/dev: Retrospectivă Vanguard x LoL

Cum se descurcă până acum sistemul anti-trișare la capitolul anti-trișare.
/dev

Salutare, călători!


Au trecut până acum aproape opt megasecunde de când am lansat Vanguard pentru League of Legends și, în acest interval de timp nemăsurabil, au existat mai multe momente-cheie, câteva neajunsuri și cel puțin un cosplayer Vanguard (haute couture). Vă vom împărtăși acum primele două aspecte, continuând încercările noastre ferme de a deveni cea mai gălăgioasă și mai transparentă echipă anti-trișare din industria jocurilor pentru computer. Dar, înainte de asta, vă recomandăm să citiți articolul pe care l-am publicat înainte de lansarea Vanguard ca aperitiv, cu 14 feluri de mâncare.


Un aperitiv filozofic de care trebuie să scăpăm de pe listă încă de la început este că, deși vom continua să îmbunătățim integrarea Vanguard x LoL (iar trișorii vor continua să lucreze la instrumentele lor de trișare), nu vom renunța la decizia de a folosi această tehnologie. Toate metodele anti-trișare schimbă divergențele cu eficiența și, poziția în care ne aflăm pe acea curbă demonstrează cât de în serios ia Riot experiențele competitive. Modelul de joc gratuit întâlnește prea multe probleme imposibil de câștigat, când suspendările nu pot rămâne active pentru cei ce încalcă regulile, inclusiv pentru comportamente precum morțile intenționate, toxicitate și boosting. Este în regulă dacă nu vă interesează anti-trișarea la nivel de kernel, dar nu vom sta să așteptăm ca platforma pentru computere să ofere funcții de securitate suficiente pentru a susține jocurile pe care vrem să le creăm. Până atunci, credem cu tărie că un sistem anti-trișare eficient este cel mai bun mod de a asigura succesul LoL.


Bun, acum la restul cinei. Din nou, numele meu este ''mirageofpenguins'' și voi fi ospătarul vostru în această seară. Acreditările mele culinare până acum includ concedierea de la o franciză Subway după nouă luni de muncă, dar gătesc la cuptor instrumente proaspete anti-trișare la Riot de peste un deceniu de la acel incident.

Cum merg lucrurile

La fel ca orice sandviș decent, aici, la Vanguard, punem pâinea deasupra. În acest sens, actualizarea sistemului anti-trișare din LoL a atins multe dintre obiectivele noastre inițiale, unele până într-un punct în care lumea chiar se gândea la lansarea Vanguard 2. OK, nu s-a gândit nimeni la asta (și actualizările anti-trișare sunt la fel de distractive ca punerea mănușilor pe lăbuțele unei pisici), dar au existat câteva victorii imediate în urma aducerii sistemului anti-trișat din LoL în deceniul curent, care probabil nu sunt o surpriză prea mare.

Mai puțini scripteri

Procentajul jocurilor ranked cu cel puțin un scripter în echipă și suspendările emise explicit pentru ''scripting'' în jocurile competitive. Legendele spun că mi-a plăcut acest grafic atât de mult încât mi l-am tatuat pe ambele antebrațe și revin la salon la fiecare trei săptămâni ca să mi le actualizez, cu oarecare chinuri. Desigur, sper să rămânem fără scripteri înainte să rămân fără piele.

Prima și cea mai evidentă victorie este că există mult mai puțini trișori în joc acum. Mai sus, este rata de scripting în ranked din LoL, trasată pe grafic alături de volumul zilnic de suspendări anti-trișare și grupată în funcție de sistemul din care a provenit suspendarea (''Packman'' este vechiul sistem anti-trișare, iar ''Vanguard'' este cel nou). O porțiune semnificativă din reducerea imediată a numărului de scripteri este datorată funcțiilor preventive ale Vanguard, dar, după cum poate fi evident din categoria ''suspendare hardware'', reducerile ulterioare au fost realizate prin detectarea trișorilor care încă au încercat în mod eroic să trișeze după implementarea Vanguard, sacrificându-și cu curaj conturile pentru a vedea dacă anti-trișarea are o limită de suspendare (nu are).


