/Vývoj: Retrospektiva Vanguard x LoL

Jak systém proti podvodům zatím bojuje proti podvodům.
Vývoj

Ahoj, poutníci.


Už je to skoro osm megasekund, co jsme vydali Vanguard pro League of Legends, a během tohoto neuvěřitelného množství času došlo k několika hlavním bodům, k pár problémům a minimálně k jednomu cosplayerovi Vanguardu (oblečení na míru). O první dvě věci se s vámi podělíme hned teď – v rámci našeho dlouhodobého pokusu stát se tím nejhlasitějším a nejtransparentnějším týmem na poli PC her, ale ještě než to uděláme, zkuste si přečíst i článek, který jsme vydali před spuštěním Vanguardu – je to předkrm o 14 chodech, který vám na to připraví chuťové pohárky.


Jeden filozofický předkrm, který bychom měli naservírovat hned, spočívá v tom, že zatímco integraci Vanguard x LoL budeme stále zlepšovat (a podvodníci budou pracovat na svých podvodech), rozhodnutí využít tuto technologii nebudeme znovu obhajovat. Všechny metody boje proti podvodům vyměňují tření za efektivitu a to, kde jsme se na této křivce umístili, ukazuje, jak vážně Riot bere svoje soutěžní zážitky. Model F2P naráží na příliš mnoho problémů, které nemůže vyhrát, když bany na hříšníky nefungují – včetně chování, jako je záměrné umírání, toxicita a posilování účtů. Pokud kernelový systém proti podvodům není nic pro vás, nevadí, ale nehodláme čekat na to, až PC platforma nabídne dostatečné bezpečnostní funkce pro to, aby mohla podporovat hry, které chceme dělat. Opravdu se domníváme, že efektivní systém proti podvodům bude do té doby tím nejlepším způsobem, jak zařídit, aby LoL vzkvétalo.


Fajn, teď se vrhneme na zbytek menu. Připomínám, že moje jméno je „mirageofpenguins“ a dnes budu vaším číšníkem. Mezi moje dosavadní kulinářské zkušenosti patří to, že mě po devíti měsících v zaměstnání vyhodili ze Subway, ale od té doby vařím v Riotu čerstvý systém proti podvodům už před deset let.

Jak to jde

Stejně jako v případě každého slušného sendviče i u Vanguardu dáváme chleba nahoru. V tomto ohledu dosáhla aktualizace systému proti podvodům v LoL spousty našich počátečních cílů – některých až do té míry, že několik lidí zvažovalo vydání Vanguard 2. Dobře, nikdo o tom neuvažoval (a aktualizace systému proti podvodům je zábavná asi jako snažit se kočce navléct rukavice), ale dosáhli jsme několika okamžitých výher díky tomu, že jsme systém proti podvodům v LoL převedli do nového století, což vlastně není žádné velké překvapení.

Méně skriptérů

Procento hodnocených zápasů, ve kterém byl alespoň jeden skriptér, a banů vydaných konkrétně za „skriptování“ v soutěžním hraní. Legendy praví, že tenhle graf miluju natolik, že jsem si ho nechal vytetovat na obě předloktí a jednou za tři týdny chodím do salonu, aby mi ho bolestivě aktualizovali. Opravdu doufám, že nám skriptéři dojdou dřív, než mně dojde kůže.

První a nejočividnější vítězství spočívá v tom, že ve hře je teď mnohem méně podvodníků. Výše je graf míry skriptování v hodnocených hrách LoL spolu s denním množství banů vydaných systémem proti podvodům, seskupené podle systému, ve kterém ban vznikl („Packman“ je starý systém proti podvodům a „Vanguard“ je ten nový). K velké části toho okamžitého snížení počtu skriptérů došlo kvůli preventivním funkcím Vanguardu, ale jak bylo vidět z projevů kategorie „hardwarových banů“, dalšího snížení jsme dosáhli díky detekci podvodníků, kteří se stále hrdinsky pokoušeli podvádět i po zavedení Vanguardu, čímž odvážně obětovali všechny své účty, aby zjistili, jestli má systém proti podvodům nějaký limit (nemá).


