Просмотр сообщенияAcornHunter (09 Ноя 2016 - 00:36) писал:
Как человек, проработавший в анти-читовом отделе крупной игровой компании и следящий за читами в онлайн-шутере с такой же клиентско-серверной архитектурой, как и WoT (единственное там был Unreal 3 Engine), хочу развеять несколько мифов о читах и борьбе с ними.
Для начала, скажу сразу, что общеизвестные читы для WoT - детский сад, по сравнение с читами для онлайн-шутеров.
Отсутствуют wallhack (показывать противников без засвета), no recoil (стрелять без сведения), no spread (стрелять без разброса), unlimited ammo (не ограниченный боекомплект), speed hack (ездить быстрее положенной скорости), teleport, texture hack и многие другие реально опасные читы. Их в WoT нет, и только наивные полагают, что это якобы из-за клиентско-серверной архитектуры. Это не так. Серверно-клиентскую архитектуру с проверкой данных на сервере - имеют все онлайн-шутеры. Тем не менее, там многие из перечисленных читов присутствуют.
Являясь сильным противником читов, вынужден признать, что в WoT вред от читов минимален. Вы ведь не видите в боях игроков, у которых 95% побед, по 12-14 фрагов за бой и 9к среднего урона? Поверьте, что стоит только кому-то начать использовать no recoil, no spread и настоящий, а не детский aimbot, и Т92 арта будет делать по 12 ваншотов за бой.
Тем не менее, читы есть и возникает вопрос - как с ними бороться.
Сразу, самые умные, предлагают проверять папку res_mods на наличие сторонних модификаций.
ВГ, если конечно у них не полные *** там работают, никогда на это не пойдет.
Как создатели WoT, ВГ имеет право проверять только целостность своих файлов и игровых процессов. Что они точно, не имеют право делать, это проверять, что находится у вас на компьютере.
И если в России или Белорусии, простая проверка папки res_mods может быть и сошла с рук, то в других странах есть большая толпа умников, которая бросит в эту папку фотографию голой жены или еще страшнее - своих голых детишек, купающихся в ванне (а для красоты может переименновать фотку в battle.swf) и сканирование этой папки превращается в такой судебный иск, что ВГ, не смотря на все доходы, его просто не потянет.
Тем более, как уже писали, читы в этой папке не хранят, а сканирование всего компьютера называется взлом, и после того, как ФБР официально заявило, что Клинтон взломали русские хакеры, американские судьи могут легко арестовать все имущество ВГ в Северной Америке и Европе с закрытием всех счетов, если какой-то игрок в США просто окажется чуть более грамотен в этих вопросах и докажет факт сканирования (взлома).
Следующий шаг - проверять целостность файлов, что абсолютно бесполезно, так как все читы вообще не трогают WoT файлы.
Последний пункт, к которому мы подошли - проверять целостность процессов.
Это гемморой. Причем очень серьезный.
Это настощая анти-читовая система, и писать свою ВГ вряд ли будет. Если другие монстры игростроения пользуются в большинстве готовыми решениями, вряд ли ВГ пойдет на серьезные затраты трудо-ресурсов.
Проще купить готовое решение.
Смотрим на рынок.
Valve отпадает, он занимается только Steam
остаются punkbuster, x-trap, GameGuard, hackshield
ну, все скриптовые читы эти защиты поймают в 1 сек, на взлете
проблема только в том, что к WoT есть инжекторы, как минимум 2 хакерских групп, и вот здесь наступит настоящий дурдом, потому что, чтобы изловить инжекторы придется делать дамп-файлы и отправлять их в лаборатории для reverse engineering, после чего в анти-чит будет вписан апдейт, который начнет ловить инжекторы
процесс занимает около недели-двух
написать новый хак, который начнет обходить апдейт и опять не ловиться - дело минут 20-30
я понимаю, что все это звучит крайне пессемично, но это реалии сегоднешней игровой индустрии...
ко всем онлайн-проектам есть куча читов и разрабы ничего не могут поделать
есть более простой способ, который требует гораздо меньше энергозатрат - спектирование боев со стороны ГМов
поступило 5-10 жалоб на какого-то игрока
ГМ спектирует 5-10 боев через специальный спектатор с дополнительной служебной информацией и делает вывод - есть читы или нет
не особо эффективный способ, но малозатратный, спектирование в игре уже есть (когда вас убили и вы смотрите за кем то), найти кучу студентов и обучить их смотреть бои не сложно
в любом случае, я бы, конечно был бы рад, если ВГ придумает что-то новое оригинальное, но очень глубоко в этом сомневаюсь...