De la lansarea Vanguard, am suspendat peste 175.000 de conturi pentru trișare, dar, cel mai important, rata de scripting în ranked a scăzut sub 1% pentru prima oară în aproape patru ani. La momentul redactării acestui articol, doar 1 din fiecare 200 de meciuri ranked este jucat cu un scripter și cred că în sfârșit pot să-mi finalizez în siguranță jocurile de plasament. Cu siguranță voi ajunge tot în Fier II cu un procentaj al victoriilor de 10%, dar, măcar acum, voi putea da vina doar pe existența lui Zed drept campion.


Cea mai recentă creștere bruscă a numărului de suspendări (pe 8 iulie) a fost rezultatul direct a ceva ce Riot preferă să numească ''pauza de vară''. Revenirea noastră a fost însoțită de o explozie bruscă a energiei anti-trișare brute, care a doborât 35.000 de scripteri în mai puțin de 48 de ore. Deși mulți au fost uluiți să afle că echipa anti-trișare mai trebuie să și doarmă, nu vă faceți griji, pentru că majoritatea dintre noi suntem aproape 100% oameni aparent. Și nouă ne plac plăcerile simple, cum ar fi să ne uităm la copaci sau să ingerăm nutrienți, deci o săptămână bună de pauză doar ne-a întărit hotărârea.

Mai puțini boți

Numărul brut de ore de botting, împărțit în funcție de lista în care a avut loc meciul. Ați avea dreptate dacă ați presupune că am folosit ''ore'' aici astfel încât șefii cei mari să poată simți mai rapid impactul în cele mai adânci colțuri ale portofelului lor (costurile serverelor).

Al doilea grafic este o analiză a numărului de ore irosite de boți anul acesta. Software-ul pentru botting și scripting este similar, deci catalogăm aceste două încălcări în principal prin performanța jucătorului și a clientului de joc (adică boții mor uciși de turnuri și joacă la un maximum de eficiență, cu 9 cadre pe secundă). În limbaj nativ al datelor, ar suna ceva de genul ăsta:


select date, game_mode, sum(minutes_in_game) * 60

from anticheat.detections

where client.resolution_x + client.resolution_y < 1000

and client.avg_fps < 15 fps

group by 1, 2


În fine, tehnicile anti-mașini virtuale ale Vanguard afectează destul de serios abilitatea unei cafetiere programabile de a prepara o sesiune de League of Legends, scăzând numărul total de ore petrecute pentru botting de la peste 1 milion pe zi la mai puțin de 5 mii. Multe ferme de botting au fost afectate emoțional permanent și, dacă jucați Co-op vs. AI, poate că ați văzut boți stând în fântână și având gânduri profunde de introspecție. Instalarea rapidă a bot-paraliziei a fost rezultatul simplu al faptului că nu rulau Vanguard: lipsa unei sesiuni Vanguard înseamnă lipsa unei conexiuni la server. Unii boți au încercat să profite de vechi mașini virtuale cu OSX, dar asta e ceva ce păstrăm pentru desert (continuați să citiți).


La scurt timp după ce am lansat Vanguard, ne-am descotorosit de 3,5 milioane de conturi bot care nu fuseseră încă vândute, iar ideea este să deshidratăm lent piața de conturi secundare. Boții sunt o parte importantă a acelui motor care alimentează abuzul în meciurile competitive de LoL, oferindu-le booster-ilor noi conturi smurf de pe care să joace alături de clienții lor și oferindu-le scripter-ilor noi conturi de pe care să se ''joace''. Nu sunt sigur că putem numi vreunul dintre aceste lucruri ''a juca'' League of Legends, deci vom rămâne extrem de vigilenți la toasterele inteligente pentru a maximiza suferința pe secundă a celorlalte pedepse ale noastre.

