DIZ-CS.RU - Мы с Вами НАВСЕГДА!
22.06.2011
Добавил: vlaaD11 Просмотров: 492
Читы,читеры,и борьба с ними.
Всем давно известно что читы для компьютерных ( и не только) будут всегда, это факт. Как бы нам этого не хотелось, но с этим нечего не сделаешь (ну, или как вариант, просто перестать играть, ну, или стать копом и посадить всех читеров, но это не реально). От читерства никогда не избежать, ибо желание играть лучше и быть самым крутым, не прилагая никаких усилий, свойственно многим игрокам. Читы привлекают многих новичков сетевых игроков, а так же тех которым не свойственно уметь играть. Вы думаете, что разработчики просто сидят и им пофигу на читеров? Нет, разработчики компьютерных игр не сидят, сложа руки. Для чего выходят новые патчи? Конечно же для того что бы спешно закрывать уязвимости и лазейки, которые используют читеры.

Самые первые античиты были малоэффективны и зачастую вызывали множество проблем и глюков. Но шло время, и они становились совершеннее: в базы добавлялись новые образцы, совершенствовались методы сканирования, благодаря которым можно было обнаружить даже неизвестные чит. Но и «чит индустрия» тоже не стояла на месте и с успехом обходила все ловушки, расставленные разработчиками компьютерных игр и античитов. Это был похоже на извечную борьбу вирусописателей и создателей антивирусов. Как бы крут не был антивирус, всегда найдется какая-нибудь уязвимость или лазейка. Также и здесь. Нет идеальных античитов. И тем более, читы ведь создают не глупые прыщавые подростки, только-только освоившие кодинг. Для многих это стало бизнесом, который приносит им немалую прибыль. Я веду речь о разработчиках платных хаков (privat hacks). Именно разработчиках, ибо назвать их просто «создателями читов» язык не поворачивается. В отличие от бесплатных аналогов, риск получить бан, используя платные читы, практически стремится к нулю. Плюс ко всему, здесь, как правило, есть техническая поддержка 24/7 (форум, irc), да и сам сервис на очень высоком уровне. При выходе новых патчей, или как только появляются новые сигнатуры сканирования, читы своевременно обновляются. Бороться с платными читами практически бесполезно, потому как почти все они обладают системой «antileak», предотвращающую утечку исполняемых файлов. Рассмотрим, например, как работают читы от одного небезызвестного чит-коммьюнити. Существует специальный клиент наподобие Steam’a, в котором отображаются все ваши активные на данный момент подписки, или проще говоря, купленные вами читы. Самих читов на вашем PC нет - только исполняемый файл этого клиента. Когда вы запускаете чит, он скачивается с сервера и сразу же загружается в оперативную память (иначе бы все платные читы лежали в свободном доступе на каком-нибудь сайте). Стоит упомянуть, что платные читы нередко имеют привязку к hardware id ПК, с которого был произведен логин при оплате (Если HW id изменится, то вы попросту не сможете залогиниться к клиенту). Сделано это было для предотвращения распространения читов. Ведь иначе кто-то один мог его купить и выложить в открытый доступ в сеть (поначалу так и было, пока кодеры не додумались сделать то, что я описал выше). Плюс для каждого пользователя генерируется свой уникальный CRC код, что обеспечивает дополнительную защиту (ведь в противном случае, если бы у всех пользователей исполняемые файлы бы имели одинаковый CRC, то этот код можно было просто бы добавить в базу античита).
К примеру, парни из команды поддержки VAC, не пожалев сотню евро (с тех денег, на которые мы с вами, друзья, покупаем всякие Modern Warfare 2 ), купили платный чит. Сели и начали его ковырять. Ковыряли долго и наконец, спустя n-количество времени, путем неимоверных усилий, им все-таки удалось получить все исполняемые файлы и библиотеки хака. Естественно, они тут же вносят полученную информацию в базу VAC и все кто использовал этот чит уйдут в бан. Что же будут делать разработчики читов? Они просто обновят чит (сменят версию исполняемых файлов, библиотек, изменят метод внедрения в процесс игры или в конце-концов, просто пересоберут чит.). И все труды ребят с Valve окажутся напрасны. Ну забанило и забанило – не столь велика потеря. Вы думаете, что тех, кто готов потратить сотню баксов на покупку чита остановит бан?.. Не смешите. Они попросту купят новый ключ и продолжат играть с читами дальше. Второй раз Valve врядли станут тратить свое драгоценное время на очередной поиск изменений, которые были внесены с обновлением чита. Они же не могут следить за одним сайтом вечно? Безусловно, в Valve работают гениальные люди, но ведь и читы делают тоже не дураки. Чтобы разобрать один такой хорошо защищенный чит нужно немало времени. А теперь давайте хотя бы примерно посчитаем сколько сайтов продают платные читы. Возьмем, грубо говоря, штук 20 (хотя в действительности их намного больше). Вы думаете, что у VAC dev team есть столько сотрудников и главное времени, чтобы скупать и исследовать все платные читы?.. Это просто нереально. Сизифов труд, ибо чит все равно будет обновлен и пересобран, а значит, вся проделанная работа пойдет насмарку.

