HyperAntiCheat:パターンではなく証拠による検出
HyperAntiCheat は、1つの原則に基づくアンチチートへの新しいアプローチです:すべての BAN には具体的なフォレンジック証拠が必要です。他のものが見逃すチートを素早く、誤検知ゼロで検出する方法をご紹介します。
TL;DR
- すべての HyperAntiCheat の BAN は、具体的なフォレンジック証拠によって支えられています:コードの断片、メモリアーティファクト、または一意の署名マッチ。決して統計的な推測ではありません。
- 既存企業が検出に時間がかかるチートクラスを捕捉します。DMA ハードウェアチート、ステルスカーネル操作ツール、プロセスホロウィングバリアントを含みます。
- 私たちは行動スコアリングやパターン認識の使用を拒否するため、誤検知率は構造的にゼロです。
アンチチートの新しい基準
HyperAntiCheat は1つの原則に基づいて構築されています:すべての BAN には具体的な証拠が必要です。行動スコアではなく、統計的パターンではなく、何らかの閾値を超えるパーセンテージでもなく。検出の瞬間にプレイヤーのプロセスからライブで抽出された実際のフォレンジック証拠です。これがアンチチートへの唯一の持続可能なアプローチであると私たちは信じており、初日からこの原則を中心に製品全体を構築しました。
具体的な証拠による検出
HyperAntiCheat が発行するすべての BAN について、開発者に反論の余地のない証拠を渡すことができます。私たちが検出するカテゴリは、検出の瞬間にプレイヤーのプロセスに存在するフォレンジックアーティファクトです:ゲームおよびシステム API へのインラインフック、許可された領域外のメモリ改変、カーネルモードおよびユーザーモードのチート署名、DMA およびハードウェア支援チート署名、外部モジュール内のエクスプロイトプリミティブ、そしてアクティブなデバッガのアタッチ。それぞれが私たちが指し示し、再現し、監査できる具体的なものです。推論ではなく、相関ではなく、推測ではありません。
従来のアンチチートが見逃すものを検出
現代のチートエコシステムの多くは、既存のアンチチートを回避するために特別に設計されています。別の PCIe カードで動作し、ゲームプロセス内部からゲームメモリに決して触れない DMA ハードウェアチート。アンチチートドライバの後にロードされ、その足跡を隠すステルスカーネル操作ツール。セッション間で変化するプロセスホロウィングバリアント。ハードウェアチャネルを介してゲームメモリを読み取り、行動分類器には決して疑わしく見えないチート。HyperAntiCheat はこれらのチートクラスを捕捉するために初日から構築されました。私たちのスキャナーは、メモリ保護フラグやページコンテンツからフック位置、不明なモジュールのベースアドレス、デバイス列挙に至るまで、複数のレイヤーでプレイヤーのプロセスのフォレンジック状態を見て、そこにあるべきでない具体的なアーティファクトをフラグします。
高速なチート解析パイプライン
HyperAntiCheat の背後には、商用およびプライベートチートの解析に長年の経験を持つリバースエンジニアのチームがいます。私たちは独自の解析ツールをゼロから構築しました:アンパッカー、メモリフォレンジック、行動トレーサー、そして署名作成パイプライン。新しいチートが出現すると、サンプルを入手し、解析し、その足跡を一意に識別する署名を抽出し、迅速に検出を出荷します。スピードは重要です:新しいチートが検出されずに実行される毎時間は、もう1つの台無しになったロビー、失われたレビュー、失われた顧客を意味します。
設計による誤検知ゼロ
具体的な証拠でのみ BAN するため、誤検知は構造的に不可能です。私たちは行動パターン認識、マウス動作解析、キーボードタイミングヒューリスティック、または統計的スコアリングの使用を意図的に拒否します。これらのアプローチには本質的な誤検知リスクが伴います:専用入力ハードウェアを使用する障害のあるプレイヤー、自動的にダブルクリックする欠陥のあるマウス、異常な debounce を持つキーボード、古いトラックボール、ベルカーブの頂点にある反射神経を持つプロプレイヤー、これらのいずれかが行動分類器を発動させる可能性があります。HyperAntiCheat では、誤検知は許容可能なリスクではありません。決して許容されません。たった一度の誤検知 BAN は、返金リクエスト、ネガティブレビュー、そして BAN されたプレイヤーが障害や医学的状態を持つ場合には、実際の法的リスクです。それは私たちが越えることを拒否する一線です。
これはあなたのプレイヤーとスタジオにとって何を意味するか
正当なプレイヤーは不当な BAN に直面することはありません。チーターは具体的で否定できない証拠に直面します。あなたのコミュニティは健全なままです。レビュースコアはポジティブなままです。リテンションカーブは維持されます。アンチチートが新しい移動メカニズムや新しい武器のアニメーションを誤検知することを心配せずにアップデートを出荷できます。そして、王者が課す金額の一部しか支払いません。
結論
行動ベースおよびパターンベースのアンチチートは構造的なトレードオフを抱えています:誤検知か見逃しか、好きな毒を選んでください。HyperAntiCheat はトレードオフを拒否します。すべての検出はフォレンジックです。すべての BAN には証拠があります。これが私たちの革新であり、これが私たちの基準であり、これがプレイヤーを大切にするスタジオが HyperAntiCheat を選ぶ理由です。