Od vydání Vanguardu jsme za podvody zablokovali přes 175 000 účtů, ale co je důležitější, naše míra skriptování v hodnocené hře poprvé za skoro čtyři roky klesla pod 1 %. V době, kdy píšu tento článek, se skriptér vyskytuje pouze v 1 ze 200 hodnocených zápasů, takže hádám, že teď už asi konečně můžu bezpečně dokončit své rozřazovací zápasy. Stejně určitě skončím zase na Železné II s drsným 10% poměrem výher, ale teď aspoň budu moct svalovat vinu pouze na celou Zedovu existenci.


Poslední nárůst počtu vydaných zákazů (8. července) byl přímým následkem toho, čemu Riot s oblibou říká „letní přestávka“, a náš návrat z ní doprovázel náhlý nárůst syrové energie proti podvodům, který odpálil 35 000 skriptérů za necelých 48 hodin. Ačkoliv mnohé překvapilo zjištění, že bojovníci proti podvodům vůbec potřebují spát, ujišťujeme vás, že většina z nás jsou skoro na 100 % lidé. I my máme rádi drobné radosti, jako dívat se na stromy a konzumovat živiny, takže týden odpočinku naše odhodlání akorát posílil.

Méně botů

Hrubý počet hodin botů, rozepsaný podle fronty, ve které se zápas odehrál. Správně předpokládáte, že jsem tady použil „hodiny“, aby manažeři snáze a okamžitě pocítili dopad na ty nejhlubší hlubiny své peněženky (náklady na servery).

Náš druhý graf nabízí pohled na to, kolik herních hodin boti loni proplýtvali. Používání botů a skriptovacího softwaru je podobné, takže tyto dva prohřešky odlišujeme primárně díky výkonu hráče a herního klientu – boti umírají kvůli věžím a hrají s velmi výkonným maximem 9 FPS. V nativní řeči dat by to znělo asi takhle:


vybrat datum, hra_režim, suma(minuty_ve_hře) * 60

z detekcí.systému.proti.podvodům

kde rozlišení.klientu_x + rozlišení.klientu_y < 1000

a průměr_fps.klientu < 15 fps

seskupit podle 1, 2


Techniky Vanguardu proti virtuálním strojům výrazně ztěžují schopnost průměrného programovatelného kávovaru uvařit relaci League of Legends, takže celkový počet hodin botů klesl z více než 1 milionu denně na méně než 5 tisíc. Spousta farem botů uvízla v dlouhodobé emotivní vřavě, a pokud jste hráli kooperaci proti počítači, možná jste si všimli, jak stojí ve vaší fontáně a hluboce nad sebou přemýšlejí. Tento rychlý nárůst paralýzy botů byl prostým výsledkem toho, že jim neběžel Vanguard – žádný Vanguard, žádné připojení na server. Někteří boti se pokusili proplížit zpátky na starých virtuálních strojích s OSX, ale to si schováváme jako dezert (čtěte dále).


Krátce po vydání Vanguardu jsme navíc vyčistili 3,5 milionu účtů botů, které se ještě nestihly prodat, a máme v plánu pomalu dehydratovat trh se sekundárními účty. Boti jsou velkou součástí motoru, který pohání zneužívání soutěžního LoL, a to kvůli zásobování posilovačů novými vedlejšími účty, se kterými se zařadí do fronty po boku svých zákazníků, a také kvůli zásobování skriptérů novými účty, na kterých „hrají“. Vlastně si nejsem jistý, jestli kteroukoliv z těchto věcí můžete nazvat „hraním“ League of Legends, takže si chceme nadále dávat velký pozor na chytré toustovače, abychom v případě našich ostatních trestů maximalizovali útrpnost za sekundu.

Rychlejší bany

Možná jste zaznamenali prchavý moment úlevy, když to začalo vypadat, že jsem zanechal tu nesnesitelnou metaforu se sendvičem, ale jako všichni spisovatelé, kteří se snaží prorazit, zápasím se svými uměleckými závazky vůči literárním i nutričním médiím. Takže tyto další grafy můžete považovat za majonézu a stejně jako skutečná majonéza je to vlastně na sendviči to hlavní.