Suspendări mai rapide

Poate că ați simțit un scurt moment de ușurare la gândul că am abandonat metafora nesuferită cu sandvișul, dar, la fel ca toți scriitorii care se zbat, mă lupt cu devotamentul artistic față de mediile de comunicare literare și nutriționale. Deci, aceste grafice de mai jos pot fi considerate maioneza. Și, la fel ca maioneza adevărată, sunt punctul central al sandvișului.

''Timpul până la acțiune'' (stânga) este măsurat în jocuri, iar ''Timpul până la detectare'' (dreapta) este măsurat în zile. Primul grafic este mai degrabă o măsură a vitezei cu care eliminăm infractorii, iar cel de-al doilea examinează viteza cu care putem detecta trișările cunoscute. Este important de reținut că detectarea unui lucru nu indică imediat că emitem suspendări pentru acest motiv.

Mai sus, în stânga, este principalul indicator cheie privind performanța sistemului anti-trișare, numit ''Timpul până la acțiune'', și poate fi interpretat simplu ca numărul de jocuri pe care le poate juca un trișor înainte ca al său cont să cunoască o realitate în care nu a existat niciodată, un algoritm de compresie a spațiului și a timpului pe care majoritatea ființelor tridimensionale îl percep ca o suspendare. Parțial mulțumită faptului că nu mai trebuie să ne bazăm pe ritmul de actualizare din LoL, Vanguard a grăbit semnificativ procesul de eliminare a scripter-ilor din League of Legends. Timpul până la acțiune a scăzut de la peste 45 de jocuri la mai puțin de 10 și chiar și acea mică întârziere este în mare intenționată de ''realizările'' lente ale dezvoltatorilor că i-am înconjurat.


În consecință, graficul din dreapta este o perspectivă a celeilalte părți a monedei. ''Timpul până la detectare'' este o măsurare a duratei în care o trișare (sau o actualizare a uneia) se poate ascunde în ecosistemul LoL înainte să scriem o detectare pe un pergament, pe care îl ardem ca ofrandă pentru cloud-ul Vanguard. Putem estima această durată analizând cea mai mare vârstă (în zile) a tuturor combinațiilor de cont + hardware identificate pentru prima oară când implementăm o detectare nouă (când este probabil să fi ''apărut pentru prima oară''). Suntem foarte rapizi acum, dar, pe măsură ce trișările intră în subteran sau devin mai avansate, ne va lua mai mult să găsim și să creăm soluții de detectare pentru ele. Aceasta este arta echilibrării delicate a anti-trișării: nu putem prioritiza excesiv ''acțiunile'' fără să accelerăm actualizările trișorilor și să încetinim ''detectările''.


Un trișor dornic să trișeze într-un univers post-Vanguard în general nu este dedicat ideii deținerii unui cont sau ideii unui joc fairplay. Comunitatea lor este adesea formată din alți trișori, modul în care interacționează cu jocul este prin trișare și nimic în afară de timp sau pubertate nu poate schimba asta. Până atunci, tot ce putem face este să ținem pasul cu ei, iar viteza cu care sunt reidentificați este o reflexie a eficienței cu care îi forțăm să o ia de la capăt.

Alte modificări ''interesante''

Acea diferență pentru Zeri poate părea atractivă, dar rețineți că trișarea este un bilet doar dus spre Orașul Suspendărilor, unde taxele sunt de 100% din conturile anuale.

Figura de mai sus monitorizează cei mai populari 9 campioni pentru scripting în ceea ce privește modificările care au rezultat din implementarea Vanguard. Datorită faptului că unui veritabil bufet de clicuri de mouse este ceva ce script-urile pot servi mai rapid ca un om, majoritatea sunt ADC. Cronologia din stânga prezintă cât de multe victorii are în plus un campion când trișează față de jocurile în care nu trișează (fiind diferența dintre procentajul victoriilor ranked dintre scripteri și jucătorii obișnuiți). Graficul din dreapta este același procentaj total al victoriilor campionului, măsurat la 60 de zile înainte și 60 de zile după Vanguard. Pentru a asigura un eșantion competitiv, toate jocurile incluse aici sunt cele în care jucătorul cu campionul identificat era clasat în acel moment în Platină sau mai sus.


