/dev: Vanguard x LoL

В Лиге появится Vanguard от Riot.

Зачем нужен античит и как он работает

Четыре года пролетели как один день, и вот я снова приветствую вас от лица команды, посвятившей себя борьбе с жуликами. Я mirageofpenguins – повелитель античитов, за плечами которого 85 миллионов пожизненных блокировок. Сегодня мы поговорим о системе Vanguard. 

В прошлом я уже мучил вас длинными полотнами текста об античитах в Лиге – прошлую статью можно найти здесь. В выпускном экзамене вопросов по ней не будет, но все же рекомендую перечитать ее – хотя бы для общего развития. Но будьте осторожны: говорят, такое чтение вызывает удлинение лицевых костей.

Новости о появлении Vanguard в Лиге были восприняты неоднозначно. Большинство игроков читами не пользуется, и никто не горит желанием устанавливать какую-то дополнительную программу только из-за того, что жулики играют не по правилам. Античиты – штука непрозрачная; люди не понимают такие системы и не доверяют им. В результате возникают всяческие заблуждения.

В этой статье мы постараемся максимально подробно разобрать принципы работы Vanguard. Рассказ получился длинным, но не волнуйтесь, я оживил его картинками.

Жульничество в Лиге

League of Legends довольно неплохо защищена. Состояние игры полностью симулируется на сервере, а клиент лишь отправляет "запросы". Такая модель называется авторитарной: наш сервер выполняет роль фильтра, и если валидация настроена корректно, условная команда "применить умение на перезарядке" попросту не пройдет. Поэтому сейчас уязвимости обнаруживаются редко – большинство жуликов прибегают к автоматизации ввода, то есть к скриптингу.

Разработчики скриптов создают платформы, которые, по сути, являются надстройками над клиентом Лиги. Они ретранслируют игру в виде потока событий и позволяют настроить автоматический ответ на определенные сигналы. Благодаря скриптам появляются Зери, которые кайтят так, словно приняли конскую дозу кофеина, и Кассиопеи с божественной способностью уклоняться от любого направленного умения. Играть против жуликов крайне неприятно – более того, зная о существовании скриптеров, начинаешь подозревать в этом тех, кто просто хорошо играет.

Упорство скриптеров

Первая проблема заключается в том, что скриптинг вызывает привыкание, и жулики возвращаются снова и снова. Лига – бесплатная игра, так что одной блокировкой проблему не решить. Регулярные баны привели к возникновению насыщенного рынка "подержанных" учетных записей. На момент написания этой статьи всего за 1,99 $ можно купить свежий аккаунт 30-го уровня (и большую порцию картошки фри в придачу). Почему так дешево? Уверен, вы знаете ответ. Для прокачивания уровней тоже используются скрипты. Получается порочный круг, в котором жулики чувствуют себя весьма вольготно.

04092024_League_Ranked_Games_with_a_Cheater.jpg

Отсутствие у среднестатистического скриптера желания браться за ум можно визуализировать при помощи древнего средства, известного современным историкам как линейный график. Здесь показан процент игр Лиги, в которых присутствовал хотя бы один читер или ботовод. На второй оси Y – количество заблокированных учетных записей. Почувствуйте их боль.

Чтобы оценить масштабы эпидемии скриптинга, на протяжении 2023 года хитрюги из нашей команды тайком внедряли в клиент Лиги ловушки для жуликов – так называемые ханипоты (от англ. honeypot – горшочек с медом). К сожалению, эти ловушки недолговечны – о блокировках, которые они вызывают, тут же становится известно в сообществе читеров. Однако благодаря ханипотам у нас появляется величайшее оружие в истории человечества: статистика. 