Приманка для игроков, размещенная на одном известном сайте, продающим читы. Вы реально думаете, что это активный монитор, проверяющий состояние читов?.. Это лишь элемент шаблона и даже если чит обнаружен, то “Undetected” никогда не сменится на “Detected”.
С бесплатными читами дела обстоят куда проще. Достаточно найти какой-нибудь популярный чит-портал и периодически скачивать оттуда все новинки, методично внося информацию о них в базу античита. К тому же, ни о какой защите и уж тем более о «antileak» здесь и речи быть не может. Из чего стоит бесплатный чит?
Superhack.exe (исполняемый файл)
Superhack.dll (библиотека)
Superhack.cfg (файл, в котором хранятся пользовательские настройки.
Здесь можно даже просто снять CRC с файлов и добавить это в базу. Работы, ну максимум, на полчаса. Поэтому бесплатные читы живут от силы месяц-два. И поэтому их так мало. Вместо того, чтобы скупать и препарировать платные хаки, разработчики античитов внедряют новые системы обнаружения, совершенствуют методы сканирование и т.д.

PunkBuster vs VAC

«VAC sucks». Каждый игрок считает своим долгом кинуть камень в огород VAC dev team, аргументируя это тем, что читеров в Modern Warfare 2 все больше и больше, а хваленный VAC не только не справляется с ними, но и никого не банит. И в финале своей тирады такие игроки добавляют, что лучше бы оставили PunkBuster. Но при этом никто даже не представляет как работает VAC. Даже после того, как я составил подробнейший FAQ по VAC, ситуация нисколько не изменилась. Даже в одном из комментариев к моему посту кто-то умудрился написать избитую фразу «Чот не заметно эффективности проги. Волхакеров практически с первых дней встречаю». Пора наконец расставить все на свои места и разъяснить спорные моменты. Прежде всего, друзья, запомните, а лучше запишите на листочек и повторяйте как молитву перед сном:
1. Читеры будут всегда. Это явление невозможно искоренить никакими способами. На смену одним придут другие. Почему люди совершают преступления, хотя им прекрасно известно, что рано или поздно последует наказание? Также и здесь.
2. Читы будут всегда на шаг впереди dev team античитов, ибо на каждый щит найдется свой меч.
Главный вопрос, который волнует большинство игроков «Почему в качестве античита для Modern Warfare 2 был именно VAC?» (если быть точнее, то VAC2). По той же простой причине, по которой в игре отсутствуют выделенные серверы. Infinity Ward, как они любят повторять, хотели сделать сетевую часть игры полностью автономной, а PunkBuster требует постоянных обновлений как на со стороны клиента, так и со стороны сервера. К тому же, необходимо периодически просматривать скриншоты в поисках визуальных улик, свидетельствующих о фактах использования читов. А поскольку выделенных серверов нет, то кто это будет делать?.. Поэтому был выбран VAC.
VAC с точки зрения Infinity Ward полностью соответствовал их требованиям: никаких действий для поддержания работоспособности VAC со стороны игроков не требуется - все заботы лежат на плечах VAC dev team. Вот только IW нисколько не смутило то обстоятельство, что до этого VAC использовался, в основном, только в играх Valve*. То есть, разрабатывая игру, Valve изначально могли обеспечить тесную интеграцию с античитом, что обеспечивало эффективное обнаружение постороннего вмешательства в игровой процесс.
*Для справки: этого VAC использовался лишь в трех сторонних играх: Red Orchestra, Lost Planet: Extreme Condition и Killing Floor.

