HyperAntiCheat: 패턴이 아닌 증거로 탐지
HyperAntiCheat는 한 가지 원칙을 기반으로 구축된 안티치트에 대한 새로운 접근 방식입니다: 모든 밴은 구체적인 포렌식 증거를 가져야 합니다. 다른 것들이 놓치는 치트를 빠르게, 제로 오탐으로 탐지하는 방법을 소개합니다.
TL;DR
- 모든 HyperAntiCheat 밴은 구체적인 포렌식 증거에 의해 뒷받침됩니다: 코드 조각, 메모리 아티팩트 또는 고유한 서명 일치. 결코 통계적 추측이 아닙니다.
- 우리는 기존 업체들이 탐지하기 느린 치트 클래스를 잡아냅니다. DMA 하드웨어 치트, 스텔스 커널 조작자 및 프로세스 할로잉 변종을 포함합니다.
- 우리는 행동 점수 매기기나 패턴 인식을 사용하기를 거부하므로 오탐률은 구조적으로 제로입니다.
안티치트를 위한 새로운 표준
HyperAntiCheat는 한 가지 원칙을 기반으로 구축되었습니다: 모든 밴에는 구체적인 증거가 있어야 합니다. 행동 점수가 아니라, 통계적 패턴이 아니라, 어떤 임계값 이상의 백분율이 아닙니다. 탐지 순간 플레이어의 프로세스에서 실시간으로 추출된 실제 포렌식 증거입니다. 우리는 이것이 안티치트에 대한 유일한 지속 가능한 접근 방식이라고 믿고, 첫날부터 이 원칙을 중심으로 전체 제품을 구축했습니다.
구체적인 증거로 탐지
HyperAntiCheat가 발행하는 모든 밴에 대해 개발자에게 반박할 수 없는 증거를 전달할 수 있습니다. 우리가 탐지하는 범주는 모두 탐지 순간 플레이어의 프로세스에 존재하는 포렌식 아티팩트입니다: 게임 및 시스템 API의 인라인 훅, 권한 있는 영역 외부의 메모리 수정, 커널 모드 및 사용자 모드 치트 서명, DMA 및 하드웨어 보조 치트 서명, 외부 모듈 내의 익스플로잇 프리미티브, 그리고 연결된 디버거. 이들 각각은 우리가 지적하고, 재현하고, 감사할 수 있는 구체적인 것입니다. 추론이 아니라, 상관관계가 아니라, 추측이 아닙니다.
전통적인 안티치트가 놓치는 것을 탐지
현대 치트 생태계의 상당 부분은 기존 안티치트를 회피하도록 특별히 설계되었습니다. 별도의 PCIe 카드에서 실행되고 게임 프로세스 내부에서 게임 메모리를 절대 건드리지 않는 DMA 하드웨어 치트. 안티치트 드라이버 이후에 로드되고 흔적을 숨기는 스텔스 커널 조작자. 세션 간에 변형되는 프로세스 할로잉 변종. 하드웨어 채널을 통해 게임 메모리를 읽고 행동 분류기에게 결코 의심스럽게 보이지 않는 치트. HyperAntiCheat는 이러한 치트 클래스를 잡기 위해 첫날부터 구축되었습니다. 우리 스캐너는 메모리 보호 플래그와 페이지 내용에서부터 훅 사이트, 알 수 없는 모듈 기본 주소, 장치 열거에 이르기까지 여러 계층에서 플레이어 프로세스의 포렌식 상태를 보고, 그곳에 있어서는 안 되는 모든 구체적인 아티팩트를 표시합니다.
빠른 치트 분석 파이프라인
HyperAntiCheat 뒤에는 상업적 및 개인 치트를 해부하는 수년간의 경험을 가진 리버스 엔지니어 팀이 있습니다. 우리는 자체 분석 도구를 처음부터 구축했습니다: 언패커, 메모리 포렌식, 행동 추적기 및 서명 작성 파이프라인. 새로운 치트가 나타나면, 샘플을 확보하고, 해부하고, 그 흔적을 고유하게 식별하는 서명을 추출하고, 탐지를 빠르게 배포합니다. 속도가 중요합니다: 새로운 치트가 탐지되지 않고 실행되는 매 시간은 또 다른 망가진 로비, 또 다른 잃은 리뷰, 또 다른 잃은 고객입니다.
설계에 의한 제로 오탐
우리는 구체적인 증거로만 밴하기 때문에 오탐이 구조적으로 불가능합니다. 우리는 의도적으로 행동 패턴 인식, 마우스 이동 분석, 키보드 타이밍 휴리스틱스 또는 통계적 점수 매기기를 사용하기를 거부합니다. 이러한 접근 방식에는 본질적인 오탐 위험이 따릅니다: 특수 입력 하드웨어를 사용하는 장애가 있는 플레이어, 스스로 더블클릭하는 결함 있는 마우스, 비정상적인 debounce가 있는 키보드, 오래된 트랙볼, 종형 곡선의 정점에 있는 반사 신경을 가진 프로 플레이어, 이들 중 어느 누구나 행동 분류기를 작동시킬 수 있습니다. HyperAntiCheat에서 오탐은 허용 가능한 위험이 아닙니다. 결코 허용되지 않습니다. 한 번의 오탐 밴은 환불 요청, 부정적 리뷰이며, 밴된 플레이어가 장애나 의학적 상태를 가지고 있을 때는 실제 법적 노출입니다. 이것은 우리가 넘기를 거부하는 선입니다.
이것은 플레이어와 스튜디오에게 무엇을 의미하는가
합법적인 플레이어는 부당한 밴에 직면하지 않습니다. 치터는 구체적이고 부인할 수 없는 증거에 직면합니다. 커뮤니티는 건강하게 유지됩니다. 리뷰 점수는 긍정적으로 유지됩니다. 유지 곡선은 유지됩니다. 안티치트가 새로운 이동 메커니즘이나 새로운 무기 애니메이션에 오탐할까 걱정 없이 업데이트를 배포할 수 있습니다. 그리고 기존 업체가 청구하는 금액의 일부만 지불합니다.
결론
행동 기반 및 패턴 기반 안티치트는 구조적 트레이드오프를 가지고 있습니다: 오탐 또는 미탐, 독을 선택하세요. HyperAntiCheat는 트레이드오프를 거부합니다. 모든 탐지는 포렌식입니다. 모든 밴에는 증거가 있습니다. 이것이 우리의 혁신이고, 이것이 우리의 표준이며, 이것이 플레이어를 소중히 여기는 스튜디오가 HyperAntiCheat를 선택하는 이유입니다.