За последние несколько месяцев в 1 из 15 игр по всему миру был скриптер или ботовод, а кое-где – даже в 1 из 5 . Это не связано с региональными предпочтениями – читеры просто идут туда, где жульничать проще. Наиболее остро проблема скриптинга стоит в восточных странах, которые страдают от наплыва жуликов из Китая и Кореи. В их родных регионах интегрированы другие античиты, и к тому же местные законы требуют от игроков подтверждения личности.

Создавать читы бессмысленно, если ранг ничего не стоит, поэтому обилие попыток жульничества – это на самом деле признак того, что с соревновательностью в Лиге все в порядке. Но для игры с олимпийскими амбициями такие показатели никуда не годятся. Чтобы победы не обесценивались, нужны дополнительные меры.

Эффективность скриптеров

Вторая проблема заключается в эффективности скриптинга. К чести жуликов (если слово "честь" к ним вообще применимо) стоит отметить, что они добились немалых успехов в своем деле. При оптимальном использовании скриптов частота побед в ранговых играх может достигать 80%, что позволяет скриптеру быстро набирать рейтинг.

04092024_Ranked_Games_with_a_Scripter.jpg

По мере увеличения числа скриптеров их распределение по рангам все больше расслаивается – чем выше рейтинг, тем больше жуликов. Еще вы должны знать, что я лично усреднял цвета значков ранговых эмблем для линий на этом графике. Потратил целый час, и у меня до сих пор слезятся глаза.

Разноцветное великолепие, которое вы видите выше, показывает процент ранговых игр с участием жулика, с разбивкой по рангу скриптера после окончания игры. Да, глаза вас не обманывают: жулики встречаются более чем в 10% матчей ранга мастера и выше. Их хватает даже среди претендентов, которых мы регулярно проверяем вручную. Тенденция очевидна, и нас она совершенно не радует.

Хуже того, мы не можем проследить за развитием этой тенденции, поскольку текущий античит повержен

Packman (это не опечатка)

По причинам, о которых я расскажу далее, мы не хотели внедрять Vanguard, пока ситуация не станет действительно критической. Почти шесть лет Лига оставалась на плаву благодаря системе Packman. Однако из-за бесконечного потока читов и банов устаревание антимошеннических технологий происходит с рекурсивной скоростью света. Если учесть гипербарическое замедление времени, получается, что возраст Packman сейчас составляет примерно 250 миллионов "читочасов". Настоящий динозавр.

Основная задача Packman – усложнить анализ бинарных файлов игры. Сюда входит и "скрытие" античит-проверок, добавляемых в клиент. Проблема в том, что сейчас сделать дамп незамаскированного "бинарника" и обойти эти проверки практически не составляет труда. Взлом, произошедший в прошлом году, вероятно, еще сильнее упростил эту задачу. Мы не планировали использовать Packman так долго, да и поддерживать его стало слишком затратно.

04092024_League_Suspensions_by_Type.jpg

По мнению издательского отдела, использование логарифмической оси Y – это страшное преступление против человечества, поэтому я убрал из графика выше блокировки, вызванные ханипотами. Остались лишь результаты работы системы Packman.

На графике я попытался визуализировать уровень нашей обеспокоенности. Впрочем, ее истинные масштабы невозможно передать в двух измерениях. Здесь показаны еженедельные блокировки за использование читов: синее – работа Packman, а красное – ручные баны (случаи, проверенные нашими сотрудниками). Эффективность Packman снижается, но и сотрудниками невозможно заткнуть дыру – клонировать их в промышленных масштабах пока не вариант. Чтобы игра оставалась справедливой, требуется апгрейд.

В дело вступает Vanguard

Как и большинство античитов, система Vanguard состоит из слоев предотвращения и обнаружения. Чаще всего жульничество пресекается на корню, но есть и такие случаи, которые нельзя предотвращать локально и "в лоб" – ведь тогда мы раскроем перед нарушителем все карты. В подобных случаях система помечает жулика, а меры принимаются с задержкой. Если защитить темнейшую магию обнаружения серверной стеной, можно скрывать свои методы, посылая создателям читов ложные сигналы с помощью якобы случайных блокировок. Это своеобразная игра в кошки-мышки, в которой ежедневно участвуют разработчики античитов по всему миру.

