/dev: Retrospectiva Vanguard x LoL

Como o sistema antitrapaças está funcionando até agora.
Dev
mirageofpenguins

Saudações, viajantes. 

Já faz milhares de anos que nós lançamos o Vanguard para o League of Legends. Nessa quantidade imensurável de tempo, teve muita coisa boa (outras, nem tanto) que merecem destaque, assim como pelo menos um cosplay do Vanguard (alta costura). Nós vamos contar duas coisas pra vocês, continuando as tentativas de virar a mais transparente e barulhenta equipe de antitrapaça em jogos online. Mas, antes de qualquer coisa, sinta-se à vontade para degustar o artigo que nós publicamos antes do lançamento do Vanguard: menu de 14 aperitivos.

Um aperitivo bem filosófico do nosso menu — e que nós devemos remover imediatamente do caminho — é o fato de que, apesar da nossa intenção de continuar a melhorar a integração do Vanguard com o LoL (e a dos trapaceiros de continuar trapaceando), nós não vamos abrir mão dessa tecnologia. Todo método antitrapaças custa um pouco da eficiência do jogo, e a maneira como nós nos posicionamos em relação a isso demonstra o quanto a Riot leva suas experiências competitivas a sério. O modelo F2P tem problemas incontornáveis quando os banimentos não conseguem ser eficazes aos malfeitores, cujos comportamentos incluem morte intencional, interações tóxicas e manipulação de partidas. A gente entende se você achar que o sistema antitrapaças com kernel não é pra você, mas não dá pra sentar e esperar que a plataforma de PC faça os ajustes que nós queremos fazer nas funcionalidades de segurança dos jogos. Até que esse dia chegue, nós acreditamos de verdade que um sistema antitrapaça eficaz é o melhor jeito de assegurar o sucesso do LoL.

Beleza, vamos ao resto do cardápio. Mais uma vez, meu nome é "mirageofpenguins" e eu serei o seu garçom esta noite. Meus dotes culinários incluem ter sido mandando embora de uma franquia do Subway depois de nove meses trabalhando lá, mas agora eu sirvo sistemas antitrapaça fresquinhos na Riot — e isso já tem uma década.

Como vai:

Como em qualquer sanduíche que preste, aqui no Vanguard, nós colocamos o pão por cima. No sentido de que incluir o sistema antitrapaças no LoL nos fez atingir muitos dos nossos objetivos iniciais a ponto de várias pessoas terem considerado lançar o Vanguard 2. Beleza, ninguém pensou nisso (e atualizar sistemas antitrapaça é tão divertido quanto colocar luvas em um gato), mas nós vimos muitos resultados imediatos após a aplicação do sistema antitrapaça, o que não deve ser surpresa pra ninguém.

Menos usuários de script

A porcentagem de partidas ranqueadas com pelo menos um usuário de script e de banimentos emitidos explicitamente por uso de script em partidas competitivas. Diz a lenda que eu gostei tanto desse gráfico que eu tatuei nos dois antebraços e volto no estúdio a cada três semanas para dar uma atualizada no desenho. Eu realmente espero que a gente se livre dos usuários de script antes que a pele do meu corpo acabe.

A primeira e mais óbvia vitória é que agora existem muito menos trapaceiros no jogo. Acima, está a taxa de uso de script em partidas ranqueadas do LoL, ao lado do volume de banimentos diários por motivo de trapaça com base no sistema de origem ("Packman" corresponde ao antitrapaça antigo, enquanto Vanguard corresponde ao novo). Uma porção significativa da redução no número de usuários de script se deve às funcionalidades preventivas do Vanguard, mas, como deve ter ficado claro com o advento da categoria "banimento de hardware", foi possível detectar um maior número de trapaceiros que ainda tentavam trapacear após o lançamento do Vanguard (coragem!), sacrificando todas as suas contas para verificar se o sistema antitrapaça tinha limite no número de suspensões (não tinha).

Desde o lançamento do Vanguard, nós suspendemos cerca de 175.000 contas por trapaça, mas, mais importante do que isso, nossa taxa de uso de script em partidas ranqueadas caiu para menos de 1% pela primeira vez em quase quatro anos. Até o momento em que escrevo, apenas 1 a cada 200 partidas ranqueadas tem um usuário de script — e agora eu acredito que ambiente esteja seguro o suficiente para que eu complete minhas partidas de colocação. Tudo bem que eu ainda vou terminar no Ferro II com, tipo, 10% de taxa de vitórias, MAS pelo menos agora eu posso jogar a culpa no Zed e em toda sua existência como um Campeão.

