/geliştir: Vanguard x LoL Raporu

Hile karşıtı sistemin hile karşıtlığı nasıl gidiyor?
Geliştiricilerden

Hoş geldiniz gezginler.

Vanguard'ı League of Legends'a getirmemizin üstünden epey zaman geçti ve bu süreçte bolca olumlu ve biraz da olumsuz gelişmelerle karşılaştık. Hatta biri özel tasarım Vanguard cosplay'i bile yaptı. Bilgisayar oyunları tarihinin en konuşkan ve şeffaf Hile Koruması Ekibi olma yolundaki ısrarlı çabalarımızı devam ettirerek tüm noktaları şimdi sizinle paylaşacağız. Ama o kısımlara gelmeden önce lütfen Vanguard'ın çıkışından önce yayınladığımız 14 aperitiften oluşan yazıya damağınızı temizlemek için göz atmayı unutmayın.

Erkenden aradan çıkarmamız gereken bir ara sıcak olarak biz Vanguard ile LoL'ün entegrasyonunu iyileştirmek için çalıştığımız ve hileciler de hilelerini geliştirmek için uğraştığı müddetçe bu teknolojinin kullanımını yeniden tartışmaya açmayı planlamadığımızı belirtelim. Tüm hile karşıtı yöntemler, verimlilik uğruna minimal kayıpları göze alır. Söz konusu grafikte bulunduğumuz nokta Riot'un rekabetçi deneyimleri ne kadar ciddiye aldığını kanıtlayacaktır. Ücretsiz oyun modeli bilerek besleme, sözlü hakaret veya derece şişirme gibi eylemleri gerçekleştirenlere uygulanan uzaklaştırmaların etkili olmasında çözülemeyen birçok soruna yol açıyor. Çekirdek seviyesinde çalışan hile karşıtı yazılımlardan hoşlanmıyor olabilirsiniz. Ancak biz PC platformu, yapmak istediğimiz oyunları destekleyecek yeterlilikte güvenlik özellikleri sunana dek oturup beklemek istemiyoruz. O güne dek LoL'ü başarılı kılacak en iyi yolun etkili bir hile karşıtı yazılım olduğuna gönülden inanıyoruz.

Pekâlâ, artık yemeğin kalanına geçebiliriz. Benim adım "mirageofpenguins" ve bu akşam masanızla ben ilgileniyorum. Mutfak sanatları tecrübelerim arasında bir Subway şubesinde dokuz ay çalıştıktan sonra kovulmak yer alıyor. Ama hiç merak etmeyin, o günden bu yana geçen yıllarda Riot'ta tam ağzınıza layık hile karşıtı yazılımları hazırlamakla meşgul oldum.

Nasıl Gidiyor?

Her iyi sandviçte olduğu gibi biz de işe Vanguard'ın ekmeğini hazırlamakla başlıyoruz. Bu bakımdan LoL'ün hile karşıtı yazılımı, başlangıçtaki hedeflerimizin birçoğunu yerine getirdi. Hatta bazılarında öyle başarılı oldu ki bazılarımız Vanguard 2'yi çıkarmayı bile düşündü. Şaka şaka, kimse bunu düşünmedi. Zaten hile karşıtı yazılımları güncellemek de anca bir kediye eldiven takmak kadar eğlenceli. Ayrıca LoL'ün hile karşıtı yazılımını tarih öncesinden günümüze güncellemenin birkaç hızlı getirisinin olması pek şaşırtıcı değil.