Лучший античит – это самый быстрый античит

Перенеся большую часть Vanguard из клиента игры на сервер, мы можем назначать подозрительным игрокам дополнительные проверки. Так обнаружение нарушений становится более целенаправленным и значительно ускоряется.

04092024_Time_to_Action.jpg

Время реагирования – это количество матчей, которые успевает сыграть жулик, прежде чем его учетная запись отправляется в небытие. Неидеально, но я рад, что у меня есть возможность провести A/B-тестирование античитов в пользовательском режиме и режиме ядра.

На графике выше показано время реагирования в обеих играх. Имейте в виду, что сравнение не совсем корректное. В шутерах от первого лица жульничество гораздо более изощренное, и хотя матчи в Лиге короче, у нее есть значительное преимущество. Однако из-за аэродинамического дизайна Vanguard (и скорости, с которой его можно адаптировать) остаться незамеченным в VALORANT настолько сложно, что большинство жуликов даже не пытаются перехитрить систему. Они беснуются пару игр, а затем получают заслуженную блокировку – в общем, справедливость торжествует.

Безопасность окружения

Vanguard отличается от других античит-систем тем, что требует соблюдения стандартов безопасности даже вне клиента – на уровне операционной системы. Некоторые из этих требований создают игрокам неудобства, однако благодаря им распространять читы становится гораздо сложнее. Нам приходится идти на компромиссы, балансируя между легкостью использования и дополнительным уровнем защиты игры.

TPM 2.0

Для работы LoL x Vanguard требуется TPM 2.0. Компания Microsoft хотела сделать активацию этой функции обязательной для установки Windows 11, но оказалось, что проверку легко обойти. Мы взяли дело в свои руки и ужесточили требование. Это значит, что некоторые пользователи Windows 11 столкнутся с проблемами – особенно если они редактировали соответствующие ключи реестра.

TPM (Trusted Platform Module) необходим нам по двум причинам. Во-первых, он делает надежнее проверку подписей сертификатов (благодаря которой мы узнаем, можно ли доверять другому программному обеспечению). Во-вторых (и это более важно), он служит идентификатором оборудования, который невозможно сменить. Когда работает TPM 2.0, жульничать не имеет смысла, ведь мы сможем просто внести ваш чип в черный список. Чтобы узнать, как включить TPM, читайте эту полезную статью на сайте поддержки.

Драйвер

Античиты в виде драйверов существуют давно, и придумали их не мы. Наш драйверный компонент не собирает дополнительную информацию – все, что нам нужно, доступно и в пользовательском режиме. Вместо этого Vanguard следит за тем, чтобы игра запускалась в окружении, которому мы можем доверять. Это сокращает число необходимых проверок, уменьшает количество собираемых данных и, что самое важное, усложняет любому потенциальному читеру получение доступа к игре.

Мы хотим, чтобы максимальное количество наших антимошеннических инструментов работало по принципу предотвращения угроз. Windows оставляет слишком много уязвимостей, поэтому полагаться на ее защитные механизмы нельзя. Мы должны быть уверены в том, что операционная система сообщает корректные данные о процессе VALORANT, иначе читеры смогут его компрометировать, вмешиваться в наши проверки и творить свои темные делишки.

04092024_VALORANT_Games_Detected_vs_Actions_Taken.jpg

"По железу" – случаи, когда система сразу распознавала ранее пойманного нарушителя по оборудованию. "Ручные" – учетные записи, которые перед блокировкой были проверены нашими сотрудниками. "Обнаружения" – блокировки, наложенные из-за обнаружения явного использования читов. Цвета соответствуют скорости реагирования; ручной способ по-прежнему остается нашим самым нелюбимым.