O mais recente aumento no número de banimentos (em 8 de julho) foi resultado direto de algo que a Riot gosta de chamar de "férias de meio do ano", e a volta desse período veio acompanhada de uma explosão de energia antitrapaça, aniquilando 35.000 usuários de script em menos de 48 horas. Enquanto muitos ficaram atônitos ao descobrirem que os antitrapaças também precisam dormir, tenha certeza de que a maioria de nós é quase 100% humana. Nós também gostamos de desfrutar dos simples prazeres da vida, como observar a natureza e ingerir nutrientes, então uma semana de trégua só serviu para fortalecer o nosso objetivo.

Menos bots

Número bruto de horas de bots dividido pelas filas em que cada partida aconteceu.  Você acertou se achou que eu usei "horas" aqui para que os executivos pudessem imediatamente sentir o impacto nos mais profundos confins de suas carteiras (custos de servidor). 

Nosso segundo gráfico faz um apanhado das horas de jogo desperdiçadas por bots este ano. Os programas de bots e scripts são semelhantes, por isso a gente remove o conflito das duas ofensas primeiramente pelo desempenho do jogador e do cliente da partida. Por exemplo, bots são mortos por torres e jogam em uma taxa máxima poderosíssima de 9 FPS. Na língua de dados nativa, seria algo mais ou menos assim:

selecionar data, modo_de_jogo, soma(minutos_na_partida) * 60

de detecção_antitrapaças 

onde resolução.do.cliente_x + resolução.do.cliente_y < 1.000

   e méd.fps_cliente < 15 fps

agrupar por 1, 2

Enfim, o sistema antimáquinas virtuais do Vanguard fez um estrago na habilidade de programação comum das cafeteiras fazedoras de sessão de League of Legends, diminuindo o número de horas de bots, que antes era de mais de 1 milhão por dia, para menos de 5 mil horas diárias. Inúmeras farms de bots foram atingidas, gerando dano emocional duradouro, e caso você tenha jogado co-op x IA, deve ter visto alguns deles parados perto da sua fonte com uma aparência meio deprimida e introspectiva. O rápido início da paralisia dos bots foi resultado direto do fato de eles não conseguirem iniciar uma sessão no Vanguard — sem sessão, sem conexão com o servidor. Alguns bots tentaram conexão através de uma Máquina Virtual OSX antiga, mas isso é algo que estamos guardando para a sobremesa (continua lendo).  

Logo após o lançamento do Vanguard, nós eliminamos cerca de 3,5 milhões de contas de bots que ainda não haviam sido vendidas. A ideia era "secar" o mercado aos poucos a fim de evitar a criação de contas secundárias. Os bots têm uma importância enorme no que diz respeito ao abuso competitivo no LoL, tanto para impulsionar smurfs a fim de que entrem na fila ao lado dos seus clientes, quanto na criação de novas contas, para que os usuários de script possam "jogar". Eu realmente não acho que nenhuma dessas duas coisas seja "jogar" League of Legends, então seria bom mantermos os dois olhos bem abertos quanto a esses espertalhões, afinal ninguém aqui precisa de mais sofrimento por segundo, não é mesmo?  

Banimentos mais rápidos

Aposto que você já estava dando pulinhos de alegria achando que eu tinha parado de criar metáforas horríveis com sanduíche. Porém, como todo bom e sofrido escritor, eu batalho todos os dias pelo bem do meu comprometimento artístico, tanto nos meios literários quanto nos meios nutricionais. Por isso, os gráficos a seguir podem ser considerados a maionese e, assim como a maionese, são de fato a parte mais importante do sanduíche.

O "Tempo para Ação" (à esquerda) é medido em partidas, e o "Tempo para Detecção" (à direita) é medido em dias.  O primeiro é meio que uma medida do quão rapidamente nós removemos os malfeitores, enquanto o último analisa a velocidade com a qual nós traduzimos a detecção em trapaças conhecidas. É importante salientar que a detecção não implica necessariamente em banimento.

