Termux – это мощный терминальный эмулятор для Android, позволяющий запускать полноценные Linux‑утилиты на мобильных устройствах. Одной из актуальных задач безопасности является проверка файлов на наличие вредоносного кода. В статье мы рассмотрим, как установить и использовать ClamAV – популярный антивирус с открытым исходным кодом – непосредственно в Termux.
Подготовка среды
Перед установкой антивируса рекомендуется обновить репозитории и пакеты Termux:
pkg update && pkg upgradeУбедитесь, что у вас включён доступ к хранилищу, иначе ClamAV не сможет сканировать файлы, находящиеся вне директории ~/storage:
termux-setup-storageУстановка ClamAV
ClamAV доступен в репозитории root-repo. Выполните следующие команды:
pkg install root-repo
pkg install clamavПосле установки проверьте версию:
clamscan --versionОбновление баз сигнатур
Базы данных вирусных сигнатур необходимо регулярно обновлять. В Termux это делается с помощью утилиты freshclam:
# Первичное обновление
freshclam
# Запуск в режиме демона (по желанию)
freshclam -dЕсли при обновлении возникли ошибки сети, проверьте настройки прокси или используйте параметр --datadir для указания альтернативного пути.
Базовое сканирование
Для быстрого анализа достаточно выполнить команду clamscan с указанием пути к файлу или директории:
# Сканировать один файл
clamscan /sdcard/Download/suspicious.apk
# Сканировать всю директорию Download
clamscan -r /sdcard/DownloadОпции, которые часто используют:
-r– рекурсивное сканирование.--bell– звуковой сигнал при обнаружении угрозы.--log=~/clamav_scan.log– запись результата в лог‑файл.
Продвинутое сканирование и фильтрация
Для более гибкой проверки можно комбинировать опции:
clamscan -r --bell --log=~/clamav_scan.log --exclude-dir='^/sdcard/Android/' /sdcardВ примере исключается системная директория /sdcard/Android/, где обычно находятся файлы приложений, не требующие проверки.
Автоматизация процесса
Создайте простой скрипт, который будет обновлять базы и сканировать выбранные директории раз в сутки. Сохраните файл ~/scan_daily.sh:
#!/data/data/com.termux/files/usr/bin/bash
# Обновление сигнатур
freshclam
# Сканирование директории Downloads
clamscan -r --log=~/daily_scan.log /sdcard/Download
# Уведомление (если установлен termux-notification)
if grep -q "Infected files: 0" ~/daily_scan.log; then
termux-notification --title "ClamAV" --content "Вирусов не найдено"
else
termux-notification --title "ClamAV" --content "Обнаружены потенциальные угрозы!" --priority high
fiСделайте скрипт исполняемым и добавьте задачу в crontab:
chmod +x ~/scan_daily.sh
crontab -e
# Добавьте строку (каждый день в 03:00)
0 3 * ~/scan_daily.shАнализ результатов
Логи содержат строки вида:
/sdcard/Download/malware.exe: Win.Trojan.Agent-12345 FOUND
Для каждого обнаруженного файла ClamAV выводит название сигнатуры. По этим данным можно:
- Удалить файл вручную (
rm). - Изолировать его в отдельную папку для последующего анализа.
- Отправить образец в сервисы анализа (например, VirusTotal) для подтверждения.
Лучшие практики
- Регулярно обновляйте базы
freshclam(не реже одного раза в сутки). - Не сканируйте системные каталоги, где находятся файлы, защищённые SELinux, чтобы избежать ложных срабатываний.
- Храните логи в отдельной защищённой папке и периодически их архивируйте.
- Комбинируйте
ClamAVс другими инструментами (например,rkhunterилиchkrootkit) для более полного охвата.
Заключение
Использование ClamAV в Termux позволяет превратить Android‑устройство в удобный мобильный анализатор вредоносного ПО. Благодаря открытой архитектуре и гибким настройкам вы получаете быстрый и надёжный способ проверки файлов, не прибегая к отдельным ПК.
Если вам требуется более глубокий аудит безопасности, настройка SIEM‑решений или проведение профессионального пентеста, команда RybinskLab готова предложить комплексные услуги: аудит мобильных платформ, разработка кастомных сканеров, интеграция антивирусных решений в корпоративные процессы. Свяжитесь с нами для получения консультации и индивидуального плана защиты.