Последний на сегодня график показывает процент рейтинговых игр VALORANT с жуликами, красиво контрастирующий с количеством оплеух, розданных системой Vanguard. Даже когда ситуация накаляется, проверка идентификаторов оборудования и ужесточение требований к системе позволяют нам держать оборону. Вот чего не хватает League of Legends! В текущем античите Лиги нет компонентов, связанных с валидацией и окружением, – мы либо засекаем использование читов, либо разбираем случай вручную. 

Благодаря дополнительным проверкам Vanguard заниматься жульничеством после первой поимки попросту невыгодно. Да, можно помыть жесткий диск с мылом, а затем вручную занести нужный код в память ядра (хотел бы я на это посмотреть), но все это требует денег и времени.

Почему Vanguard работает все время?

Ну, на самом деле Vanguard не работает 24/7. Драйвер загружается при включении компьютера, но ничто к нему не обращается; он и сам не лезет в сеть, пока вы не запустите одну из игр Riot. Он лишь молча (и грозно) следит за тем, чтобы между загрузкой Windows и запуском игры не случилось ничего противозаконного.

Когда вы запускаете Лигу, клиент Vanguard связывается с драйвером и спрашивает у него, все ли в порядке. Если ответ положительный, создается античит-сессия и вы соединяетесь с сервером игры. Затем клиент посылает драйверу инструкции, активируя его защитные функции. Они стоят на страже подписанного процесса Лиги и не дают никому в него вмешиваться. Вы можете отключить драйвер в любой момент, но тогда перед следующим запуском Лиги придется перезагрузить компьютер, чтобы перепроверить всю цепочку безопасности. 

LoL x Vanguard

Когда в Лиге появится Vanguard, количество жуликов заметно уменьшится. Но на этом наша работа не заканчивается!

Виртуальные машины станут бесполезными, так что стоимость ботоводства значительно вырастет, а число рецидивов – сократится. Рынок учетных записей, прокачанных при помощи ботов, опустеет, так что после блокировки купить новый аккаунт по низкой цене уже не получится. Благодаря идентификации устройств с помощью Vanguard мы сможем эффективнее бороться с проблемами бустинга, смурфинга и кражи учетных записей. Можно будет забирать награды у тех, кто их не заслуживает, помогать смурфам быстрее добираться до нужного ранга и даже наказывать игроков за недобросовестное использование функционала групп.

Все это развязывает руки и разработчикам Лиги, упрощая работу с механическими особенностями чемпионов вроде комбинаций, таймингов и добиваний. Рейтинговая статистика больше не будет подпорчена скриптерами, балансировать чемпионов со стратегией "большой риск – большая награда" станет удобнее, а матчи, загубленные жуликами, можно будет отменять, возвращая пострадавшим LP.

Я знаю, что трудно радоваться новому античиту, но обещаю, что вы к нему быстро привыкнете. А впереди нас всех ждет светлое будущее!

До новых встреч!

Сейчас над Vanguard работают почти 30 человек. В 2014 году, когда все начиналось, нас было всего трое, так что рост составил внушительные 1000%! Абсолютно все – от обработки данных до изучения рынка читов – делается силами нашей команды. Мы работаем не покладая рук, чтобы защитить игру и обеспечить справедливость матчей. Некоторыми успехами мы обязаны технологическим инновациям, но в основном это результат тяжелого труда. Читеры постоянно пытаются обогнать нас в этой гонке, но мы даем им отпор – и все благодаря поддержке игроков.

Спасибо за внимание, спасибо за игру и спасибо за то, что помогаете парочке бывших читеров направлять свои усилия в правильное русло.

Часто задаваемые вопросы

С возвращением! Эти темы не вошли в основную часть статьи, и я вынес их в отдельный блок, чтобы самые пытливые читатели смогли получить максимальное количество информации. Предупреждаю: мой чудесный редактор недвусмысленно намекнул на то, что проверять эту писанину не собирается, так что поток знаний остался нефильтрованным. Ныряйте в него на свой страх и риск.