Daha Az Hileci

İçinde en az bir hile yazılımı kullanan oyuncunun yer aldığı dereceli oyun yüzdesi ve rekabetçi oyunlarda hile yazılımından ötürü uygulanan uzaklaştırmalar. Efsaneye göre bu grafiği öyle seviyormuşum ki iki koluma da dövme olarak yaptırmışım ve üç haftada bir dövmeciyi ziyaret ederek acı içinde dövmelerimi güncelliyormuşum. Vücudumda dövme yapacak yer bitmeden hile yazılımı kullananların soyu tükense iyi olacak

İlk ve en bariz zaferimiz oyunda hile yazılımı kullananların artık çok daha az sayıda olması. Yukarıda LoL'ün derecelide hile yazılımı kullananları ve hile karşıtı yazılımın uyguladığı günlük uzaklaştırma miktarını gösteren grafik yer alıyor. Ayrıca uzaklaştırmaların kaynağı eski yazılım olan Packman veya yeni yazılım olan Vanguard olacak biçimde gruplar halinde sergileniyor. Hızlı azalmanın önemli bir kısmı Vanguard'ın önleyici özelliklerinden kaynaklanıyor. Fakat grafiğe "donanım uzaklaştırması" kategorisinin eklenmesinden de anlaşılacağı üzere azalmanın devamı, Vanguard çıktıktan sonra kahramanca hile yazılımı kullanmayı deneyenlerin tespit edilmesiyle sağlandı. Hile karşıtı yazılımının bir uzaklaştırma sınırı olup olmadığını test etmek için resmen tüm hesaplarını feda ettiler. İpucu verelim: Öyle bir sınır yok.

Vanguard'ın çıkışından bu yana 175.000'den fazla hesabı hile yapmaktan ötürü uzaklaştırdık. Ama daha önemlisi, dereceli oyunlarda hile yazılımı kullanımı oranı dört yıldan beri ilk kez %1'in altına düştü. Bu yazıyı kaleme aldığım sırada 200 dereceli oyundan yalnızca 1'inde hile yazılımı kullanan bir oyuncu yer alıyor. Yani nihayet yerleştirme karşılaşmalarımı tamamlayabilirim. Gerçi ben yine %10'luk bir kazanma oranıyla Demir II'ye yerleşirim ama artık suçlayabileceğim tek şey şu Zed denen şampiyonun var olması.


Uzaklaştırmada gördüğünüz yakın zamanlı (8 Temmuz) ani artış, Riot'un yaz arası dediği şu bizim kısa tatilin doğrudan bir sonucu. Geri dönüşümüz ani bir hile karşıtı enerji patlamasıyla sonuçlandı ve 48 saat içinde 35.000 hileci yok edildi. Aslında birçok Riotçu Hile Koruması Ekibi'nin uykuya ihtiyaç duymasına bile şaşırdı ancak merak etmeyin, hâlâ birçoğumuz neredeyse %100 insan. Biz de ağaçları izlemek ve besleyici madde sindirmek gibi basit şeylerden keyif alıyoruz ve bir hafta şarj olduktan sonra daha azimli bir şekilde geri döndük.

Daha Az Bot

Oyunun yer aldığı sıraya göre ayrılmış biçimde bot kullanılan saat miktarı.  Evet, "saat" birimini kullandım çünkü yöneticilerin bu grafiğin etkisini cüzdanlarının en derinlerinde (sunucu maliyetleri) hissetmelerini istedim.

İkinci grafiğimiz botların bu yıl harcadığı saati ele alıyor. Bot yazılımlarıyla hile yazılımları aslında benzer oldukları için oyuncunun ve istemcinin performansını kullanarak bu iki yazılımı ayırt ediyoruz. Örneğin botlar kuleler tarafından katlediliyor ve 9 FPS alarak oynuyorlar. Veri dilinde konuşsaydık bu faktörleri şöyle dile getirebilirdik:

select date, game_mode, sum(minutes_in_game) * 60

from anticheat.detections 

where client.resolution_x + client.resolution_y < 1000

   and client.avg_fps < 15 fps

group by 1, 2

Her neyse. Vanguard'ın sanal makine karşıtı teknikleri programlanabilir bir kahve makinesinin League of Legends oyunu demleme hayallerine set çekerek botların harcadığı saati günde 1 milyonun üstünden 5 binin altına indirdi. Birçok bot çiftliği kalıcı duygusal çalkantılar yaşadı. Hatta Yapay Zekâya Karşı modunda oynadıysanız botları başlangıç platformunda derin düşüncelere dalmış bir şekilde görmüş olabilirsiniz. Botların aniden elden ayaktan kesilmesinin nedeni Vanguard'ın çalışmamasıydı. Ne de olsa Vanguard olmadan sunuculara bağlanmak imkânsız. Bazı botlar eski Mac OS X sanal makinelerine dönmeyi denedi ama hikâyenin bu kısmını tatlı servisine saklıyoruz. Okumaya devam.  