Un lucru plăcut care poate fi observat din permiterea fotonilor să ricoșeze din grafice în retinele voastre: trișorii devin ușor-ușor tot mai slabi. Există o varietate mare de factori de luat în calcul aici, dar principalul este că Vanguard îngreunează foarte mult folosirea trișărilor ''interne'', fără a folosi direct un tipar detectabil, rezultând la trecerea multor trișori la: (1) jocul manual sau (2) folosirea trișărilor de tip ''extern''. Așa cum o sugerează acel titlu, acele trișări nu au luxul de a citi memoria jocului, deci își obțin datele doar din citirea ecranului și încercarea de a trimite date de intrare în locul trișorului. Pe scurt, nu sunt... prea bune.


În plus, reducerea scripter-ilor (și reducerea eficienței scripting-ului) pare să afecteze chiar și procentajul general al victoriilor pentru emblemele scripting-ului. Este greu să scoți din ecuație lucruri precum modificările de echilibrare, resetările de sezon și alegerile de contracarare, dar un procentaj din aceste scăderi se datorează faptului că trișorilor le este dificil să-și păstreze conturile în Diamant. Când mă gândesc la asta, mă motivează să lucrez și mai mult în această direcție.

Cazuri fals-pozitive minime

Toate sistemele noi anti-trișare au riscul de a semnala active software care ''arată'' ca un instrument de trișare (în general malware sau instrumente de trișare pentru alte jocuri). Însă, din fericire, Vanguard nu este atât de ''nou'' – a împlinit patru ani anul acesta. Ca ultimă felie de pâine pe acest sandviș (care acum realizez că este alcătuit doar din nouă felii de ciabatta ude, înmuiate în condimente), vom examina procentajul cazurilor fals-pozitive din Vanguard pentru LoL.

Merită să menționez faptul că ''iguana fratelui meu a instalat script-uri pe computer'' nu este momentan acceptată ca scuză validă pentru trișare, dar, având în vedere frecvența cu care o primim, începem să ne îngrijorăm că franciza ''Godzilla'' ar putea fi o profeție.

Pe axa din stânga este procentul tuturor suspendărilor Vanguard anulate (barele), grupate în funcție de motivul pentru anularea suspendării, iar pe axa din dreapta este aceeași detaliere care examinează durata medie a suspendării acelor conturi (liniile). Există trei tipuri de anulări de suspendări aici, în ordinea apariției:

  1. Un cont care a fost furat (nu împărțit intenționat) la momentul când am detectat trișarea.

  2. Un cont care a fost blocat din cauza împrumutării sau cumpărării de hardware interzis anterior.

  3. Un cont care a fost suspendat pentru un element sau un comportament care nu este destinat explicit trișării în League of Legends.

Considerăm un caz ''real'' fals-pozitiv a fost ultima condiție și, până acum, acest procent este în total de sub 0,01% sau mai puțin de 1 la fiecare 10.000 de suspendări. Mai mult, durata medie a suspendării acestor conturi nevinovate a fost mai mică de 72 de ore. A trebuit să ajustăm câteva reguli la momentul lansării pentru a accepta tiparele atipice ale lor care privesc jucarea altor jocuri în același timp, dar totul decurge destul de bine de atunci. Rămânem extrem de hotărâți să aplicăm cu precizie acțiunile punitive și reexaminăm constant regulile din Vanguard pentru a minimiza daunele colaterale.


Acestea fiind spuse, trișorii au nevoie de tot mai multe conturi de pe care să trișeze, așadar cazul ''conturilor furate'' rămâne de departe cel mai frecvent. Deși serviciul de asistență pentru jucători face ocazional excepții unice pentru conturile care au fost evident compromise, uneori este imposibil să stabilească ''cine'' a deținut inițial contul, mai ales când este împărțit în mod intenționat de-a lungul unor perioade lungi. Implementarea Vanguard în LoL a alertat mulți co-proprietari despre tendințele de trișare ale camaradului lor, dar nu prea putem lua multe măsuri când doi sau mai mulți jucători revendică același cont.