„Reakční doba“ (vlevo) se měří na zápasy a „Detekční doba“ (vpravo) se udává ve dnech. To první je spíš údaj o tom, jak rychle odstraňujeme hříšníky, a to druhé zkoumá rychlost, s jakou dokážeme detekovat známé podvody. Je důležité poznamenat, že když někoho odhalíme, ještě to neznamená, že mu za to dáme ban.

Nahoře vlevo je naše primární KPI proti podvodům nazvané „Reakční doba“, což lze interpretovat prostě jako počet zápasů, který podvodník dokáže odehrát, než jeho účet splyne s realitou, ve které nikdy neexistoval – je to algoritmus pro kompresi časoprostoru, který většina trojrozměrných bytostí vnímá jako ban. Zčásti proto, že už se nemusíme spoléhat na kadenci aktualizací LoL, Vanguard výrazně urychlil proces odstraňování skriptérů z League of Legends. Naše reakční doba klesla z více než 45 zápasů na méně než 10 a i toto malé zdržení je většinou záměrné, aby vývojářům nedošlo tak rychle, že jsme je obklíčili.


Graf napravo proto nabízí pohled na druhou stranu mince. „Detekční doba“ měří, jak dlouho se podvod (či jeho aktualizace) dokáže schovávat v ekosystému LoL, než si jeho odhalení zapíšeme na svitek a zapálíme obětinu myslícímu cloudu s Vanguardem. Tohle dokážeme odhadnout tak, že se podíváme na nejstarší datum (ve dnech) veškerých kombinací účtu a hardwaru v okamžiku, kdy došlo k první detekci (kdy se pravděpodobně „poprvé objevila“). Momentálně jsme extrémně rychlí, ale protože se podvody pohybují v podzemí nebo jsou čím dál pokročilejší, bude nám trvat déle, než je najdeme a vytvoříme jejich detekci. Tohle je to šetrné vyvažování systému proti podvodům: nemůžeme dávat přehnanou prioritu „opatřením“, aniž bychom tím zároveň urychlili aktualizace podvodníků a zpomalili „detekci“.


Podvodník, který je ochoten podvádět ve světě s Vangurdem, obvykle nelpí na představě o vlastnictví účtu ani na představě o spravedlivé hře. Jeho komunita se často skládá z ostatních podvodníků, kteří s hrou interagují pouze prostřednictvím podvodů, a to nezmění nic jiného než čas nebo puberta. Do té doby můžeme jen vyvíjet nové verze spolu s nimi a rychlost, s jakou je opětovně identifikujeme, odráží to, jak efektivně je dokážeme donutit začít znovu.

Další „zajímavé“ změny

Ten rozdíl u Zeri může vypadat pikantně, ale připomínáme, že podvádění je jednosměrná jízdenka do Zákazova, kde se platí daně ve výši 100 % vašich ročních účtů.

Tabulka výše sleduje 9 nejpopulárnějších skriptovacích šampionů kvůli jakýmkoliv změnám, které mohly vyvstat po nasazení Vanguardu, a jelikož bufet v podobně obrovského počtu kliknutí myší dokážou skripty naservírovat rychleji než člověk, většina z nich jsou ADC. Časová osa vlevo ukazuje, o kolik víc šampion vyhrává, když podvádí a když nepodvádí (coby rozdíl v poměru hodnocených výher mezi skriptéry a normálními hráči), a graf napravo ukazuje celkový poměr výher stejného šampiona, měřený 60 dnů před Vanguardem a 60 dnů po něm. Abychom měli použitelný vzorek, všechny zde zahrnuté zápasy jsou takové, ve kterých byl hráč s identifikovaným šampionem v dané době na platinové či vyšší úrovni.