Vanguard'ı çıkardıktan kısa bir süre sonra henüz satılmamış olan 3,5 milyon bot hesabını da temizledik. Buradaki amacımız da ikincil hesap pazarını yavaş yavaş kurutmak. Rekabetçi LoL'ün kötüye kullanımının büyük bir kısmı botlardan kaynaklanıyor. Hem derece şişirenlerin müşterileriyle birlikte oyuna girebilecekleri hem de hile yazılımı kullananların oyun oynayabilecekleri taze ikincil hesapları sağlıyorlar. Ben bu iki yönteme de League of Legends "oynamak" denebileceğinden pek emin değilim. Öte yandan diğer yaptırımlarımızla uyguladığımız ıstırabı azami düzeye çıkarabilmemiz için akıllı tost makinelerine karşı fazlasıyla tetikte olmamız gerekiyor.

Daha Hızlı Uzaklaştırmalar

Evlat olsa sevilmez sandviç metaforunu bıraktığımı sanıp bir anlığına sevinçten havalara uçmuş olabilirsiniz. Ama elbette bırakmadım çünkü hayat denen bu zorlu mücadelede benim de sınavım edebi ve besleyici bağlamlara yönelik sanatçı ruhum beni asla terk etmeyecek. O yüzden önümüzdeki birkaç paragrafı mayonez olarak kabul edebilirsiniz çünkü aynı gerçek mayonezde olduğu gibi bunlar da sandviçin esas olayı.

"Yaptırım Uygulanma Süresi" (solda) oyunla, "Tespit Edilme Süresi" (sağda) günle ölçülmüştür.  Yaptırım Uygulanma Süresi kötü niyetli oyuncuları uzaklaştırma hızımızı ve Tespit Edilme Süresi de bilinen hileleri ne kadar hızlı tespit edebildiğimizi gösteriyor. Bir şeyi tespit etmemizin oyuncuları derhal onun için uzaklaştıracağımız anlamına gelmediğini not düşelim.

Yukarıdaki grafikte solda birincil performans göstergemiz olan Yaptırım Uygulanma Süresi yer alıyor. Bu grafiği hesabı tamamen silinip çoğu üç boyutlu mahlukun uzaklaştırma olarak algıladığı boyuta geçmeden önce bir hilecinin tamamlayabildiği oyun sayısı olarak düşünebilirsiniz. Artık LoL'ün güncelleme döngüsüne bağlı kalmak zorunda olmadığımız için Vanguard, hilecilerin League of Legends'dan uzaklaştırılma sürecini oldukça hızlandırdı. Yaptırım Uygulanma Süresi 45 oyunun üstünden 10 oyunun altına düştü. Hatta bu gecikme bile aslında hile geliştiricilerinin etraflarının sarıldığını daha geç fark etmelerini sağlamak için büyük ölçüde kasıtlı olarak bırakıldı.

Bu konuda madalyonun diğer yüzünü de sağdaki grafik temsil ediyor. Tespit Edilme Süresi bir hilenin veya hile güncellemesinin alınyazısı bir parşömene yazılıp yakılarak Vanguard'a adak niyetine sunulmadan, yani tespit edilmeden önce LoL ekosisteminden gizlenebilme süresini belirtiyor. Bu veriyi yeni tespit uygulandığında, yani hile ilk kez gün yüzüne çıktığında tanımlanan hesap ve donanım kombinasyonlarından en eskisine bakarak tahmin edebiliyoruz. Şu an için son derece hızlıyız ancak hileler gizlendikçe veya geliştikçe bunları bulup tespit yöntemlerini oluşturmamız daha uzun zaman alacak. İşte bu, hile karşıtı çabalarımızın hassas dengesini oluşturuyor. Yaptırımlarımıza fazla odaklanmamız aynı zamanda hileci güncellemelerini hızlandırıp tespitleri yavaşlatmamız anlamına geliyor.