Nu vă împărțiți contul, nu refolosiți parolele și activați autentificarea cu mai mulți factori.

Subiectele mai dificile

Aproximativ 0,0% dintre jucători sunt încântați să instaleze un sistem obligatoriu anti-trișare, deci probabil nu va surprinde pe nimeni să afle că echipa Vanguard nu anticipa tocmai un covor roșu pentru LoL. Vanguard este un produs destul de complet care operează într-un mediu aproape complet opac. Este nevoie de acest lucru pentru a avea eficiență în fața trișorilor cărora le-ar plăcea la nebunie să înțeleagă mai multe despre el. Dar același caracter obscur face Vanguard o țintă extrem de vizibilă care nu oferă întotdeauna o explicație. Unele dintre secțiunile de mai jos vor deveni puțin mai tehnice, dar urmăriți-mă cu atenție și le vom da de cap împreună.

Blocarea driverelor vulnerabile

Obiectivul Vanguard nu este să devină un fel de stat polițienesc care supraveghează permanent, cu să fie o insignă a securității preexistente pentru sistemul pe care rulează. Creând un perimetru în jurul kernel-ului Windows, Vanguard ne permite să cerem mai puține informații de la sistemele ale căror protecții Windows native nu au fost încălcate și sunt încă într-o stare de securitate cunoscută.


Sistemul nostru anti-trișare creează acest perimetru fără conexiune la rețea prin pornirea componentei driver odată cu sistemul de operare, blocând folosirea altor drivere într-o ''întrecere'' către kernel, unde s-ar putea ascunde apoi pe termen nelimitat de la a mai fi detectate de orice altceva se încarcă după ele. Numită adesea problema ''Cine se încarcă mai întâi?'', Vanguard atestă faptul că nu s-a întâmplat acest lucru de la pornire prin simpla sa prezență la deschiderea jocului.


Lucrurile blocate de Vanguard sunt:

  1. Driverele vulnerabile cu exploatări de escaladare a privilegiilor, care pot fi folosite pentru a plasa cod în kernel.

  2. Driverele relativ vechi cu certificate în care una dintre semnături nu posedă un marcaj temporal.

  3. Driverele care sunt folosite direct pentru trișare, semnate de dezvoltatorii de instrumente de trișare care se dau drept companii legitime de software.

Al doilea caz este cel mai des întâlnit, dar problema cu permiterea certificatelor vechi este că multe dintre ele au fost furate de trișori. În majoritatea cazurilor, acest lucru poate fi remediat prin simpla descărcare a versiunii mai noi a driverului afectat, însă, uneori, dezvoltatorii au renunțat la dezvoltare de mult timp. Chiar și dacă ar putea, revocarea vechilor semnături i-ar împiedica acum pe toți utilizatorii legitimi să mai folosească vreodată software semnat de ei. Așadar, Vanguard blochează driverele cu aceste certificate când este activ. Puteți închide oricând Vanguard pentru a le încărca oricum, dar, ca să jucați un joc protejat de Vanguard, trebuie să știm că nimic nu a avut șansa să compromită sistemul Windows de la pornire.

BootLooping

Un recent eveniment de bootlooping în masă a generat o îngrijorare la nivel mondial legată de potențialele pericole ale operării driverelor de kernel. Dar, deși a fost cu siguranță înfricoșător, Vanguard, în mare, nu se află sub riscul acestui cel mai rău caz. Aici intră în joc mai mulți factori care fac diferența și soluții directe.