Když necháte fotony proudit z grafů na svou sítnici, můžete pozorovat jednu radostnou věc: Podvodníci se mírně zhoršují. Svou roli tady hraje řada různých faktorů, ale největší podíl má to, že používání „interních“ podvodů bez přímého detekovatelného vzorce je kvůli Vanguardu extrémně otravné, pročež se řada podvodníků přikloní k tomu, že buď (1) hrají ručně, anebo (2) se spokojí s „externími“ podvody. Jak už název napovídá, tyto podvody nemají tu luxusní výhodu, že čtou herní paměť, takže veškerá svá data získávají ze čtení obrazovky a pokoušejí se odeslat vstup za hráče. Stručně řečeno prostě... nejsou moc dobří.


Snížení počtu skriptérů (a snížení efektivity skriptování) má navíc podle všeho dopad i na celkový poměr výher i v případě těch nejoblíbenějších skriptů. Je těžké kontrolovat věci, jako jsou změny ve vyvážení, sezónní resety a aktuálně oblíbené kontra-výběry, ale určité procento této redukce existuje kvůli tomu, že podvodníci mají problém udržet své účty na diamantové. Když se nad tím zamyslím, hned se mi líp dýchá.

Minimum falešně pozitivních nálezů

Všechny nové systémy proti podvodům mohou zahrnovat riziko toho, že označí softwarové prvky, které „vypadají“ jako podvody (obvykle malware nebo podvody pro jiné hry), ale Vanguard naštěstí tak „nový“ není – letos mu jsou čtyři roky. A jako poslední kus chleba v tomto sendviči (který, jak mi právě dochází, se skládá pouze ze dvou vlhkých plátků ciabatty namočené do ochucovadla) se podíváme na míru falešně pozitivních nálezů Vanguardu v rámci LoL.

Sluší se poznamenat, že „ty skripty mi na počítač nainstaloval bráchův leguán“ momentálně nepřijímáme jako platnou omluvu za podvádění, ale na základě toho, jak často nám chodí, se začínáme bát, že značka „Godzilla“ by mohla být prorocká.

Na levé ose výše vidíme procento všech zrušených blokací Vanguardu (sloupce) rozdělených podle základního důvodu pro zrušení banu a na pravé ose vidíme stejný rozpis, který zkoumá průměrnou dobu, kterou tyto účty strávily v blokaci (čáry). Existují tři druhy zrušení banů, zde je řadíme podle výskytu:

  1. Účet, který byl v okamžiku detekce podvodu ukraden (nebyl záměrně sdílen).

  2. Účet, který byl uzamčen kvůli zapůjčení či nákupu dříve zakázaného hardwaru.

  3. Účet, který byl zakázán kvůli nějakému prvku či chování, které v League of Legends výslovně neznamená podvádění.

Za „skutečný“ falešně pozitivní nález považujeme to poslední a tento poměr je zatím nižší než 0,01 % čili méně než 1 z každých 10 000 banů. Ba co víc, průměrná doba, kterou tyto nevinné účty tráví v blokaci, nebyla ani 72 hodin. Při vydání jsme museli vyladit pár pravidel, abychom vzali ve větší potaz netypické vzory LoL během souběžného hraní dalších her, ale od té doby už to funguje relativně hladce. Přesnost našich kárných opatření je pro nás stále extrémně důležité a pravidla Vanguardu neustále revidujeme, abychom minimalizovali počet nevinných obětí.


Podvodníci stále potřebují více účtů, na kterých mohou podvádět, takže případ „ukradených účtů“ zatím zůstává zdaleka nejčastějším. I když hráčská podpora občas udělá jednorázovou výjimku v případě účtů, které byly očividně kompromitovány, občas není možné zjistit, „kdo“ ten účet vlastnil původně – zejména, když byl dlouhodobě záměrně sdílen. Tím, že jsme do LoL přidali Vanguard, dostalo mnoho spolumajitelů účtů upozornění na sklony jejich přátel k podvádění, ovšem pokud dva nebo více hráčů tvrdí, že jsou majiteli jednoho účtu, nemůžeme s tím nic moc dělat.


Nesdílejte svůj účet, nepoužívejte stejné heslo na více místech a prosíme, aktivujte si MFA.