Na parte de cima, à esquerda, está o nosso KPI antitrapaça primário, chamado de "Tempo para Ação", que é simplesmente o número de vezes que um trapaceiro consegue jogar antes que sua conta seja combinada a uma realidade que nunca existiu. Em outras palavras, um algoritmo de compressão espaço-tempo ao qual os seres tridimensionais deram o nome de "banimento". Devido, em parte, à ausência de necessidade em aguardar as atualizações do LoL, o Vanguard acelerou significativamente o processo de remoção de usuários de script do League of Legends. Nosso tempo de ação caiu de 45+ partidas para menos de 10 partidas, sendo que o pequeno intervalo se deve ao fato de que os desenvolvedores estão lentamente se dando conta de que não têm para onde correr.

Para todos os efeitos, o gráfico à direita é um olhar para o outro lado da moeda. O "Tempo para Detecção" mede quanto tempo uma trapaça consegue permanecer escondida no ecossistema do LoL antes de ser detectada, oficialmente registrada em um pergaminho e queimada em tributo à senciente Nuvem de Vanguard. É possível estimar essa medida levando em consideração a idade mais antiga (em dias) da conta + combinações de equipamentos identificados pela primeira vez quando uma nova detecção é realizada (quando provavelmente "aparece pela primeira vez"). Nós somos bem rápidos, mas como as trapaças vêm do submundo e estão cada vez mais avançadas, sempre leva um pouco mais de tempo para conseguirmos encontrá-las e criar novos modos de detectá-las. Essa é a parte mais difícil do sistema antitrapaça: nós não conseguimos dar prioridade extra para as "ações" sem gerar atualizações sobre os trapaceiros, o que compromete a velocidade das nossas "detecções". 

Um trapaceiro que se dispõe a trapacear em um universo pós-Vanguard não tem nenhum comprometimento com a propriedade de sua conta ou com a ideia de partida justa. A comunidade à qual eles pertencem é feita de trapaceiros, e o modo como eles encaram o jogo é trapaceando. Só o tempo ou a puberdade podem mudar isso. Até que isso aconteça, nós temos que lidar com eles, e a velocidade com que nós os identificamos é um reflexo da nossa eficácia em fazer com que eles recomecem do zero.

Outras mudanças "interessantes"

O delta da Zeri pode até parecer bem atraente, mas fica o alerta: trapacear te concederá uma passagem só de ida para a Cidade do Ban, onde a taxa anual de impostos é de 100% das suas contas

O painel acima monitora os 9 Campeões mais populares para uso de script em relação a quaisquer mudanças que possam ter resultado da implantação do Vanguard. Dado o fato de que os usuários de script clicam o mouse mais rapidamente que humanos, a maior parte deles é ADC. A linha do tempo à esquerda indica o quanto o número de vitórias de um Campeão aumenta quando ele está trapaceando (assim como o delta de taxas de vitórias em partidas ranqueadas entre usuários de script e jogadores normais), e o gráfico à direita corresponde à taxa de vitórias totais do mesmo Campeão, medida 60 dias antes e 60 dias depois da implementação do Vanguard.  Para garantir que a amostra seja competitiva, todas as partidas incluídas neste gráfico equivalem àquelas em que o jogador do Campeão em questão tinha uma conta Platina ou acima.

É possível observar algo SUBLIME quando permitimos que os fótons dos gráficos saltem em direção às nossas retinas: Os trapaceiros estão ficando um pouco menos habilidosos no que fazem. Há uma série de fatores que contribuem para isso, mas o mais importante deles é o Vanguard tornando quase impossível o uso de trapaças internas sem que os trapaceiros se tornem passíveis de detecção, fazendo com que eles (1) joguem manualmente ou (2) optem por trapaças "externas". Como o título já diz, essas trapaças não têm o privilégio de ler a memória do jogo, ou seja, elas coletam dados a partir da leitura da tela e tentam enviar comandos em nome do trapaceiro. Elas não são boas trapaças, simples assim.

Além disso, a redução no número de usuários de script (e da eficácia do uso) está, ao que tudo indica, afetando as taxas gerais de vitórias dos principais trapaceiros.  É difícil controlar as mudanças de balanceamento, reinícios de temporada e as boas contra-escolhas, mas uma boa porcentagem dessa diminuição se dá devido ao fato de que os trapaceiros não conseguem manter suas contas no Diamante. Eu fico tão feliz só de pensar nisso...