Diferențierea pornirii

Componentele anti-malware certificate de Microsoft au dreptul ELAM și, odată cu el, privilegiul de a-și încărca driverul la pornire, înaintea pornirii ''sistemului'' Vanguard (cititorii atenți ar putea recunoaște asta ca o evoluție naturală a întrecerii ''Cine se încarcă primul''). Dar, cel mai important, multe drivere anti-malware își preiau dinamic datele de configurare de pe un server la distanță la momentul rulării, fără să trebuiască să recompileze și să recertifice driverul. Astfel de designuri accelerează substanțial răspunsul la amenințări, dar și stochează datele local pentru utilizare la fiecare inițializare, expunând un vector pentru actualizări irevocabile, dacă vreo astfel de configurare rezultă într-o condiție de întrecere în care noile configurații nu pot fi descărcate înainte ca sistemul de operare să se blocheze. Un driver dinamic la pornire ar fi reprezentat o creștere semnificativă a riscului de suprafață și este ceva de care echipa Vanguard a preferat să stea departe.

Cod static

În schimb, driverul Vanguard (VGK.sys) nu face nimic dinamic la lansare: totul este cod static. Folosim componenta de client a Vanguard (VGC.exe) pentru a activa funcții din driver la distanță doar când vă jucați activ un joc. Nu există configurații stocate, modificate sau persistente până la următoarea lansare a driverului și, chiar dacă ar apărea o problemă critică, am opri trimiterea configurației afectate, restabilind driverul la starea pasivă statică la următoarea pornire. Componenta driver a Vanguard nu are conexiune la rețea, iar clientul trebuie să stabilească o conexiune cu platforma înainte să ''facă'' ceva activ în afară să blocheze driverele vulnerabile care sunt încărcate după acesta.

O măsură de siguranță simplă

Unii ingineri tineri întreprinzători au detaliat deja acest proces, dar intrarea driverului Vanguard are un mecanism de oprire de urgență sub forma fișierului vgkbootstatus.dat. Când Vanguard pornește prima dată, verifică starea acestui fișier și, dacă acesta nu răspunde cu ''lansat'', driverul se închide în siguranță. În caz contrar, setează starea fișierului respectiv la starea ''în curs de lansare'' și, după ce se finalizează preambulul, setează din nou starea aceluiași fișier la ''lansat''. Practic, dacă lansarea VGK.sys nu se finalizează cu succes, acel fișier ar rămâne în starea ''în curs de lansare'', iar driverul nu va rula din nou până la actualizare (prin lansarea unui titlu Riot sau reinstalarea intenționată a Vanguard).

''Eveniment Vanguard'' în apropiere

Integrările Vanguard cu LoL sunt puțin unice, în principal fiind faptul că sesiune anti-trișare este creată când se deschide clientul mic pentru computer, în locul clientului de joc (cum e cazul în VALORANT). Este ceva neobișnuit din perspectiva anti-trișare și vine cu o provocare amăgitor de simplă: jucătorii își lasă adesea pornit clientul pentru computer. Acest lucru înseamnă că (1) computerul poate intra în modul de repaus în timp ce o sesiune de LoL este activă și (2) o sesiune în general o dă afară pe cealaltă (de exemplu, între computerul de acasă și cel de la muncă).


Din păcate, integrarea LoL cu Vanguard nu gestionează aceste evenimente și, pentru că fiecare cont poate avea o singură sesiune Vanguard la un moment dat, acest lucru poate conduce jucătorii într-o stare fără Vanguard. Deci, dacă erați într-un joc și un al doilea computer s-a reautentificat în Vanguard, veți fi dați afară de pe server, deoarece nu mai aveți o sesiune anti-trișare. În mod similar, dacă pierdeți sesiunea în timp ce căutați un meci, s-ar putea să nu primiți o notificare despre acest lucru înainte să ajungeți în ecranul de încărcare și să fiți dați afară, ajungând potențial în situația brutală a unui remake plus pierderea de LP asociată.


Riot a remediat această situație și, chiar dacă remedierile rapide au fost patch-uri ale logisticii de reautentificare, LoL face și o verificare de sesiune în alcătuirea echipei pentru a fi 300% siguri că nu se va mai repeta. Dacă mi-ați urmărit metafora infailibilă legată de cină, acest preparat ar fi descris drept spaghete și, deși este preparatul emblematic al Riot, am prefera să evităm circumstanțele în care cineva trebuie să-l servească.

Și încă ceva...