Vážnější témata

Odhadem 0,0 % lidí je nadšená z představy, že si musí povinně nainstalovat systém proti podvodům, takže tým Vanguardu celkem pochopitelně neočekával, že by ho v LoL vítali s červeným kobercem. Vanguard je dost komplexní nástroj, který funguje tak, aby na něj nikdo neviděl. To je do velké míry nezbytné pro zajištění efektivního boje proti podvodníkům, kteří by se o něm moc rádi dozvěděli víc, ovšem totéž fungování „za oponou“ činí z Vanguardu bez potřebného vysvětlení velice snadný terč kritiky. Některé z následujících částí budou hodně technické, ale nebojte, společně se jimi nějak prokoušeme.

Blokování zranitelných ovladačů

Cílem Vanguardu není nastolit jakýsi policejní stát, který by neustále dohlížel na veškeré dění, ale místo toho funguje jako potvrzení funkčnosti bezpečnostních opatření systému, na kterém je spuštěn. Vytvořením ochranného pásma kolem kernelu Windows nám Vanguard umožňuje vyžadovat méně informací od systémů, u nichž nedošlo k prolomení nativní ochrany Windows a nacházejí se nadále ve známém bezpečném stavu.


Náš systém proti podvádění vytváří toto ochranné pásmo bez připojení k sítí tím, že se jeho ovladač spouští společně s operačním systémem a blokuje použití ostatních ovladačů při „závodu“ ke kernelu, kde by se pak mohly neomezeně schovávat před vším, co se načte následovně. Jedná se o problém nazývaný „kdo se načte jako první?“ a Vanguard svou přítomností v okamžiku spuštění hry potvrzuje, že od okamžiku nastartování systému nedošlo k ničemu nežádoucímu.


Vanguard blokuje následující obsah:

  1. Zranitelné ovladače se zneužitelnými chybami umožňujícími zvýšení oprávnění, které lze použít k umístění kódu do kernelu.

  2. Relativně staré ovladače s certifikáty, u nichž některý z podpisů nemá časovou značku.

  3. Ovladače používané přímo pro podvádění a podepsané vývojáři cheatů, kteří se maskují za legitimní softwarové společnosti.

Nejběžnější kolize bývají u druhého ze jmenovaných případů, jenže se starými certifikáty je ten problém, že mnohé z nich ukradli cheateři. Ve většině případů to lze vyřešit prostým stažením nové verze ovlivněného ovladače, někdy se však stane, že vývojáři práci na produktu už dávno ukončili. I kdyby mohli, revokací starého podpisu by znemožnili všem legitimním uživatelům spouštět jimi podepsaný software, takže místo toho Vanguard při svém chodu blokuje ovladače s těmito certifikáty. Pokud je přesto potřebujete načíst, můžete Vanguard kdykoliv vypnout, ale ke spuštění Vanguardem chráněné hry musíme mít jistotu, že do Windows nemohlo od jejich startu nic proniknout.

BootLooping

Nedávný problém s hromadným bootloopováním (cyklickým restartováním) vyvolal celosvětové obavy kvůli potenciálním rizikům operačních kernelových ovladačů, ale i když ona situace vypadala bezesporu děsivě, u Vanguardu je takto hrůzostrašný scénář velice nepravděpodobný. Ke slovu se zde totiž dostává několik rozdílných faktorů a přímých ochran.

Diferenciace spouštění

Microsoftem certifikované součásti sloužící na obranu proti škodlivým kódům mají oprávnění ELAM a jeho prostřednictvím mohou načíst svůj ovladač při „bootovacím“ startu, tedy ještě před „systémovým“ startem Vanguardu (všímaví čtenáři v tom mohou vidět přirozený vývoj závodů ve zbrojení „o to, kdo se načte jako první“). Co je ale důležitější, mnohé antimalwarové ovladače také za chodu dynamicky stahují ze vzdáleného serveru konfigurační balíčky, aniž by musely přestavět ovladač a vystavit mu nový certifikát. Takový postup výrazně urychluje reakci na nové hrozby, ale zároveň dochází k lokálnímu uchovávání dat pro použití při každé inicializaci, a tím může vzniknout prostor pro neodvolatelnou aktualizaci v případě, kdy konfigurace vede k závodní podmínce, při které nelze stáhnout nové balíčky před pádem operačního systému. Dynamický ovladač s bootovacím startem by představoval výrazné zvýšení rizika a tým stojící za Vanguardem dospěl k názoru, že bez něj se nám bude spát o něco klidněji.

