел <a href="" onclick=“return ShowBotCommand(“system”)">/system, если повезёт с правами. Очень компактный код, низкий жор аккумулятора и оффлайн работа. Но есть нюанс: без root-прав антивирус может сканировать только то, что ему разрешит Android, а это загруженные файлы и внутреннее пользовательское хранилище (internal storage).

В сообществе до сих пор висит спор об эффективности приложения. Юзеры справедливо указывают, что сигнатурное обнаружение легко обходится модификацией малвари, а без системных привилегий невозможен поведенческий анализ. Другой лагерь приводит примеры реальных обнаружений и ценит приложение за прозрачность и отсутствие телеметрии. Технические проблемы тоже есть: расширенные базы требует больше ОЗУ, а фильтры иногда дают ложные срабатывания.

ИМХО: Hypatia — нишевый инструмент для энтузиастов FOSS, который лучше воспринимать как дополнительный уровень защиты, а не основной антивирус. Для проверки APK с форумов или сомнительных файлов — окэй, но полагаться только на него не стоит: современные малвари умеют обходить сигнатурное обнаружение, а без root-доступа приложение видит лишь верхушку айсберга. Использовать нужно как часть комплексной защиты вместе с проверенными источниками приложений и, что самое главное, — здравым смыслом. Без него никакой антивирус не поможет.