Vanguard çıktıktan sonra hile yapmak isteyen bir hileci genellikle hesabına veya adil oyun fikirlerine pek bağlı olmuyor. Toplulukları da sıklıkla hilecilerden oluşuyor ve oyunla etkileşimleri hile yapmak üstüne kurulu. Bu durumu zaman veya ergenlik dışında bir şeyin düzeltmesi mümkün değil. O zamana dek elimizden gelen tek şey bu dansı tekrarlamak. Yeniden tespit edilme hızları, onları baştan başlamaya zorlamakta ne kadar etkili olduğumuzu gösteriyor.

Diğer İlgi Çekici Değişimler

Zeri'nin kazanma oranı farkı iştahınızı kabartabilir ama unutmayın ki hile yapmak, sizi bütün hesaplarınızdan arındıracak, uzaklardaki bir köye giden tek yönlü bir bilet demektir.

Yukarıdaki grafik, Vanguard'ın yayınlanmasından kaynaklanabilecek değişikliklerin etkilediği en popüler 9 şampiyonu takip ediyor. Özellikle bunlar popüler çünkü yazılımlar fare tıklamalarından oluşan bir büfeyi insanlara kıyasla daha hızlı servis edebiliyor ve bundan en çok nişancılar faydalanıyor. Soldaki zaman çizelgesi, bir şampiyonla hile yapıldığında ve hile yapılmadığında oluşan kazanma oranı farkını sergiliyor. Yani dereceli oyunlarda hileciler, bu şampiyonlarla normal oyunculara kıyasla grafikte gösterildiği kadar daha fazla kazanıyor. Sağdaki grafikse söz konusu şampiyonların Vanguard çıkmadan 60 gün önce ve çıktıktan 60 gün sonraki toplam kazanma oranlarını ele alıyor.  Rekabetçi bir örnek olması için grafiğe dahil edilen tüm oyunlarda söz konusu şampiyonlarla oynayan oyuncuların karşılaşma esnasında Platin veya üstü bir aşamada olmasına dikkat ettik.

Grafikten retinanıza yansıyan fotonlarda aslında sevindirici bir sonuç gizli: Hileciler zamanla kötüye gidiyor. Burada çeşitli faktörler etkili. Fakat tespit edilebilir yöntemlere başvurmadan "dahili" hileleri kullanmayı son derece sinir bozucu bir hale getirdiği için en etkili faktör Vanguard. Bu yüzden birçok hileci ya elle oynamak ya da "harici" türden hilelerle idare etmek zorunda kalıyor. Adından da anlaşılabileceği üzere bu hileler, oyun hafızasını okuma lüksünden mahrum oldukları için tüm verilerini ekranı okuyarak elde edip hilecinin yerine girdi göndermeye çalışıyorlar. Kısaca özetlersek... pek iyi oldukları söylenemez.

Öte yandan hile yazılımı kullananların ve hile yazılımlarının verimliliğinin azalması, en popüler hileci şampiyonlarının toplam kazanma oranlarını bile etkiliyor.  Denge değişiklikleri, mevsim sıfırlamaları veya karşı tercihlerin güçlenmesi gibi faktörleri grafiğe dahil etmek zor olsa da bu yüzdelik düşüşlerin bir kısmının hilecilerin hesaplarını Elmas Aşaması'nda tutmakta zorlanmalarından kaynaklandığı belli. Bu aklıma geldiğinde sevinçten eteklerim zil çalıyor desem yeridir.

Asgari Düzeyde Hatalı Tespitler

Tüm yeni hile karşıtı yazılımlar, hile gibi görünen yazılım türlerini hile olarak işaretleyebilir. Bunlar genellikle kötü amaçlı yazılımlar veya diğer oyunlara yönelik hileler olabiliyor. Bu yıl 4. yılını kutlayan Vanguard neyse ki o kadar da yeni değil. Sandviç ekmeğinin son parçası olarak Vanguard'ın LoL'deki hatalı tespitlerini inceleyeceğiz çünkü şu an fark ediyorum ki sandviçimiz hâlâ sos ve çeşniye bulanmış ekmeklerden ibaret.