Statický kód

Ovladač Vanguardu (VGK.sys) místo toho nedělá při spuštění nic dynamického – je to veskrze statický kód. Klientskou součást Vanguardu (VGC.exe) využíváme ke vzdálené aktivaci funkcí v ovladači, jen když aktivně hrajete. Žádné konfigurace se neukládají, nemění ani nepřetrvávají do příštího spuštění ovladače, a pokud by někdy došlo k nějaké kritické chybě, prostě bychom přestali posílat dotčenou konfiguraci a při příštím restartu vrátili ovladač do jeho staticky pasivního stavu. Ovladačová součást Vanguardu nemá sama o sobě žádnou síťovou konektivitu a klient se musí nejprve spojit s platformou, než dokáže aktivně „provádět“ cokoliv jiného než blokovat zranitelné ovladače, které se načtou až po něm.

Jednoduchá pojistka

Někteří podnikaví mladí programátoři tento proces už podrobně popsali, ale řekněme to oficiálně: ovladač Vanguardu má tzv. „pojistku mrtvého muže“, a to v podobě souboru vgkbootstatus.dat. Když se Vanguard poprvé spustí, zkontroluje stav tohoto souboru, a pokud v něm není uvedeno „spuštěno“, ovladač se bezpečně vypne. V opačném případě nastaví stav uvedeného souboru na „spouštění“, a jakmile úvodní rutina v pořádku doběhne do konce, opět nastaví tento stav na „spuštěno“. V podstatě to znamená, že pokud by se VGK.sys nedokázal celý spustit správně, soubor by nadále uváděl „spouštění“ a ovladač by se znovu nespustil do doby vlastní aktualizace (spuštěním hry od Riotu nebo záměrným přeinstalováním Vanguardu).

„Událost Vanguardu“ ve vašem okolí

Integrace Vanguardu do LoL je trochu jedinečná, hlavně tím, že relace ochrany proti podvádění se vytváří při spuštění lehkého desktopového klientu a ne s herním klientem jako takovým (jako u VALORANTU). Z pohledu ochrany proti podvádění to je trochu neobvyklé a je s tím spojená taková malá záludná výzva: hráči často nechávají desktopový klient v chodu. To znamená, že (1) počítač může usnout, zatímco je relace LoL aktivní, a (2) jedna relace obvykle vyhodí druhou (např. mezi počítačem doma a v práci).


Integrace Vanguardu do LoL tyto události bohužel nezvládala, a jelikož každý účet může mít aktivní jen jednu relaci Vanguardu, dopadne to tak, že se hráč ocitne bez Vanguardu. Takže pokud jste byli ve hře a Vanguard provedl ověření na jiném počítači, vyhodil vás systém ze serveru, protože jste už neměli aktivní anticheatovou relaci. Podobně platilo, že pokud jste o relaci přišli během vyhledávání zápasu, mohlo se oznámení objevit až poté, co jste prošli načítací obrazovkou a byli vyhozeni ze hry, což pro vás bylo velice ošklivé překvapení, následované rozpuštěním utkání a ztrátou LB.


Riot tohle královsky zvoral, a i když rychlými aktualizacemi opravil logiku opětovné autorizace, provádí teď LoL navíc kontrolu relace během sestavování zápasu, abychom si byli 300% jistí, že se to už nestane. Pokud jste zaregistrovali mou dokonalou metaforu s večeří, tento pokrm by se dal nejlépe popsat jako špagety. A i když to je specialita šéfkuchaře Riotu, chtěli bychom předejít okolnostem, kdy bychom ji našim zákazníkům servírovali bez objednání.