Falsos positivos mínimos

Absolutamente qualquer sistema antitrapaça novo corre o risco de marcar recursos que aparentem ser trapaças (normalmente são malwares ou trapaças de outros jogos). Ainda bem que o Vanguard não é tão novo assim — ele já tem quatro anos. A última fatia de pão desse sanduíche (que eu percebi só agora que é feito de duas fatias de ciabatta com maionese no meio) diz respeito às taxas de falso positivo do Vanguard no LoL.

Vale ressaltar que "a iguana de estimação do meu irmão instalou scripts no meu computador" não é uma desculpa plausível para trapacear, mas, com base na frequência com que recebemos essa mensagem, estamos começando a ficar preocupados com a possibilidade de a franquia Godzilla ter sido profética.

No eixo esquerdo, está a porcentagem de todas as suspensões do Vanguard que foram revertidas (barras), agrupadas de acordo com a razão pela qual elas foram revertidas. O eixo direito diz respeito aos mesmos detalhes referentes à média de tempo que essas contas passaram suspensas (linhas). Existem três tipos de reversão de banimento, em ordem de aparição:

  1. Uma conta roubada (não dividida propositalmente) ao mesmo tempo em que foi detectada uma trapaça.

  2. Uma conta bloqueada devido a empréstimo ou compra de hardware previamente banido.

  3. Uma conta banida devido a um recurso ou comportamento que não corresponde explicitamente a trapaça no League of Legends.

Falsos positivos, de acordo com nossos dados, são minoria e correspondem a 0,01%, ou menos de 1 em cada 10.000 casos de banimento. Melhor ainda: a média de tempo que essas contas inocentes passaram banidas foi de menos de 72 horas. Nós tivemos que fazer alguns ajustes em termos de regras para acomodar os jogadores atípicos de LoL que jogam outros títulos ao mesmo tempo, mas, a partir daí, tudo fluiu muito bem. Nós procuramos ser extremamente precisos no que diz respeito às nossas punições e estamos constantemente revisando as regras do Vanguard para evitar danos colaterais.    

Dito isso, os trapaceiros ainda necessitam de mais contas para trapacear, então "conta roubada" ainda é, de longe, o caso mais comum. Apesar de o suporte ao jogador abrir, ocasionalmente, exceções para contas obviamente comprometidas, muitas vezes é impossível afirmar de quem a conta era, principalmente quando ela fora dividida propositalmente por um longo período de tempo. Colocar o Vanguard no LoL alertou muitos coproprietários de contas sobre trapaças do colega, mas não há muito que possamos fazer quando dois ou mais jogadores administram uma conta.  

Não compartilhe sua conta, não reutilize senhas e, sério, habilite a MFA.

Os assuntos difíceis

Aproximadamente 0,0% das pessoas gostam da ideia de instalar um sistema antitrapaça obrigatório, então não deve ser nenhuma surpresa descobrir que a equipe do Vanguard não esperava uma recepção calorosa do LoL. O Vanguard é um produto relativamente complexo que opera em sigilo quase total. Boa parte disso é realmente necessária para manter a eficácia contra trapaceiros que adorariam entender um pouco mais sobre ele, mas esse sigilo torna o Vanguard um alvo extremamente visível, que nem sempre oferece uma explicação.  Algumas das próximas seções vão ficar um pouco técnicas, mas mantenham a calma e vamos passar por isso juntos.

Bloqueio de drivers vulneráveis

O objetivo do Vanguard não é se tornar uma espécie policiamento em vigilância contínua, mas sim funcionar como um selo de segurança preexistente para o sistema em que está sendo executado. Ao criar um perímetro ao redor do kernel do Windows, o Vanguard nos permite exigir menos informações dos sistemas que não tiveram suas proteções nativas do Windows comprometidas e ainda estão em estados sabidamente seguros.

Nosso antitrapaça estabelece esse perímetro sem conexão com a rede, iniciando seu componente de driver junto com o sistema operacional e bloqueando outros drivers que tentam acessar o kernel antes dele, onde poderiam se esconder de qualquer coisa que carregue depois para sempre. Frequentemente chamado de problema de "Quem Carrega Primeiro?", o Vanguard assegura que isso não ocorra desde a inicialização do sistema, simplesmente por ainda estar presente quando o jogo é iniciado. 