В. Vanguard – шпионское ПО?

Нет, но я уверен, что эти слова, расположенные именно в таком порядке, наберут максимальное количество ретвитов. Контентные алгоритмы ориентированы в первую очередь на привлечение внимания, а термины "шпионское ПО" или "руткит" очень хорошо это делают. В итоге вместо качественной журналистики мы имеем поток "сенсаций", которые не содержат никакой реальной информации.

В каждом регионе своя политика и свое законодательство. В Китае игры Riot издает Tencent, и у них есть собственный античит. Мы сообщаем друг другу об обнаруженных читах, чтобы обе команды были настороже, но не более того. За последние десять лет мы встречались с сотрудниками Tencent от силы три раза и обменивались лишь рукопожатиями и статистикой блокировок (у них оказалось больше). У Tencent нет доступа к Vanguard и его исходному коду, а данные, связанные с нашим античитом, никогда не покидали Riot.

В. Зачем нам античит?

И для кого я целую статью написал... Ладно, давайте пофилософствуем. Развитие навыков в Лиге похоже на овладение инструментом: чтобы набить руку, нужно долго и упорно практиковаться. Я, конечно, тот еще эксперт (за 15 лет выше Платины не поднялся), но суть в том, что это возможно. Для победы требуются только мозги, интернет-кабель и периферийное устройство ввода с подсветкой.

Но практика требует времени, поэтому некоторые ищут легкие пути. Вместо улучшения навыков они платят другим, чтобы те нажимали на кнопки. Вместо нажатия кнопок – программируют тостер, который сражается за них. Вместо сражений – покупают трофей с надписью "Величайший игрок". Все это нарушает принципы меритократии, уменьшает удовольствие от игры и лишает честных игроков стимула выкладываться на все сто. Мы хотим, чтобы каждая победа была заслуженной и что-то значила.

В. Что насчет Linux?

У нас никогда не было официальной поддержки Linux, и это правда, что на Wine (на котором работает Lutris, позволяющий играть в Лигу) драйвер Vanguard запустить не получится. Linux не позволяет нам в должной мере проверять состояние загрузки и модули ядра, а наличие целого зоопарка дистрибутивов лишь усугубляет ситуацию. Опасна даже эмуляция, поскольку многие читы будут запускаться на хосте, манипулируя виртуальной машиной и оставаясь невидимыми для работающего на ней Vanguard.

Одна из главных задач античита заключается в том, чтобы следить за целостностью окружения, а в Linux это крайне сложно осуществить из-за природы самой платформы. Любые бэкдоры, которые мы оставим открытыми, незамедлительно будут использованы читерами. Также стоит отметить, что вчера в Лигу на Linux играло немногим более 800 человек – овчинка попросту не стоит выделки.

В. А вы не пробовали просто попросить жуликов исправиться?

Когда-то можно было снять блокировку, прислав нам извинения, написанные от руки. Некоторые обещали исправиться, а кое-кто даже письмо самостоятельно писать не хотел и нанимал фрилансеров. За следующие полгода 91% амнистированных жуликов снова были заблокированы. С этим врагом невозможно договориться, так что нужно действовать жестко, а не надеяться на пробуждение совести.

В. Правда ли, что Vanguard ломает клавиатуры?

Запуская Vanguard в 2020 году, мы решили воспользоваться его особыми привилегиями и запретить загрузку подписанных, но уязвимых драйверов. Это было сделано для того, чтобы читеры не могли устанавливать собственные драйверы и таким образом обходить защиту Vanguard. Мы не заметили проблем на этапе проверки совместимости (и даже во время альфа-тестирования), однако позже всплыли специфические аппаратные конфигурации, в которых для передачи инструкций относительно малоизвестным устройствам нужны особые драйверы ядра.