Hile yaptığınız takdirde "Kuzenimin evcil iguanası bilgisayarıma hile yazılımı kurmuş," bahanesini geçerli kabul etmediğimizi belirtelim. Öte yandan bunu o kadar sık duyuyoruz ki artık Godzilla filmlerinin bir gün gerçeğe dönüşmesinden endişelenmeye başladık.

Grafikteki sol eksende geri alınan tüm Vanguard uzaklaştırma yaptırımlarının (çubuklar) yüzdesi geri alma sebepleri kümelendirilmiş bir biçimde görülüyor. Sağ eksendeyse söz konusu hesapların yaptırıma uğramış halde geçirdiği süre (çizgiler) yine kümelendirilmiş bir biçimde ele alınıyor. Burada üç farklı türde uzaklaştırma geri alınması görüyoruz ve bunlar, grafikte belirme sıralarına göre şöyle sıralanıyor:

  1. Hilenin tespit edildiği esnada kasıtlı olarak paylaşılmamış veya çalınmış bir hesap.

  2. Önceden uzaklaştırma yaptırımına uğramış bir donanımı ödünç veya satın almaktan ötürü kilitlenen bir hesap.

  3. League of Legends'da hile sayılmayan bir yazılım veya eylem nedeniyle uzaklaştırılmış bir hesap.

"Gerçek" bir hatalı tespiti son kategori olarak kabul ediyoruz ve şimdiye dek hatalı tespit oranı %0,01'in altında, yani 10.000 uzaklaştırmada 1'den az. Daha da güzeli, haksız yere yaptırım uygulanan hesapların ortalama 72 saatten kısa süreliğine askıya alınmış olması. Başka oyunları da LoL'le aynı anda oynamak gibi alışılmadık koşullara daha iyi uyum sağlamak için başlarda birkaç kuralı düzenlememiz gerekti ancak o zamandan beri işler yolunda gidiyor. Yaptırımlarımızın doğruluğunu iyileştirmek konusunda durmaksızın çalışıyor ve kurunun yanında yaşın "en az" düzeyde yanması için Vanguard'ın kurallarını sürekli olarak gözden geçiriyoruz.

Yine de hilecilerin hile yapmak için hesaba ihtiyaçları olduğundan "çalıntı hesap" vakaları açık ara farkla en yaygın görünen vakalar. Oyuncu Destek Ekibi, bariz bir biçimde çalınan hesaplar için yer yer tek seferlik istisnalar sağlasa da bazen özellikle uzun dönemler boyunca kasıtlı biçimde paylaşılmış bir hesaba aslında kimin sahip olduğunu tespit etmek imkânsız olabiliyor. Vanguard'ın LoL'e gelişi ortak hesap kullanan birçok kişiyi hesabı kullanan arkadaşlarının hile aktivitelerinden haberdar etti. Yine de birden fazla oyuncu bir hesap üstünde hak iddia edebiliyorsa elimizden pek bir şey gelmiyor.  


Hesabınızı paylaşmayın, şifrelerinizi yeniden kullanmayın ve lütfen çok aşamalı doğrulamayı etkinleştirin.

Daha Zor Konular

Zorunlu bir hile karşıtı yazılım kurmanın oyuncuların hoşuna gitmediğini söyleyebiliriz. Zaten tahmin edebileceğiniz üzere Vanguard Ekibi de LoL'e giden yolda önlerine kırmızı halı serilmesini beklemiyordu. Vanguard, neredeyse tamamen kapalı kapılar ardında çalışan oldukça karmaşık bir yazılım. Bunun başlıca sebebi, Vanguard'ın ufak bir kısmını bile anlamaktan yararlanabilecek hilecilere karşı etkili olabilmesi. Ama bu ketumluk, Vanguard'ın her zaman bir açıklama sunmayan bariz bir hedef haline gelmesine de neden oluyor.  Önümüzdeki başlıklardan bazıları işin teknik kısmına kayabilir ama benimle kaldığınız sürece bu konuları da sağ salim atlatacağız.