O Vanguard bloqueia: 

  1. Drivers vulneráveis com explorações de escalonamento de privilégios que podem ser usados para inserir código no kernel. 

  2. Drivers relativamente antigos com certificados em que uma das assinaturas não tem marcação de tempo.

  3. Drivers usados somente para trapaças, assinados por desenvolvedores de trapaças disfarçados de empresas de software legítimas. 

O segundo caso é o conflito mais comum, mas o problema de permitir certificados antigos é que muitos deles foram roubados por trapaceiros. Na maioria dos casos, isso pode ser resolvido simplesmente baixando uma versão mais recente do driver afetado, mas às vezes os desenvolvedores já seguiram em frente há muito tempo.  Mesmo que pudessem, revogar assinaturas antigas agora impediria todos os usuários legítimos de executar o software que assinaram. Em vez disso, o Vanguard bloqueia drivers com esses certificados quando está ativo. Você sempre pode desativar o Vanguard para carregá-los, mas, para jogar um jogo com Vanguard, precisamos garantir que nada tenha comprometido o Windows desde a inicialização. 

Loop infinito

Um recente evento de loop infinito em massa gerou preocupação mundial sobre os potenciais riscos de operar drivers de kernel, mas, embora tenha sido assustador, o Vanguard está, amplamente assegurado contra isso. Vários fatores diferenciadores e mitigadores diretos estão em jogo aqui.

Diferenciação de inicialização

Os componentes antimalware certificados pela Microsoft têm ELAM, e, com isso, o privilégio de carregar seu driver na inicialização, antes do início do "sistema" do Vanguard (leitores atentos podem reconhecer isso como uma progressão natural da corrida para ver "Quem Carrega Primeiro"). Mas o mais importante é que muitos drivers antimalware também puxam dinamicamente os blobs de configuração de um servidor remoto em tempo real, sem a necessidade de reconstruir e recertificar o driver. Esses designs aceleram bastante a resposta a ameaças, mas também preservam dados localmente para uso em cada inicialização, expondo um vetor para atualizações irrevogáveis caso qualquer configuração resulte em uma condição de corrida em que novos blobs não possam ser baixados antes que o sistema operacional falhe. Um driver dinâmico de inicialização teria ampliado significativamente a superfície de risco, e a equipe do Vanguard entende que dormiríamos melhor sem isso.

Código estático

Em vez disso, o driver do Vanguard (VGK.sys) não faz nada dinamicamente no lançamento, é tudo código estático. Aproveitamos o componente do cliente do Vanguard (VGC.exe) para ativar funcionalidades dentro do driver remotamente apenas com o jogo rodando. Nenhuma configuração é armazenada, alterada ou preservada até a próxima inicialização do driver, e, se algum bug crítico surgir, basta parar de enviar a configuração afetada, revertendo o driver para seu estado passivo estático na próxima reinicialização. O componente de driver do Vanguard não se conecta a nenhuma rede sozinho, e o cliente deve estabelecer uma conexão com a plataforma antes que ele "faça" qualquer coisa além de bloquear os drivers vulneráveis que foram carregados depois dele.

Simples e sem erro

Alguns jovens engenheiros empreendedores já detalharam esse processo, mas a entrada do driver do Vanguard tem como mecanismo de segurança o arquivo vgkbootstatus.dat. Quando o Vanguard inicia, ele verifica o status desse arquivo e, se ele não disser "lançado", o driver fecha de forma segura. Caso contrário, ele define o status desse arquivo para "lançando" e, uma vez que o preâmbulo seja concluído com sucesso, define o status para "lançado". Basicamente, se uma inicialização do VGK.sys falhar, o arquivo ainda indicará "lançando", e o driver não será executado novamente até ser atualizado (iniciando um jogo da Riot ou reinstalando o Vanguard). 

