Anti-cheat på Kernel-nivå?

Det är sant!

Man kan tycka vad man vill. Det är lite trist att man behöver ge upp access till hela sitt OS för att kunna spela ett spel. Men anti-cheat med kernel access är idag den bästa typen av fuskförebyggande. Så jag är ändå rätt positiv.

edit: Sedan vet jag inte exakt hur det funkar med antivirusprogram. Det kan nog vara lite olika mellan olika program. Men det är klart att de även de skannar och ser "konstiga" skrivningar i minnet.

Detta har ju varit på tapeten hur länge som helst, har du missat det? Typ alla anticheat engines använder någon form av kernel check. Folk har ju blivit bannad i alla möjliga spel för att köra singelplayer fusk i shogun som snappats upp.

https://levvvel.com/games-with-kernel-level-anti-cheat-softwa...

Ansluter mig till kören. Inget nytt då man måste eskalera metoderna för att försöka nå fuskarna idag.

Hade nog personligen tänkt en extra tanke eller två innan jag offrat mitt OS på Kernel-nivå enbart för ett spel, dessutom utgivet av en kinesisk utgivare. Sen att det numera är kutym för flertalet anti-cheat att ha access till allt gör det inte mer okej.

Nu är dock nProtect Gameguard som kommer med Helldivers 2 ett av de mer extrema antifusksystemen på kernel-nivå (antagligen endast toppat av Riots Vanguard). Ganska anmärkningsvärt då Helldivers i egenskap av samarbets-PvE inte har något som helst rättfärdigande för att ha den typen av skydd annat än att samla in data från folks datorer för att tjäna lite extra på att sälja datan under bordet.

Det stämmer inte helt, det går att göra server side, men som känt så äter upp CPU. Vet du normalläge så kan du identifiera vad som inte stämmer (typ "accounting") och det går även att identifiera exploits över nätverkstrafik, mycket går fortfarande i klartext över nätet p.g. av prestandakrav, inklusive chat i spelen (kan vara något att tänka på).

Tillbaka till tråden:

Hade med 100% chans refundat sådana spel. Krav att stänga av antivirus för att de själva ska installera hooks och whatnot i kernel minnet låter jäkligt mycket malware. Antingen lever programmet tillsammans med befintliga antivirus lösningar eller så har det något fuffens för sig.

De enda programmen jag sett som bara kan funka exklusivt utan skydd mot malware är skadlig kod, som ofta också stänger av brandväggar och antivirus mjukvara de första det gör när man kör dem i en sandbox. Som tur är så spelar jag sällan spel som kräver sånt här, en rent sagt hemsk utveckling.

Intressant! Har du bra info om det här liggandes? Tycker ämnet är rätt fascinerande.

Jo så är det. Rätt komiskt vilka incidenter som inträffat trots att utgivare forcerat in kernel-anticheats. Men det gäller ju även missbruket i form av troll, spam osv online. Nu har jag inte erfarenhet av spelutveckling eller system som hanterar sånt men det känns inte som raketforskning att motverka allt skit som pågår i chattar/in-game, inte minst när man har kodat på noob-nivå.

Du stänger inte av hela ditt antivirus för att du slår av minnesintegritet, det är en liten del av det. Det är inte säkert att du har det påslaget heller då det kräver virtualisering vilket för det mesta är inaktiverat i bios.

Gällande "Accounting": En jag spelar med driver en server och han kollar all tillförsel av material för spelarna, dyker det upp en spawn från ingenstans utan att det försvinner material så vet han att det är fusk på gång. I kort så - saker kan inte skapas från ingenting. Men det kräver att spelet loggar händelser.

Gällande Nätverk: En simpel packet capture och ett Intrusion Detection system typ Snort kan detektera fusk i spel. Bara att skriva regler som detekterar om någon skjuter in ett paket med out of bonds värden som inte ska förekomma.

Har arbetat både med loggning och network forensics och vet att det går att göra båda sakerna.

Det stora är prestandaproblem som måste hanteras. Medans accounting kräver att saker loggas i spelet så kan bearbetningen av loggar göras på en separat maskin. Packet capture kan göras helt på en annan maskin, bara den har tillgång till nätverkstrafiken.

Till skillnad mot en bunt Windows maskiner med användare som sitter och surfar som du måste skydda mot intrång osv, så är spelservrar/klienter VÄLDIGT mycket mer verbala och genererar massor mer data.

Alltså tror många överdriver "problemet" med kernel antifusk. Windows använder ju fett mycket kernel grejer redan i Windows, byter du hårdvara så är chansen mycket stor att du måste åtgärda din licens på något vis. Det enda som den gör egentligen är att söka efter förändringar i din orginalhårdvara, manipuleras den på något vis så flaggar den vilket kan göras med cheatprogram. Det är ju inte så kina sitter och spionerar på allt du gör. Det gör dom på andra sätt, jag lover! Det gör även google o facebook värre än hela kina tillsammans. Och jag gillar Google skarpt

Anledningen varför det ens finns är ju pga er gamers som använder fusk i onlinespel. Kan man inte spela schysst så borde man inte spela heller. Det är samma sak som med dopingkontroller, dom finns där för att folk inte kan bete sig.

Och om det ber dig stänga av virusskyddet så är du redan ute o cyklar... Det är väl scam om något att ha ett virusskydd installerat på sin hemma dator. Under mina 40 år som datoranvändare har jag aldrig hört talas om att någon blivit utsatt för någon attack eller fått virus som inte går bort med en vanlig format c: i VÄRSTA fall... Till och med så dom som har hand om vårat kassasystem på jobbet anser att antivirus är scam produkter. Varför betala dyra pengar för nåt sånt onödigt.