A Symantec obteve recentemente a patente de um sistema que ajuda a proteger usuários de torrents de infecções por malware. A patente descreve uma solução automática de moderação de torrents que ajudaria os usuários a visualizar quais desses arquivos podem ser falsos ou nocivos para suas máquinas.

O sistema avalia a confiabilidade dos arquivos hospedados em sites de torrent. Diferentemente dos tradicionais detectores de vírus, que escaneiam os arquivos, o sistema patenteado pela Symantec usa uma pontuação de “reputação” do arquivo para determinar se ele é confiável. 

Os famosos infectados

publicidade

Essa reputação é determinada por diversos fatores, como a reputação dos usuários responsáveis pelo upload original, a do site em que o arquivo está hospedado e a dos usuários que ajudam a distribuir esse arquivo. “Por exemplo, se uma entidade está envolvida em diversas transações de torrent que envolvem arquivos infectados por malware, (…) a entidade tem uma má reputação, indicando uma alta probabilidade de que o arquivo representa um risco de segurança”, diz a patente.

Simplificando, o sistema da empresa detectaria arquivos nocivos e identificaria os usuários e os sites envolvidos em sua distribuição. Se um torrent tiver muitos usuários e sites envolvidos com malware dentre seus distribuidores, ele terá uma má reputação. Nesse caso, o sistema pode tomar “ações de segurança”, que iriam desde alertar o usuários, deletar o torrent até bloquear todo o tráfego em redes relacionadas a ele.

Protegendo os desprotegidos

De acordo com a empresa, a falta de um sistema de segurança dedicado aos sites de torrent é o principal motivador da patente. “Embora o protocolo BitTorrent represente um método popular de distribuir arquivos, esse protocolo também representa um meio comum de distribuir software malicioso”, diz a empresa. 

Conforme o TorrentFreak ressalta, são poucos o sites dedicados a torrents que têm qualquer sistema de monitoração da segurança dos torrents que hospedam. A maioria depende de moderadores dedicados ou, mais comumente, da colaboração dos próprios usuários para informar quando um torrent é falso ou malicioso. E, nesses casos, muitas vezes o usuário que faz esse relato só pode fazê-lo porque descobriu que o arquivo era malicioso da pior maneira possível.

Mas, vale ressaltar, trata-se por ora apenas de uma patente. Como tal, ela pode nunca chegar a ser aplicada ou desenvolvida até um produto final.