Самый громкий случай был связан с драйвером, ответственным за подсветку клавиатуры. Несмотря на то, что он был корректно подписан, читеры могли использовать его для загрузки вредоносного ПО. Оно выглядело безобидно и проходило верификацию, но при этом позволяло запускать читы на уровне ядра. Поскольку драйвер был необходим лишь для подсветки и макросов, мы оставили его в черном списке до тех пор, пока разработчики не выпустили исправленную версию. Так мы и прослыли ненавистниками светящихся клавиатур – что в целом недалеко от истины (мы предпочитаем темноту).

В. А как насчет ложноположительных срабатываний?

Случаи, когда игрок жалуется на "ложную блокировку", можно разделить на семь категорий (от наиболее к наименее вероятным):

  1. Игрок лукавит.

  2. Игрок пробовал чит на сторонней учетной записи, подставив под удар основную из-за привязки к оборудованию.

  3. Игрок давал учетную запись кому-то другому, кто использовал читы. Чаще всего это сервисы для повышения рейтинга или близкие люди.

  4. Игрок неоднократно вставал в очередь с бустером, который использовал читы, и тоже попал под раздачу.

  5. Учетная запись игрока была украдена серийным хакером, который использовал ее, чтобы мучить других игроков на протяжении ровно 6 матчей.

  6. Игрок использовал жульническое ПО для других игр, и Vanguard это заметил.

  7. У игрока установлено вредоносное ПО, которое по принципам работы напоминает чит.

В случае компрометации учетной записи мы стараемся блокировать ее в целях защиты, однако это не всегда удается сделать оперативно. Порой "угонщик" успевает сыграть слишком много игр, и у нас возникают трудности с определением истинного владельца аккаунта. Что же касается читов аппаратного уровня, бывает неочевидно, к какой игре они относятся, так что вот вам совет: не используйте их вообще. Когда срабатывание действительно ложноположительное (самая распространенная причина – вредоносное ПО), после анализа мы отключаем соответствующее правило и отменяем связанные с ним блокировки. Такое случается нечасто, и отстранения от игры редко длятся дольше пары дней. 

Если вы считаете, что вас несправедливо заблокировали, отправьте нам запрос. Если ответ вас не устроит, наверняка ваш случай попадает в одну из первых шести категорий. 

В. Почему вы просто не засудите разработчиков читов?

Когда это необходимо, мы так и делаем, – наши юристы день и ночь стоят на защите продуктов Riot. Но в случае с Vanguard мало кто из разработчиков вел себя настолько нагло и настойчиво, чтобы оправдать судебный иск. Большинство не пытается обойти систему, а тот, кто на это отваживается, обычно сдается после одного-двух базовых залпов античита. Кроме того, нам играет на руку тот факт, что в сообществе читеров процветают мошеннические схемы, порождая недоверие среди потенциальных клиентов. В таких условиях практически невозможно построить крупный бизнес, на который имело бы смысл подавать в суд. Сейчас наш юридический отдел борется преимущественно с рекламой вредоносного ПО, замаскированного под бот-наводчик.

В. Почему бы не создать игровой режим для читеров?

"Остров читеров" – забавная идея, но мы все же предпочитаем, чтобы наши инженеры занимались именно борьбой с читами. Выделяемые средства не бесконечны, и тратить ресурсы на создание игрового чистилища для жуликов, которые уже пойманы, было бы неразумно. Впрочем, если бы мой бюджет увеличился в пять раз, я бы скорее сажал читеров под домашний арест. Приглашал бы их родителей на конференции разработчиков игр. К черту баны по "железу", ты теперь пропустишь выпускной бал! Жалуйся сколько влезет.

В. Что насчет OSX?

