A Symantec obteve recentemente a patente de um sistema que ajuda a proteger usuários de torrents de infecções por malware. A patente descreve uma solução automática de moderação de torrents que ajudaria os usuários a visualizar quais desses arquivos podem ser falsos ou nocivos para suas máquinas.
O sistema avalia a confiabilidade dos arquivos hospedados em sites de torrent. Diferentemente dos tradicionais detectores de vírus, que escaneiam os arquivos, o sistema patenteado pela Symantec usa uma pontuação de “reputação” do arquivo para determinar se ele é confiável.
Os famosos infectados
Essa reputação é determinada por diversos fatores, como a reputação dos usuários responsáveis pelo upload original, a do site em que o arquivo está hospedado e a dos usuários que ajudam a distribuir esse arquivo. “Por exemplo, se uma entidade está envolvida em diversas transações de torrent que envolvem arquivos infectados por malware, (…) a entidade tem uma má reputação, indicando uma alta probabilidade de que o arquivo representa um risco de segurança”, diz a patente.
Simplificando, o sistema da empresa detectaria arquivos nocivos e identificaria os usuários e os sites envolvidos em sua distribuição. Se um torrent tiver muitos usuários e sites envolvidos com malware dentre seus distribuidores, ele terá uma má reputação. Nesse caso, o sistema pode tomar “ações de segurança”, que iriam desde alertar o usuários, deletar o torrent até bloquear todo o tráfego em redes relacionadas a ele.
Protegendo os desprotegidos
De acordo com a empresa, a falta de um sistema de segurança dedicado aos sites de torrent é o principal motivador da patente. “Embora o protocolo BitTorrent represente um método popular de distribuir arquivos, esse protocolo também representa um meio comum de distribuir software malicioso”, diz a empresa.
Conforme o TorrentFreak ressalta, são poucos o sites dedicados a torrents que têm qualquer sistema de monitoração da segurança dos torrents que hospedam. A maioria depende de moderadores dedicados ou, mais comumente, da colaboração dos próprios usuários para informar quando um torrent é falso ou malicioso. E, nesses casos, muitas vezes o usuário que faz esse relato só pode fazê-lo porque descobriu que o arquivo era malicioso da pior maneira possível.
Mas, vale ressaltar, trata-se por ora apenas de uma patente. Como tal, ela pode nunca chegar a ser aplicada ou desenvolvida até um produto final.