A ještě něco…

Nakonec bych vás chtěl upozornit ještě na tři další problémy, které jsme při naší velké vizitě zaznamenali, a to pro teoretický případ, že by Google tuhle stránku zaindexoval a někomu se mohly tyto informace hodit. Jako vždy ovšem platí, že pokud potřebujete pomoc, pošlete nám žádost o podporu.

Lagování při kliknutí nebo poklesy FPS

Existují různé aplikace třetích stran (mody, překrytí, pasivní benchmarky), které se mohou občas drze pokoušet otevírat čtecí příznaky nebo nastavovat body oznámení k určitým událostem v klientu LoL, a když je teď hra chráněna Vanguardem, tyto operace nevyhnutelně selžou. Výslovně si nepřejeme, aby do hry cokoliv zasahovalo, takže toto blokování je 100% záměrné. Ovšem vzhledem k tomu, jak některé aplikace nakládají se selháním operace ve Windows, může docházet od tichého ignorování problému až po opakované zkoušení zas a znovu bez jediné prodlevy, což na naší straně nemáme jak vyřešit. Takže pokud víte, která aplikace je na vině, a nemá žádný mechanismus pro umístění LoL.exe do výjimek, můžete zabránit jejím pokusům o manipulaci s LoL.exe vy sami použitím tohoto podvůdku.

Povolení TPM 2.0

Zjistili jsme, že vyžadování TPM 2.0 na Windows 11 mohlo některé hráče při povolování v BIOSu mást. Nastavení BIOSu se u jednotlivých výrobců výrazně liší a v přesně dvou známých případech byli hráči vyzváni k přepnutí do režimu UEFI, aby mohli TPM aktivovat, ačkoliv jejich instalace Windows byla na oddílu využívajícím tabulku Master Boot Record (MBR). Bohužel, aby mohla fungovat podpora režimu UEFI, musely by být Windows nainstalované na disku s využitím formátu GUID Partition Table (GPT), jinak by z něj nešlo nabootovat. Ačkoliv by se měl tento problém řešit již při samotné instalaci Windows 11 (jak ostatně vyžaduje přímo Microsoft), Vanguard na něj natrefil u několika hráčů, kteří obešli původní kontrolu Microsoftu pro TPM 2.0.


Pokud se snažíte aktivovat TPM 2.0 pro libovolnou ochranu před podváděním, která jej vyžaduje, a víte, že používáte MBR na disku s daty, o která nechcete přeformátováním přijít, použijte nástroj od Microsoftu, který by vám měl umožnit převést disk na GPT bez smazání dat.

Specifické interakce s hardwarem

Vývoj ovladačů dokáže být obzvlášť záludný, když OEM výrobci nebo dodavatelé omylem uvedou na trh výrobek s vadným firmwarem nebo ho do něj na dálku nahrají. Snažíme se takovýmto situacím předcházet testováním v laboratoři kompatibility, ale některé věci jsou zkrátka zcela mimo naši kontrolu. Pokud vás neustále trápí pády na modrou obrazovku a máte procesor Intel 13. nebo 14. generace, je dost dobře možné, že vaše zařízení používá zastaralý firmware. Intel na řešení těchto širších problémů pracuje.

Budoucnost ochrany proti podvádění v LoL

Ochrana proti podvádění je nekonečný boj, a i když Vanguard snížil naši zranitelnost a zvýšil překážky, které je při cheatování zapotřebí překonat, podvodníci se neustále snaží najít nové způsoby, jak získat neférovou výhodu. Zde je stručný pohled na pár věcí, které kuchtíme s cílem jim to překazit.

Zvýšení otáček

Ačkoliv mnozí vývojáři cheatů hodili ručník do ringu, s nesmírnou radostí hlásíme, že někteří nepochopili vzkaz, který jsme jim vyslali, a už se nemůžeme dočkat, až zapneme i další vrstvy Vanguardu, se kterými si budou moci hrát. Banování bylo zatím jen takovým aperitivem a ani v nejmenším nepochybujeme, že naše kuchyně je na jejich objednávky připravená. Mnozí cheateři se ve svém cyklu vyrovnání se žalem často zaseknou ve fázi „odmítání“, takže na každý ban se díváme jako na uhasínání plamenu naděje. Tím, že každého cheatera necháme postupně pohltit naprostou temnotou, mu umožníme nakonec dosáhnout skutečného osvícení.