В настоящее время на OSX не так много инструментов для создания скриптов, хотя "спрос" на них растет. Пока что на Mac не будет системы Vanguard, но в нашем патроннике еще осталась пара пуль для читеров, которые неизбежно захотят этим воспользоваться. Потом мне сказали, что патронник вмещает в себя лишь одну пулю, но я считаю, что это глупо, – надо расширять пропускную способность. Почему бы не стрелять двумя пулями одновременно? Вдвое больше урона при прежнем количестве перезарядок. Оружейники, дарю вам идею. 

В. Vanguard мешает сторонним инструментам?

Разработчикам, которые не используют официальные API, будет сложно извлекать данные непосредственно из памяти клиента – в первую очередь потому, что по такому же принципу работают и читы. Можно было бы составить белый список инструментов, но тогда нам пришлось бы нести ответственность за их безопасность, так что лучше пусть все работает через API. Если вы все же попытаетесь анализировать память, имейте в виду, что ваше решение вряд ли долго продержится. Мы настроены решительно.

В. Почему вы не используете ИИ?

Мы используем модели машинного обучения, чтобы определить вероятность использования читов конкретным игроком. Но одних только данных, поступающих на сервер игры, недостаточно, чтобы засечь "информационные" читы, не модифицирующие ввод. Взлом, который убирает туман войны, изменяет радар или дарит другие экстрасенсорные способности, обнаружить практически невозможно. Сбор и скрытие информации играют важную роль как в VALORANT, так и в Лиге, поэтому подобные читы наносят большой ущерб – и бороться с ними нужно при помощи традиционных античитов.

ИИ плохо подходит даже для обнаружения бота-наводчика. Анализируя пользовательский ввод, лучшие модели обнаруживают использование читов лишь в 30–50% случаев. Этого недостаточно для бесплатной соревновательной игры, в которой без труда можно создать новую учетную запись. Хуже того, разработчики ботов-наводчиков уже начали предлагать функции "очеловечивания", позволяющие избегать жалоб. Пока что они основаны на примитивных генераторах псевдослучайного шума, но рано или поздно предприимчивый разработчик читов за выходные обучит модель, которая будет "двигать мышкой, как настоящий мальчик". Не удивлюсь, если в ближайшие полгода кто-то выпустит доклад на эту тему – возможно, он будет называться "Операция «Папа Карло»".

В. Почему бы не выложить исходный код драйвера в открытый доступ?

Борьба с мошенниками не останавливается ни на минуту. Многие проверки, которые Vanguard использует для защиты целостности системы, намеренно скрыты. Более того, мы используем передовые подходы, которые порой стоят на не очень надежном фундаменте. Читерам нужно максимально усложнять жизнь, а если мы выложим все методы обнаружения в открытый доступ, они обязательно этим воспользуются. Античит с открытым исходным кодом (опубликованный в 2021 году на 1 апреля) абсолютно бесполезен.

В. Что делать, если у меня возникнут технические проблемы с Vanguard?

Сейчас отношение к Vanguard весьма предвзятое, хотя большинство ошибок на самом деле вызвано сторонними факторами, которые трудно учесть. К примеру, в последнее время по сети расходится пиратское ПО, которое включает в реестре параметр DevOverrideEnable, позволяя "альтернативным" версиям ключевых файлов Windows внедряться во все запущенные процессы. Мы понятия не имеем, зачем вам может такое понадобиться *подмигивает*, однако системе Vanguard не нравится, когда в VALORANT загружаются испорченные файлы ОС – у многих из них мы самостоятельно проверяем целостность. Также не рекомендуем отключать Защитник Windows – иначе вы рискуете остаться без защиты.

Как бы то ни было, если у вас возникнут проблемы, отправьте нам запрос, и мы разберемся в ситуации.

В. Если система Vanguard так хороша, почему в VALORANT по-прежнему появляются читеры?

Мы не всегда действуем сразу. Каждая блокировка сигнализирует разработчику о том, что его чит обнаружен и нуждается в "обновлении". Чтобы замедлить "гонку жульнических вооружений", мы немного откладываем баны в зависимости от сложности и заметности чита.