În sfârșit, voi capta atenția pentru încă un moment pentru a evidenția alte trei probleme pe care le-am întâlnit, pentru situația în care Google indexează pagina suficient încât cuiva să i se pară utilă. Ca întotdeauna, cel mai bun mod de a primi ajutor este să trimiteți un tichet.

Întârzieri la clic sau scăderi de FPS

Există mai multe aplicații terțe (modificări, suprapuneri sau instrumente de analiză pasivă) care încearcă uneori să deschidă mecanismele de citire sau să seteze declanșatoare pentru notificări în cazul anumitor evenimente din clientul LoL. Acum că jocul este protejat de Vanguard, acele operațiuni vor eșua în mod inevitabil. Nu vrem ca alte lucruri să interfereze cu jocul, așadar comportamentul de blocare este 100% intenționat. Totuși, modul în care anumite aplicații gestionează eșuarea unei operațiuni în Windows poate varia de la ignorarea silențioasă a problemei la reîncercarea repetată a acesteia fără nicio întârziere, ceva ce este aproape imposibil de remediat din partea noastră. Deci, dacă știți ce aplicație cauzează acest lucru și nu are deja mecanisme de adăugare pe lista de permise pentru excepțiile LoL.exe, puteți preveni chiar voi încercările de manipulare a LoL.exe folosind următorul articol de asistență.

Activarea TPM 2.0

Am descoperit că cerința privind TPM 2.0 pe Windows 11 poate genera confuzie pentru anumiți jucători atunci când intră în BIOS să o activeze. Setările din BIOS pot diferi semnificativ în funcție de producător și, în exact două cazuri cunoscute, jucătorilor li s-a cerut să treacă la modul UEFI pentru a activa TPM, chiar dacă instalarea existentă a Windows era într-un stil al tabelului de partiții de tip Master Boot Record (MBR). Din păcate, pentru a accepta modul UEFI, trebuie reinstalat sistemul Windows pe un disc folosind formatul de tabel de partiții GUID (GPT), în caz contrar devenind imposibil de pornit. Deși acest lucru ar fi trebuit gestionat inițial la instalarea Windows 11 (așa cum cere și Microsoft), Vanguard a forțat problema asupra câtorva jucători care ocoliseră verificările inițiale privind TPM 2.0 ale Microsoft.


Dacă încercați să activați TPM 2.0 pentru instrumentele anti-trișare care îl cerc acum și știți că vă aflați în scenariul MBR cu date pe care nu vreți să le pierdeți în urma unei reformatări, Microsoft are un instrument care v-ar putea permite să faceți conversia unui disc la GPT fără ștergerea datelor.

Interacțiuni cu anumit hardware

Dezvoltarea driverelor poate fi în special dificilă când producătorii OEM sau furnizorii lansează sau actualizează firmware defectuos pe un procent din dispozitive. Încercăm să fim cu un pas în fața acestui lucru în laboratorul de compatibilitate, dar există câteva lucruri care nu sunt sub controlul nostru. Dacă încă vă confruntați cu ecrane albastre aleatorii și aveți un procesor Intel din generația a 13-a sau a 14-a, ar putea fi foarte probabil din cauza faptului că aveți un dispozitiv cu firmware învechit. Intel lucrează la remedierea acestor probleme cu implicații vaste.

Viitorul anti-trișare din LoL

Munca anti-trișare nu se încheie niciodată și, deși Vanguard a redus zona de suprafață și a ridicat bariera de intrare, trișorii sunt mereu în căutarea unor noi moduri de a obține un avantaj incorect. Iată câteva lucruri pe care le pregătim pentru a ne asigura că vor muri de foame.

Amplificarea operațiunilor

Deși mulți dezvoltatori de instrumente de trișare au renunțat, suntem încântați să raportăm că mulți nu au înțeles mesajul și de-abia așteptăm să mai adăugăm funcții în Vanguard cu care să se distreze. Suspendările de până acum au fost doar aperitivul și suntem extrem de încrezători în nivelul de pregătire al bucătăriei noastre pentru această servire. Mulți trișori rămân adesea blocați în etapa de ''refuz'' a ciclului de durere, deci credem că fiecare suspendare stinge câte o flacără din candelabrul speranței lor. Permițându-i treptat fiecărui trișor să fie înghițit de întunericul total, putem atinge în sfârșit iluminarea adevărată.