Korunmasız Sürücülerin Engellenmesi

Vanguard'ın amacı sürekli bilgisayarı denetleyen bir 1984 bozması devlete dönüşmek değil, üstünde çalıştığı sistemde önceden var olan güvenliğin bir rozeti gibi işlev görmek. Vanguard, Windows çekirdeğinin etrafında bir çeper oluşturarak Windows'un yerel güvenliklerinin delinmediği ve güvenli bilinen koşullarda olduğu sistemlerde daha az veriye ihtiyaç duymamızı sağlıyor. 

Hile karşıtı yazılımımız, işletim sistemi başlatıldığında sürücü bileşenini devreye sokarak diğer sürücülerin kendisinden önce çekirdeğe erişmesini engelliyor ve bu çeperi ağa bağlanmadan oluşturuyor. Çünkü çekirdeğe ulaşan sürücüler, kendilerinden sonra yüklenen şeylerden sonsuza kadar gizlenebiliyor. Vanguard, ilk neyin yüklendiğiyle ilgili bu sorunun meydana gelmediğini oyun başlatıldığında çekirdek seviyesinde bulunarak doğruluyor.  

Vanguard'ın engellediği şeyler şöyle: 

  1. Kodları çekirdeğe dahil etmek için kötüye kullanılabilen ve arttırılabilen ayrıcalıklara sahip korunmasız sürücüler. 

  2. Sertifikalarındaki imzalardan birinde zaman bilgisi yer almayan nispeten eski sürücüler.

  3. Gerçek yazılım firması kılığına girmiş hile geliştiricileri tarafından imzalanan ve doğrudan hileler için kullanılan sürücüler. 

En yaygın ihtilaf, yukarıdaki ikinci madde. Eski sertifikalara izin vermekle ilgili sorun, bunların birçoğunun hileciler tarafından çalınmış olması. Çoğu durumda bu, söz konusu sürücünün yeni versiyonunu indirerek çözülebilse de bazen geliştiriciler sürücüyü güncellemeyi bırakmış olabiliyor.  Bu durumda eski imzalarını geri alabiliyor olsalar bile bunu yapmak yasal kullanıcıların imzalı yazılımları kullanmalarına engel olacağı için çözüm, etkin haldeki Vanguard'ın bu sertifikaları kullanan sürücüleri engellemesinde. Sürücüleri yüklemek için Vanguard'ı kapatabilirsiniz. Fakat Vanguard'la korunan bir oyunu oynamak için açılmasından itibaren Windows'a hiçbir şeyin müdahale etmediğinden emin olmak zorundayız.

Başlatma Döngüsü

Yakın zamanda yaşanan yaygın bir başlatma döngüsü olayı, işletim sistemlerinin çekirdek sürücülerinin olası tehlikeleri hakkında dünya çapında endişeye yol açtı. Olayın kendisi göz korkutucu olsa da bu denli kötü bir durumda dahi Vanguard, büyük ölçüde risk altında değil. Bu noktada çeşitli ayırt edici ve doğrudan sınırlayıcı faktörler etkili.

Başlatma Ayrımı

Microsoft sertifikalı zararlı yazılım karşıtı bileşenler ELAM (İngilizcedir) hakkına ve bununla birlikte başlatma sürecinin en başında sürücülerini yükleme ayrıcalığına sahip. Bu da Vanguard'ın sistem başlangıcından önce yüklenmeleri anlamına geliyor. Dikkatli okuyucular bu durumun, ilk neyin yüklendiğiyle ilgili silah yarışının devamı niteliğinde olduğunu fark edecektir. Fakat daha da önemlisi birçok zararlı yazılım karşıtı sürücünün uzaktaki bir sunucudan çalışma esnasında dinamik olarak konfigürasyon verilerini çekmesi ve bunu yaparken sürücüyü yeniden oluşturup sertifikalandırmaya gerek duymaması. Bu gibi tasarımlar tehditlere verilen yanıtları büyük ölçüde hızlandırıyor ama her başlatmada kullanılması için yerel olarak veri de saklıyor. Bu da herhangi bir konfigürasyonda yeni verilerin işletim sistemi çökmeden indirilemediği durumunda geri dönülemez güncellemelere gidecek bir rotaya yol açıyor. Başlatma esnasında başlatılan ve dinamik olan bir sürücü, risk potansiyelini oldukça arttırdığı için Vanguard Ekibi olarak buna başvurmak istemedik.