PS. извините за много слов
Как человек, проработавший в анти-читовом отделе крупной игровой компании и следящий за читами в онлайн-шутере с такой же клиентско-серверной архитектурой, как и WoT (единственное там был Unreal 3 Engine), хочу развеять несколько мифов о читах и борьбе с ними.
Для начала, скажу сразу, что общеизвестные читы для WoT - детский сад, по сравнение с читами для онлайн-шутеров.
Отсутствуют wallhack (показывать противников без засвета), no recoil (стрелять без сведения), no spread (стрелять без разброса), unlimited ammo (не ограниченный боекомплект), speed hack (ездить быстрее положенной скорости), teleport, texture hack и многие другие реально опасные читы. Их в WoT нет, и только наивные полагают, что это якобы из-за клиентско-серверной архитектуры. Это не так. Серверно-клиентскую архитектуру с проверкой данных на сервере - имеют все онлайн-шутеры. Тем не менее, там многие из перечисленных читов присутствуют.
Являясь сильным противником читов, вынужден признать, что в WoT вред от читов минимален. Вы ведь не видите в боях игроков, у которых 95% побед, по 12-14 фрагов за бой и 9к среднего урона? Поверьте, что стоит только кому-то начать использовать no recoil, no spread и настоящий, а не детский aimbot, и Т92 арта будет делать по 12 ваншотов за бой.
Тем не менее, читы есть и возникает вопрос - как с ними бороться.
Сразу, самые умные, предлагают проверять папку res_mods на наличие сторонних модификаций.
ВГ, если конечно у них не полные *** там работают, никогда на это не пойдет.
Как создатели WoT, ВГ имеет право проверять только целостность своих файлов и игровых процессов. Что они точно, не имеют право делать, это проверять, что находится у вас на компьютере.
И если в России или Белорусии, простая проверка папки res_mods может быть и сошла с рук, то в других странах есть большая толпа умников, которая бросит в эту папку фотографию голой жены или еще страшнее - своих голых детишек, купающихся в ванне (а для красоты может переименновать фотку в battle.swf) и сканирование этой папки превращается в такой судебный иск, что ВГ, не смотря на все доходы, его просто не потянет.
Тем более, как уже писали, читы в этой папке не хранят, а сканирование всего компьютера называется взлом, и после того, как ФБР официально заявило, что Клинтон взломали русские хакеры, американские судьи могут легко арестовать все имущество ВГ в Северной Америке и Европе с закрытием всех счетов, если какой-то игрок в США просто окажется чуть более грамотен в этих вопросах и докажет факт сканирования (взлома).
Следующий шаг - проверять целостность файлов, что абсолютно бесполезно, так как все читы вообще не трогают WoT файлы.
Последний пункт, к которому мы подошли - проверять целостность процессов.
Это гемморой. Причем очень серьезный.
Это настощая анти-читовая система, и писать свою ВГ вряд ли будет. Если другие монстры игростроения пользуются в большинстве готовыми решениями, вряд ли ВГ пойдет на серьезные затраты трудо-ресурсов.
Проще купить готовое решение.
Смотрим на рынок.
Valve отпадает, он занимается только Steam
остаются punkbuster, x-trap, GameGuard, hackshield
ну, все скриптовые читы эти защиты поймают в 1 сек, на взлете
проблема только в том, что к WoT есть инжекторы, как минимум 2 хакерских групп, и вот здесь наступит настоящий дурдом, потому что, чтобы изловить инжекторы придется делать дамп-файлы и отправлять их в лаборатории для reverse engineering, после чего в анти-чит будет вписан апдейт, который начнет ловить инжекторы
процесс занимает около недели-двух
написать новый хак, который начнет обходить апдейт и опять не ловиться - дело минут 20-30
я понимаю, что все это звучит крайне пессемично, но это реалии сегоднешней игровой индустрии...
ко всем онлайн-проектам есть куча читов и разрабы ничего не могут поделать
есть более простой способ, который требует гораздо меньше энергозатрат - спектирование боев со стороны ГМов
поступило 5-10 жалоб на какого-то игрока
ГМ спектирует 5-10 боев через специальный спектатор с дополнительной служебной информацией и делает вывод - есть читы или нет
не особо эффективный способ, но малозатратный, спектирование в игре уже есть (когда вас убили и вы смотрите за кем то), найти кучу студентов и обучить их смотреть бои не сложно
в любом случае, я бы, конечно был бы рад, если ВГ придумает что-то новое оригинальное, но очень глубоко в этом сомневаюсь...
PS. извините за много слов
они конечно хорошо донатят разрабам, да? 