Vanguard ''la cerere''

Așa cum s-a prezis, va sosi un viitor în cele din urmă în care ne vom putea baza pe funcțiile de securitate din Windows pentru a-și proteja propriul kernel, în loc să în protejăm de la pornire cu un driver. Acest lucru ne va oferi ocazia să pornim serviciile anti-trișare la momentul rulării clientului de joc, cu condiția ca utilizatorul final să fi activat toate aceste funcții. Vom oferi mai multe informații despre acest subiect la începutul anului următor, dar, dacă folosiți Windows 11 și hardware relativ recent, vrem să vă spunem că nu va trebui să tolerați pentru totdeauna pictograma din bara de activități (deși am lucrat foarte intens la sigla Vanguard).

Detectarea boosting-ului

Boosting-ul se referă la comportamentul de a juca în mod deliberat cu (sau de pe) conturi cu o poziție mai joasă în clasament, în scopul îmbunătățirii clasării ranked a acestora. Echipa anti-trișare nu s-a mai ocupat de detectarea acestui comportament din 2018 și suntem foarte încântați că acum avem tehnologia de amprentare suficientă pentru a aborda din nou problema. Plănuim să ne concentrăm majoritatea eforturilor în această direcție, pentru a detecta boosterii care intră pe lista de așteptare cu clienți, folosind conturi smurf care au scăzut recent în clasament, și vom recompensa acele conturi cu suspendări pentru tot restul sezonului (stratul 1). Jucătorii care intră repetat pe lista de așteptare cu boosteri afectați de aceste pedepse vor primi și ei o vacanță similară (stratul 2). Dacă sunteți suficient de curajoși să vă împărțiți complet contul cu un serviciu de boosting, va fi detectat în mod similar drept cont smurf (în stratul 1), ceea ce va închide eficient bucla.


Mai avem mult de lucrat la acest lucru, dar plănuim să îi dăm drumul la capacitate maximă vara viitoare.

Mac x Vanguard (adică Vanguard 2)

Așa cum am spus în secțiunea despre ''botting'', unii trișori au început să treacă la mașini virtuale de macOS, într-un efort de a se elibera de cerința Vanguard. Această mișcare a fost la fel de neașteptată ca gemul de pe clătite, deci suntem încântați să anunțăm că produsul însoțitor Vanguard, Embedded Vanguard (mVG) va sosi pe o versiune de Mac din apropierea voastră. Această securitate unică pentru mediul macOS ne va permite să fim mai puțin severi în legătură cu politica asupra kernel-ului, deci, așa cum o sugerează numele, nu va necesita instalare separată: securitatea este ''încorporată'' direct în clientul de joc. Mai mult, folosim deja mVG cu eficiență ridicată pentru VALORANT pe consolă și pentru Wild Rift.


După lansarea de la sfârșitul anului, sperăm să le dăm ultima lovitură boților și celor doi dezvoltatori de suite de scripting publice care se luptă acum cu realizarea faptului că au irosit trei luni portând instrumentele de trișare pe OSX. Dar nu vă faceți prea multe griji, cunoștințele de Swift dau bine pe CV.

Încheiere

Și acum prieteni, trebuie să revenim în bucătăria întunecată anti-trișare pentru a pregăti următoarea masă. Dar nu vă îngrijorați, deoarece vom lupta pentru dreptul vostru la o competiție fără trișori care refuză să adopte calea cea bună. Nu în fiecare deceniu au ocazia să lucrezi la un joc cu patru versiuni diferite de sisteme anti-trișare, dar sunt incredibil de încântat că acum LoL se află printre cele mai bune. A fost o plăcere absolută să joc alături de voi, să scriu pentru voi și să aplic suspendări cu voi.


P.S. Am recitit articolul și cred că mi-era foame când l-am scris.