"Evento Vanguard" perto de você

As integrações do Vanguard com o LoL são um pouco peculiares, principalmente porque a sessão antitrapaça é criada quando o cliente leve do desktop é iniciado, e não o cliente do jogo (como no VALORANT). Isso não é comum do ponto de vista antitrapaça e apresenta um desafio aparentemente simples: os jogadores frequentemente deixam o cliente do desktop em execução. Isso significa que (1) o computador pode entrar em modo suspensão com uma sessão de LoL ativa e (2) uma sessão geralmente substitui outra (por exemplo, entre um computador doméstico e um de trabalho).

Infelizmente, a integração do LoL com o Vanguard não lidou com esses eventos, e, como cada conta só pode ter uma sessão do Vanguard por vez, alguns jogadores acabam ficando sem o Vanguard. Então, se você estava no jogo e um segundo computador autenticou o Vanguard novamente, você será expulso do servidor por não ter mais uma sessão antitrapaça aberta. Da mesma forma, se você perder sua sessão ao procurar uma partida, talvez não receba uma notificação até passar pela tela de carregamento e ser expulso, sujeitando você à experiência brutal da recriação de partida, além da perda de PdL.

A Riot errou rude aqui e, embora as correções emergenciais tenham sido atualizações para a logística de reautenticação, o LoL também está colocando uma verificação de sessão no gerenciador de partidas para garantir em 300% que não vai acontecer novamente. Se você acompanhou minha maravilhosa metáfora alimentícia, esse prato seria como o espaguete, e, embora seja a especialidade da Riot, gostaríamos de evitar situações em que alguém tenha que comê-lo.

E mais uma coisa...

Por fim, vou segurar sua atenção só mais um pouco para destacar outros três problemas que vimos por aí, na esperança de que o Google suba esta página o suficiente para ela ser útil para alguém. Como sempre, a melhor maneira de conseguir assistência é abrir um chamado.

Clique em Lag ou Queda de FPS

Existem vários aplicativos de terceiros (mods, sobreposições ou ferramentas de benchmarking passivo) que às vezes tentam, de forma imprudente, abrir manipuladores de leitura ou definir ganchos para notificações em certos eventos dentro do cliente do LoL e, agora que o jogo está protegido pelo Vanguard, essas operações inevitavelmente falharão. Nós não queremos que nada interfira no jogo, então o comportamento de bloqueio é 100% intencional. No entanto, a maneira como alguns aplicativos tratam a falha de uma operação do Windows pode variar de ignorar silenciosamente o problema a tentar novamente várias vezes sem parar, o que é quase impossível de resolver pelo nosso lado. Então, se você souber qual aplicativo é o culpado e ele não tiver mecanismos de inclusão para adicionar exceções para o LoL.exe, você pode prevenir as tentativas de manipulação do LoL.exe usando o seguinte código de trapaça.

Habilitando TPM 2.0

Descobrimos que exigir TPM 2.0 no Windows 11 pode gerar confusão para alguns jogadores que tentam ativá-lo no BIOS. As configurações do BIOS podem variar bastante com base no fabricante e, em exatamente dois casos conhecidos, os jogadores também precisaram mudar para o modo UEFI para habilitar o TPM, mesmo que a instalação do Windows estivesse em uma tabela de partição Master Boot Record (MBR). Infelizmente, para suportar o modo UEFI, o Windows precisa estar instalado em um disco usando o formato de tabela de partição GUID (GPT), caso contrário, corre-se o risco de a inicialização falhar. Embora isso devesse ter sido tratado ao instalar o Windows 11 (como a Microsoft também exige), o Vanguard forçou a situação para alguns jogadores que haviam contornado as verificações originais do TPM 2.0 da Microsoft.

Se você está tentando habilitar o TPM 2.0 para qualquer um dos antitrapaça que agora o exigem e você sabe que está no cenário MBR com dados que não gostaria de perder em uma reformatação direta, a Microsoft tem uma ferramenta que permite a conversão de um disco para GPT sem excluir os dados.

Interações de Hardware Específicas

O desenvolvimento dos drivers pode ser bastante complicado quando os fabricantes originais (OEMs) ou fornecedores acidentalmente enviam ou distribuem firmwares com defeito para uma porcentagem de dispositivos. Tentamos antecipar possíveis problemas no laboratório de compatibilidade, mas algumas coisas ficam fora do nosso controle. Se você ainda está enfrentando telas azuis aleatórias e possui um CPU Intel de 13ª ou 14ª geração, é muito provável que o firmware do seu dispositivo esteja desatualizado. A Intel está trabalhando para resolver esses problemas mais amplos.