Читеры все равно будут появляться, и тут ничего не поделаешь. Сейчас наш слой предотвращения работает оптимально – если сделать его еще агрессивнее, начнут страдать обычные игроки. Мы быстро засекаем читеров, но перед этим они успевают снять видео и много раз залить его на TikTok, завлекая доверчивых зрителей. Помните: если в ролике написано "трансляция", это не значит, что он идет в прямом эфире. Ни в коем случае не переходите по подозрительным ссылкам и не загружайте сторонние программы!

В. Помогает ли Vanguard против DDoS?

Дропхаки можно условно поделить на три категории. Первая – атаки повторного воспроизведения, направленные на сервер. Вторая – UDP-флуд, направленный на других пользователей. И третья – отправка на сервер испорченных пакетов. Эти методы хорошо известны и довольно примитивны. Vanguard – это клиентский античит; он обнаруживает инструменты, генерирующие трафик в первом случае, и защищает наш обработчик пакетов в третьем. А вот со второй категорией Vanguard ничем помочь не может, поскольку локальное ПО не в состоянии предотвратить перегрузку сетевых элементов.

В. Почему бы не включить Vanguard только во Вьетнаме?

Тогда все скриптеры отправятся на филиппинский сервер.

В. Почему бы не включить Vanguard только во Вьетнаме и на Филиппинах?

Скриптеры "переедут" в Сингапур.

В. Почему бы не включить Vanguard только во Вьетнаме, на Филиппинах и в Сингапуре?

Читерство – не региональная проблема. На большинстве наших серверов можно играть из любой точки мира, – а даже будь это не так, выручил бы VPN. Для жуликов не существует границ.

В. А если я категорически не приемлю Vanguard?

Мы принимаем и уважаем ваше решение. Будем надеяться, что когда-нибудь платформы, на которых работают наши игры, обзаведутся необходимыми функциями безопасности и никому не нужно будет устанавливать дополнительное ПО. Впрочем, если вы беспокоитесь только о конфиденциальности данных, можем заверить, что в этом отношении Vanguard ничем не отличается от предыдущих античитов. Данные можно получать и в пользовательском режиме, однако никто из нашей команды не заинтересован в сборе личной информации. Если вы не доверяете компании Riot, не пользуйтесь нашими продуктами.

В. Какие личные данные собирает Vanguard?

Riot собирает только те данные, которые необходимы для запуска и защиты наших игр. Чем больше данных, тем выше риск, поэтому мы ограничиваемся лишь самым минимумом. Vanguard сильнее интегрирован в систему, но мы не отправляем на сервер ваши файлы или документы.  Как и большинство систем защиты от вредоносного ПО и жульничества, мы используем так называемый сигнатурный анализ, проверяя, есть ли в памяти последовательность байтов, характерная для читов. Результата может быть всего два: истина или ложь. Проверки типа "подключено ли устройство прямого доступа к памяти" или "пытается ли стороннее приложение эмулировать ввод" тоже в основном выдают бинарные ответы (правда, в последнем случае еще отправляется название соответствующего процесса).

Когда же требуются другие виды обнаружений, нам порой приходится делать информационные снимки, в которых могут содержаться личные данные. Например, мы собираем пути к каждой библиотеке, загруженной в Лигу, а в них иногда встречается имя пользователя. Это делается для того, чтобы после обнаружения чита мы могли вычислить всех жуликов, которые уже успели им воспользоваться. Данные такого типа хранятся 14 дней, и мы никогда не станем использовать их не по назначению. Я не могу перечислить все, на что обращает внимание Vanguard, поскольку читеры будут искать другие лазейки. В нашем деле излишняя открытость может только навредить. Впрочем, я надеюсь, теперь вы понимаете, с какой целью мы собираем ваши данные.

В. Как сослать тебя обратно в измерение боли?

Хорошая попытка, Асмодей.