Statik Kod

Haliyle Vanguard'ın sürücüsü (VGK.sys) başlatıldığında dinamik bir şey yapmıyor ve sürücü tamamen statik koddan oluşuyor. Sürücünün özelliklerini yalnızca aktif olarak oyun oynarken uzaktan etkinleştirmek için Vanguard'ın istemci bileşenini (VGC.exe) kullanıyoruz. Herhangi bir konfigürasyon saklanmıyor, değiştirilmiyor veya sürücünün bir sonraki başlatılması için varlığını korumuyor. Kritik bir hata olsa bile etkilenen konfigürasyonu göndermeyi durdurarak sürücüyü sonraki yeniden başlatma esnasında statik ve pasif durumuna geri döndürebiliyoruz. Vanguard'ın sürücü bileşeninin dahili bir ağ bağlantısı bileşeni yok ve istemci kendisinden sonra yüklenen korunmasız sürücüleri engellemenin ötesinde aktif olarak bir şey yapmadan önce platformla iletişim kurmak zorunda.

Basit Bir Güvenlik Mekanizması

Bazı girişken genç mühendisler bu süreci zaten detaylarıyla açıkladı ama Vanguard'ın sürücü girdisinin vgkbootstatus.dat dosyası şeklinde bir emniyet şalteri var. Vanguard ilk kez başlatıldığında bu dosyanın durumunu kontrol ediyor ve sürücü, bu dosyanın başlatıldığını görmezse güvenli bir biçimde çıkış yapıyor. Aksi halde söz konusu dosyanın durumunu "Başlatılıyor," olarak belirliyor ve giriş aşaması başarıyla tamamlandıktan sonra aynı durumu "Başlatıldı," şeklinde güncelliyor. Yani VGK.sys başlatmayı başarıyla tamamlamazsa bu dosya "Başlatılıyor," durumunda kalıyor ve bir Riot oyunu başlatılana veya Vanguard yeniden kurulana kadar sürücü yeniden çalışmıyor.

Vanguard Eylemi

Vanguard'ın LoL entegrasyonları biraz özgün sayılır. Bunların en başlıcası hile karşıtı oturumunun hafif masaüstü istemcisi başlatıldığında oluşturulması. Örneğin VALORANT'ta bu, oyun istemcisi başlatıldığında oluşturuluyor. Hile karşıtı yazılım perspektifinden bakıldığında bu biraz tuhaf ve göründüğü kadar basit olmayan bir zorluğu da beraberinde getiriyor: Oyuncular sık sık masaüstü istemcilerini açık bırakıyor. Yani hem LoL oturumu aktifken bilgisayar uyku moduna geçebiliyor hem de ev ve iş bilgisayarlarında eşzamanlı oturumlar açılması gibi durumlarda bir oturumun diğerini sık sık kapatmasına yol açıyor.

Maalesef LoL'ün Vanguard entegrasyonu bu eylemleri kapsamıyordu ve her hesap tek seferde yalnızca bir Vanguard oturumu açabildiği için oyuncular Vanguard'sız kalıyordu. Dolayısıyla oyunda bile olsanız ikinci bir bilgisayar Vanguard oturumu açtığında hile karşıtı oturumunuz sonlandığı için sunucudan atılıyordunuz. Benzer bir biçimde karşılaşma ararken oturumunuz sonlandırıldığı takdirde yükleme ekranı tamamlanıp oyundan atılana kadar bunun bildirimini görmeyebiliyor ve dolayısıyla karşılaşmanın yeniden kurulmasına ek olarak LP kaybı gibi haksız bir durumla karşı karşıya kalabiliyordunuz.