Próximos passos do antitrapaça no LoL

O combate à trapaça nunca acaba. Embora o Vanguard tenha aumentado a segurança e dificultado o trabalho dos trapaceiros, eles continuam buscando novas maneiras de obter vantagens injustas. Veja um pouco do que estamos fazendo para garantir que eles continuem frustrados.

Reforçando

Apesar de muitos desenvolvedores de trapaça já terem desistido, informamos com alegria que alguns ainda não entenderam a mensagem e estamos ansiosos para ativar mais funcionalidades do Vanguard para eles brincarem.  Os banimentos são só o começo, e estamos bastante confiantes na nossa capacidade de lidar com essas ameaças.  Muitos trapaceiros ficam presos na fase de "negação" do ciclo de luto, então consideramos cada banimento como a extinção de uma chama no candelabro da esperança.  Fazendo com que cada trapaceiro seja engolido pela escuridão total, eles finalmente poderão alcançar a verdadeira iluminação.

Vanguard "sob demanda"

Como previsto, em algum momento poderemos contar com os recursos de segurança do Windows para proteger o próprio kernel, em vez de dependermos de um driver no boot. Isso nos permitirá ativar nossos serviços antitrapaça quando o cliente do jogo for executado, se o usuário tiver habilitado esses recursos. Teremos mais informações sobre isso no início do próximo ano, mas, se você estiver usando hardware recente no Windows 11, saiba que você não terá que manter o ícone do Vanguard na barra de tarefas por muito tempo (apesar de termos trabalhado duro no logo).

Detecção de manipulação

Quando falamos em "manipulação", estamos nos referindo ao comportamento de jogar deliberadamente com (ou em) contas de classificação mais baixa para aumentar a própria classificação nas ranqueadas. A detecção é algo em que a equipe antitrapaça não mexe desde 2018, mas agora estamos empolgados porque temos a tecnologia necessária para abordar essa questão novamente. Vamos focar na detecção de manipuladores que entram na fila com contas smurf rebaixadas recentemente, e essas contas serão recompensadas com o banimento pelo resto da temporada (Camada 1). Jogadores que entrarem em várias filas com manipuladores afetados por essas punições também tirarão "férias" (Camada 2). Se algum jogador tiver coragem de compartilhar completamente sua conta com um serviço de manipulação, ela também será detectada como smurf (sob a Camada 1), fechando o ciclo definitivamente.

Ainda há muito trabalho pela frente, mas planejamos ver tudo funcionando a todo vapor no próximo verão.

Mac x Vanguard (ou Vanguard 2) 

Como mencionado na seção sobre bots, alguns trapaceiros começaram a usar máquinas virtuais no macOS para contornar as exigências do Vanguard. Essa jogada foi tão surpreendente quanto bolo em festa de aniversário, e estamos felizes em anunciar que o produto complementar do Vanguard, Embedded Vanguard (mVG), está chegando para Mac. A segurança única do ambiente macOS nos permite ser um pouco menos rigorosos na fiscalização do kernel, então, como o nome sugere, isso não exigirá instalações adicionais, a segurança está "embutida" diretamente no cliente do jogo. Além disso, já estamos utilizando o mVG muito bem no VALORANT para consoles e no Wild Rift.

Quando for lançado no final deste ano, esperamos que seja o golpe final contra os bots e contra os dois desenvolvedores públicos de scripts que agora estão percebendo que desperdiçaram três meses portando trapaças para o OSX. Mas não precisa se preocupar, Swift é ótimo para o currículo.

Sair

E agora, meus amigos, devemos voltar para a cozinha sombria da antitrapaça e preparar nossa próxima refeição. Mas não se preocupem, estaremos sempre lutando pelo seu direito de competir sem trapaceiros que se recusam a melhorar. Não é todo dia que se tem a oportunidade de trabalhar em quatro gerações diferentes de sistemas antitrapaça no mesmo jogo, mas estou imensamente feliz pelo LoL estar agora entre os melhores. Foi um prazer imenso jogar, escrever e banir com vocês.

PS: Relendo este texto, tenho sérias suspeitas de que talvez eu estivesse com fome enquanto o escrevia.