Самый большой минус VAC – это delay ban (бан с задержкой). VAC обнаруживает читы сразу. Но вот блокировка будет произведена по истечению рандомного времени, которое, в среднем, составляет не более трех недель. И все это время читер будет играть, и портить жизнь другим игрокам. А получив бан, он, скорее всего, побежит в магазин за новым диском и продолжит играть и дальше, не забыв про читы. Ведь мы живем в России, где игры по Западным меркам, нам отдают практически даром (тот же Modern Warfare 2 у нас стоит 13$, а у них 60$). Почему бы не банить читеров сразу? Тут есть своя хитрость. VAC, простите за выражение, настоящая заноза в заднице не только у читеров, но и в первую очередь, у разработчиков читов. Как бы кодер не был крут, он никогда не сможет сказать вам наверняка, обнаруживается его чит или нет. Узнать это можно будет только по истечению трех недель. Больше никак. А если это паблик чит, то к тому времени, если он изначально еще имел статус “undetected”, то с 90% вероятностью тогда его уже внесут в базу VAC. Даже разработчики с популярных сайтов, занимающихся разработкой платных читов, не могут быть до конца уверены, что использовать их чит полностью безопасно.
Другое дело PunkBuster. Банит сразу. И порою,не только за читы. При первом же появление какой-либо подозрительной активности в системе тут же кикает. Умеет автоматически снимать скриншоты с экрана каждого игрока по несколько раз за раунд. И эти скриншоты могут послужить вполне достаточным доказательством вины. Да и эти скриншоты можно отправить Evenbalace (они разрабатывают и поддерживают PunkBuster), что за собой повлечет глобальный бан его ключика. Dev team PunkBuster’a, в отличии от Valve с охотой принимает и рассматривает все жалобы. Плюс существуют различные Stream-базы. Что это? Это независимые команды, которые самостоятельно добавляют читы в свою базу, к которой можно подключить любой сервер (что-то наподобие сервиса Steambans). И если при сканировании ПК игрока будет обнаружено совпадение одного с одним из образцов из stream’a, то последует незамедлительный бан, который будет распространяться на все серверы, подключенные к этой базе. Фактически быть забаненым по stream’у – это все равно, что получить глобальный бан, ибо каждый нормальный админ подключает к своему серверу подобный сервис. Но тут есть больший минус. За примером далеко ходить не надо: парни из GGC-stream зачастую банят без доказательств. К тому же любые улики можно фальсифицировать. Даже скриншоты PunkBuster‘a.
PunkBuster проверяет контрольные суммы файлов, текстуры на целостность (например, если игрок юзает модифицированный драйвер и у него нет, скажем, травы), а также много чего другого. Но и писать под него новые читы в какой-то степени гораздо легче. В том плане, что можно сходу проверять обнаруживается он или нет.
Но с PunkBuster‘ом, несмотря на все его преимущества, очень много проблем. Его надо обновлять вручную (автообновление не всегда работает корректно), нередко бывают конфликты с другим ПО. Да и вас банально может кикать за неизвестные процессы, которые висят в памяти (вирусы, к примеру). А год назад дошло до абсурда: PunkBuster кикал игроков за использование steam’овского оверлея…
Серверная часть PunkBuster’a тоже требует постоянного присмотра.

Стандартная ошибка PB. Лечится его переустановкой

Да и когда PunkBuster начинает сканировать ваш ПК, то, как правило, это сопровождается лагами и тормозами.
Но несмотря на все это, PunkBuster с успехом продолжают обходить. Умудряются обманывать даже PBSS (модуль, который отвечает за снятие скриншотов с экрана клиента). Вот, например, некоторые из способов обхода:
1. Скриншот просто не пересылается на сервер или пересылается поврежденный.
2. Скриншот пересылается, но черный. Игрок всегда может отмазаться, что у него Vista или Win7, с которыми PunkBuster не особо дружит (а именно все скриншоты у пользователей этих ОС черные).
3. Данный способ в виду своей сложности реализован лишь у части платных читов. Когда с сервера поступает команда он получение скриншота с экрана игрока (будь то авто или по желанию админа), чит автоматически отрубает всю визуализацию с экрана (wallhack, радар и т.д.), после чего делается чистый скриншот и отправляется на сервак, а чит снова включает все. Это занимает не более полутора секунд.
Стоит отметить, что в отдельных случаях PunkBuster‘ом применяется hardware ban, то есть, бан по железу. Но за последние год-полтора, насколько мне известно, таких случаев не было.
VAC же куда более дружелюбен по отношению к игроку: он никогда не конфликтует с другими ОС, не вызывает лагов при сканировании и не требует к себе такого внимания. Максимум вас может выкинуть с сервера с ошибкой, что связь с сервером VAC потеряна (из-за глюков инета, игрового сервера или же самого сервака Valve). Но такое бывает крайне редко.
Время подвести итоги. И у VAC и PunkBuster’a есть свои подводные камни.. Конечно, PunkBuster бы банил читеров сразу, но, как я уже объяснил, использование его в связке с IWnet невозможно, поэтому VAC оставался единственным вариантом (кажется чуть ли не единственным). VAC, PunkBuster и GameGuard - являются полноценными интегрированными решениями. А другие же античиты или используют внешний модуль (как sXe Injected) или из-за своей узкой специализации и малой эффективности (тот же X-ray) не могут составить им достойную конкуренцию.

