HyperAntiCheat: Desenlerle Değil, Kanıtlarla Tespit
HyperAntiCheat, anti-cheat'e yeni bir yaklaşımdır ve tek bir ilke üzerine kuruludur: her ban somut adli kanıta sahip olmalıdır. İşte başkalarının kaçırdığı hileleri hızlıca ve sıfır false positive ile nasıl tespit ediyoruz.
TL;DR
- Her HyperAntiCheat ban'ı somut adli kanıtlarla desteklenir: bir kod parçası, bir bellek artefaktı veya benzersiz bir imza eşleşmesi. Asla istatistiksel bir tahmin değil.
- Büyük oyuncuların tespit etmede yavaş olduğu hile sınıflarını yakalıyoruz; DMA donanım hileleri, stealth kernel manipülatörleri ve process hollowing varyantları dahil.
- Davranışsal puanlama veya desen tanımayı kullanmayı reddediyoruz, bu yüzden false positive oranımız yapısal olarak sıfırdır.
Anti-cheat için yeni bir standart
HyperAntiCheat tek bir ilke üzerine kuruludur: her bir ban'ın somut bir kanıtı olmalıdır. Davranışsal bir puan değil, istatistiksel bir desen değil, bir eşiğin üzerindeki bir yüzde değil. Gerçek adli kanıtlar, tespit anında oyuncunun sürecinden canlı olarak çıkarılır. Bunun anti-cheat'e tek sürdürülebilir yaklaşım olduğuna inanıyoruz ve ürünü ilk günden itibaren bu ilke etrafında inşa ettik.
Somut kanıtlarla tespit
HyperAntiCheat'in verdiği her ban için geliştiriciye inkar edilemez bir kanıt teslim edebiliriz. Tespit ettiğimiz kategoriler, tespit anında oyuncunun sürecinde var olan adli artefaktlardır: oyun ve sistem API'larına inline hooklar, yetkili bölgeler dışındaki bellek değişiklikleri, kernel-mode ve usermode hile imzaları, DMA ve donanım destekli hile imzaları, yabancı modüllerdeki exploit primitives ve ekli debugger'lar. Her biri, işaret edebileceğimiz, tekrarlayabileceğimiz ve denetleyebileceğimiz somut bir şeydir. Bir çıkarım değil, bir korelasyon değil, bir tahmin değil.
Geleneksel anti-cheat'lerin kaçırdıklarını tespit etme
Modern hile ekosisteminin büyük bölümü, mevcut anti-cheat'leri atlatmak için özel olarak tasarlanmıştır. Ayrı bir PCIe kartında çalışan ve oyun sürecinden oyun belleğine asla dokunmayan DMA donanım hileleri. Anti-cheat sürücüsünden sonra yüklenen ve ayak izini gizleyen stealth kernel manipülatörleri. Seanslar arasında değişen process hollowing varyantları. Donanım kanalları üzerinden oyun belleğini okuyan ve davranışsal bir sınıflandırıcıya asla şüpheli görünmeyen hileler. HyperAntiCheat, bu hile sınıflarını yakalamak için ilk günden itibaren inşa edildi. Tarayıcılarımız, oyuncunun sürecinin adli durumuna birden çok katmanda bakar: bellek koruma bayraklarından ve sayfa içeriklerinden hook sitelerine, bilinmeyen modül temel adreslerine ve aygıt sayımına kadar, ve orada olmaması gereken herhangi bir somut artefaktı işaretler.
Hızlı bir hile analiz pipeline'ı
HyperAntiCheat'in arkasında, ticari ve özel hileleri parçalamada yıllarca deneyime sahip bir reverse engineer ekibi var. Kendi analiz araçlarımızı sıfırdan inşa ettik: unpacker'lar, bellek adli analizi, davranış izleyicileri ve bir imza yazma pipeline'ı. Yeni bir hile ortaya çıktığında, bir örnek alır, parçalar, ayak izini benzersiz şekilde tanımlayan bir imza çıkarır ve hızlıca bir tespit göndeririz. Hız önemlidir: yeni bir hilenin tespit edilmeden çalıştığı her saat, bir başka mahvolmuş lobi, bir başka kaybedilmiş inceleme, bir başka kaybedilmiş müşteridir.
Tasarım gereği sıfır false positive
Yalnızca somut kanıtlarla banladığımız için bir false positive yapısal olarak imkansızdır. Davranışsal desen tanımayı, fare hareket analizini, klavye zamanlama sezgilerini veya herhangi bir istatistiksel puanlamayı kullanmayı kasıtlı olarak reddediyoruz. Bu yaklaşımlar doğasında bir false positive riski taşır: özel giriş donanımı kullanan engelli bir oyuncu, kendi kendine çift tıklayan arızalı bir fare, olağandışı debounce'lu bir klavye, eski bir topbilye, çan eğrisinin tepesinde reflekslere sahip bir profesyonel oyuncu, herhangi biri davranışsal bir sınıflandırıcıyı tetikleyebilir. HyperAntiCheat'te false positive'ler kabul edilebilir bir risk değildir. Asla kabul edilebilir değiller. Tek bir false positive ban bir iade talebi, olumsuz bir inceleme ve banlanan oyuncunun engelli veya tıbbi bir duruma sahip olması durumunda gerçek bir hukuki maruziyettir. Bu, geçmeyi reddettiğimiz bir çizgidir.
Bu oyuncularınız ve stüdyonuz için ne anlama geliyor
Meşru oyuncular asla haklı olmayan banlarla karşılaşmaz. Hileciler somut, inkar edilemez kanıtlarla karşılaşır. Topluluğunuz sağlıklı kalır. İnceleme puanınız pozitif kalır. Tutma eğriniz dayanır. Yeni hareket mekaniğiniz veya yeni silah animasyonunuz için anti-cheat'in false positive yapacağından endişelenmeden güncelleme yayınlarsınız. Ve büyük oyuncuların talep ettiğinin küçük bir kesrini ödersiniz.
Sonuç
Davranışsal ve desen tabanlı anti-cheat'ler yapısal bir ödünleşim taşır: false positive'ler veya false negative'ler, zehrini seç. HyperAntiCheat ödünleşimi reddeder. Her tespit adlidir. Her ban'ın kanıtı vardır. Bu bizim inovasyonumuzdur, bu bizim standardımızdır ve bu yüzden oyuncularını önemseyen stüdyolar HyperAntiCheat'i seçer.