Vanguard „na vyžádání“

Podle předpovědí přijde čas, kdy budou Windows obsahovat vlastní bezpečnostní prvky, jež ochrání jejich vlastní kernel, a už jej tedy nebude zapotřebí chránit po nabootování ovladačem. Díky tomu budeme moci spouštět ochranu před podváděním až při startu herního klientu, samozřejmě pod podmínkou, že koncový uživatel bude všechny zmíněné prvky používat. Podrobnější informace k tomuto tématu přineseme počátkem příštího roku, ale pokud máte Windows 11 a relativně nový hardware, chceme vás ubezpečit, že onu ikonu na liště nebudete muset tolerovat donekonečna (byť jsme si dali na logu Vanguardu vážně záležet).

Odhalování posilování

Posilováním se míní chování, kdy záměrně hrajete na účtu s nižším umístěním v žebříčku, než by odpovídalo vašim schopnostem, s cílem jeho úroveň vylepšit. Jeho detekováním se anticheatový tým zabýval naposledy v roce 2018 a jsme radostí bez sebe z toho, že teď máme k dispozici technologii „otisků prstů“, díky které se mu budeme moci opět podívat na zoubek. Většinu úsilí hodláme napřít do odhalování „posilovačů“, kteří vstupují do zápasů na čerstvě degradovaných vedlejších účtech, a tyto účty odměníme banem trvajícím do konce sezóny (vrstva 1). Hráčům, kteří se opakovaně zařazují do fronty s těmito potrestanými posilovači, dopřejeme podobnou dovolenou (vrstva 2). Pokud by byl někdo tak odvážný, že bude s posilovací službou plně sdílet svůj účet, bude také označen jako vedlejší účet (v rámci vrstvy 1) a smyčka se tak uzavře.


Máme před sebou ještě hodně práce, ale s palbou ze všech hlavní bychom měli začít někdy během příštího léta.

Mac x Vanguard (alias Vanguard 2)

S tím, jak začínáme drtit boty pod podrážkami vlastních bot, se někteří cheateři začali přesouvat do prostředí virtuálních PC na macOS, aby tak obešli nutnost používat Vanguard. Tenhle krok byl asi tak nečekaný jako sirup na palačinkách, takže s radostí oznamujeme, že na Macy v dohledné době dorazí Vanguardův kamarád Embedded Vanguard (mVG). Díky jedinečnému zabezpečení, které je v prostředí macOS k dispozici, nemusíme tak přísně hlídat jeho kernel, takže jak název naznačuje, nebude zapotřebí instalovat žádný dodatečný nástroj – zabezpečení bude přímo vložené („embedované“) do herního klientu. Ostatně, mVG už s velikým úspěchem používáme v konzolovém VALORANTU a ve Wild Riftu.


Jakmile ho koncem letošního roku vydáme, doufáme, že tím zasadíme poslední úder botům a dvěma vývojářům veřejných skriptovacích nástrojů, kterým teprve teď pomalu dochází, že ty tři měsíce portování cheatů na OSX byly vyhozené z okna. Ale nebojte, Swift se bude v životopisu hezky vyjímat.

Závěr

A teď se, milí přátelé, musíme vrátit do naší temné anticheatové kuchyně, abychom připravili další chod. Ale žádný strach, i nadále budeme bojovat za vaše právo hrát bez podvodníků, kteří se odmítají napravit. Jen zřídkakdy se vám poštěstí pracovat na hře prostřednictvím čtyř různých verzí systémů ochrany proti podvádění, ale jsem neskutečně rád, že se LoL teď díky tomu řadí mezi ty nejlepší z nejlepších. Bylo mi ctí a potěšením mít možnost hrát, psát a banovat po vašem boku.


P.S. Když si teď po sobě ten článek znovu čtu, říkám si, jestli jsem při jeho psaní náhodou neměl hlad...