Бесплатные платные читы

Вы верите в их существование?.. Лично я нет. Но вот многие считают, что найдется доброволец, который купит на свои деньги читы и выложат их в открытый доступ, чтобы все желающие могли их скачать. Этим и пользуются всякие нехорошие люди, выкладывая фейки. Но это не читы, а лишь исполняемый файл и красивое окошко. Естественно, внутри троян, который уводит пароль от Steam-аккаунта. Но игрок пребывает в состоянии такой эйфории, мол, вот он сейчас зайдет на сервер и нагнет всех, что попросту игнорирует сообщение антивируса или вырубает его. А на следующей день льет сопли на каком-нибудь форуме, жалуясь, что у него угнали акк. Если мои слова прозвучали для вас не достаточно убедительно, то загрузите такой “чит” для проверки на virustotal.com и увидите все сами.

Russian Hackers

Не в обиду будет сказано, но русские читеры самые глупые. Четырнадцатилетний мальчик Вася купил Modern Wafare 2, и поиграв два дня, обозлился на всех и решил повысить свой скилл. Его друг Ваня посоветовал ему найти читы: “ЭТА ТАКАЯ КРУТАЯ ПРОГА”. Вася радостно начинает гуглить и ему тут же улыбается удача. Он находит крутой форум, откуда качает какой-нибудь не менее крутой чит. Что такое VAC и то, что использование читов повлечет за собой бан, Вася даже не имеет понятия. Чит работает, а Васю не забанило ни на первой день, ни на второй, ни спустя неделю… Вася пребывает в неописуемой радости и думает, что так будет всегда. Но тут его настигает бан. Поплакав на каком-нибудь форуме о том какое Steam говно, он идет покупать новый диск. Без читов он уже играть не может. И он вновь находит читы. И вновь наступает на те же грабли. Внимание, вопрос: сколько раз Вася должен получить бан, чтобы до него дошло, что читы - зло? Два? Или быть может даже три? А может быть у Васи папа владелец нефтяной скважины, и поэтому Вася может себе позволить покупать по диску в неделю?..
Русские вряд ли станут покупать платные читы. Ибо мы привыкли к халяве. Мы даже лицензионные игры покупаем с большой неохотой, что и говорить про читы… Как однажды кто-то сказал “Покупать читы?! Омг, оказывается, чтобы быть, простите, чмошником, нужно еще и платить?”. Да и откуда у рядового школьника пластиковая карточка и сотня евро на оплату чита? Вот и юзают бесплатные.
На Западе уже давно поняли, что использовать бесплатные читы - это все равно, что заниматься сексом с проституткой без презерватива. Бан вы получите обязательно. Это лишь вопрос времени. Да и для них сотня евро как для нас сто рублей. Ведь лучше не рисковать и один раз заплатить за чит, чем впоследствии лишиться стим аккаунта, на котором игры на общую сумму эдак в 600 баксов. Но даже купив чит, никогда нельзя быть уверенным, что ты останешься безнаказанным.

Teh drama

Все-таки я в очередной раз убеждаюсь, что в Infinity Ward и Valve работают гениальные люди.
Уже спустя неделю после выхода игры, появилось огромное количество читов и соответственно читеров. Это было похоже на эпидемию. Вот тут и всплыла на поверхность вся ущербность IWnet’a. Ни забанить, ни кикнуть читера игроки не могли. А для читеров же это был настоящий рай… И если VAC худо-бедно вносил все новые и новые читы в базу, то с платными читами нужно что-то было делать. «Купить их все и тоже внести в базу» – скажите вы. Нереально. Для этого нужны, во-первых, огромные человеческие ресурсы, во-вторых, время, и, в третьих, как я уже писал выше, все это было неосуществимо в виду того, что платные читы имеет систему «antileak». Слишком много времени необходимо на анализ одного чита, а ведь несколько десятков… На Valve еще давили Infinity Ward, мол, мы вам отвалили такие деньги (вы же не думали, что VAC dev team работают бесплатно?), а не прошло и месяца, как читеры заполонили игру.
И с этим надо было что-то делать. Не известно кто предложил эту идею, но этому человеку однозначно нужно дать медаль.
Когда вышел патч *169, то все платные читы тут же обновились, обойдя новые сигнатуры и фиксы (бесплатные обновляются куда дольше). И тут Infinity Ward сделали откат до версии *164, и все читеры мгновенно всплыли на поверхность. Более двух с половиной тысяч человек. Для них не было таймера с обратным отсчетом. Из забанили вручную и сразу. Поимели практически всех, кто использовал платные читы. И скорее всего, воодушевившись полученными результатами, IW и Valve возьмут это на постоянную практику. Но не стоит ликовать. Враги тоже не дремлют. Разработчики читов не захотят терять клиентов и огромные прибыли, а значит, война продолжается. И будет продолжаться до бесконечности.
0 Голосов

Теги материала: читеры, борьба, читы, ними

HTML
BB-Code
Ссылка

Случайные новости:

Свежие файлы:

Комментарии к материалу
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
​​​​​​​​​​​​​​​​​​