Riot olarak bu tuzağa düştük. Yeniden doğrulama lojistiklerine yönelik hızlı çözümleri yayınlamamızın üstüne eşleştirme sistemine de bir oturum kontrolü getirerek bu durumun bir daha asla ve asla gerçekleşemeyeceğinden emin oluyoruz. Beni asla yarı yolda bırakmayan akşam yemeği metaforumu takip ediyorsanız bu yemeğe spagetti diyebileceğimizi fark etmişsinizdir. Riot'un imza tabağı bu olsa da oyuncuları bu yemeğe mecbur bırakmak istemiyoruz.

Bir şey daha...

Gözyuvarlarınıza bir dakikalığına daha talip olacağım ve üstüne konuşulduğunu gördüğümüz üç sorundan daha bahsedeceğim. Kim bilir, belki Google bu sayfayı yeterince endeksler ve birileri bundan faydalanır. Her zaman belirttiğimiz üzere, yardım almanın en iyi yolunun bilet göndermek olduğunu unutmayın.

Tıklama Gecikmesi veya FPS Düşüşleri

Bazen LoL İstemcisi'ndeki bazı eylemlerin bildirimlerine kanca takmaya veya okunmuş başlıkları açmaya çalışan üçüncü taraf modlar, arayüzler veya pasif ölçüm uygulamaları var. Artık oyun Vanguard tarafından korunduğu için de bu gibi operasyonlar ister istemez başarısız oluyor. Hiçbir şeyin oyuna müdahale edebilmesini istemediğimiz için bu engelleme %100 kasıtlı olarak yapılıyor. Bununla birlikte bazı uygulamaların bir Windows operasyonunu paketleme şekli, sorunu sessizce görmezden gelmekten aynı şeyi durmaksızın tekrar etmeye kadar değişebiliyor. Bunu kendi yazılımımızla önlemek neredeyse imkânsız. Bu yüzden hangi uygulamanın sorumlu olduğunu biliyorsanız ve bu uygulamanın LoL.exe'yi istisna olarak ekleme mekanizması halihazırda yoksa uygulamanın LoL.exe'ye müdahale girişimlerini buradaki taktiği kullanarak kendiniz engelleyebilirsiniz.

TPM 2.0'ı Etkinleştirme

Windows 11'de TPM 2.0'a gereksiniminin, bunu etkinleştirmek için BIOS'a giren bazı oyuncular için kafa karışıklığına yol açabildiğini fark ettik. BIOS ayarları cihaz üreticisine göre değişiklik gösterebiliyor ve mevcut Windows sürümleri Ana Önyükleme Kaydı (MBR) bellek bölüm çizelgesi stilinde olmasına rağmen TPM'i etkinleştirmek için oyunculara UEFI moduna geçmelerinin önerildiği iki vakadan da haberdarız. Maalesef UEFI modunun desteklenmesi için Windows'un GUID bellek bölüm çizelgesi formatını (GPT) kullanan bir diske kurulması gerekiyor, aksi halde Windows başlatılamayabilir. Aslında Microsoft'un da gerektirdiği üzere bunun Windows 11 kurulurken halledilmesi gerekiyorken Vanguard, Microsoft'un TPM 2.0 kontrollerini atlatan birkaç oyuncuyu bunu yapmak zorunda bıraktı.

TPM 2.0'ı gerektiren herhangi bir hile karşıtı yazılım için bunu etkinleştirmeye çalışıyor ve MBR formatındaki verilerinizi yeniden formatlamayla kaybetmek istemiyorsanız Microsoft'un diskteki hiçbir veriyi silmeden MBR'yi GPT'ye dönüştürebilen bir aracı bulunuyor.

Özel Donanım Etkileşimleri

Orijinal malzeme üreticilerin veya tedarikçilerin bazı cihazlara yanlışlıkla hatalı bir aygıt yazılımı yayınlama ihtimalinden ötürü sürücü geliştirmek oldukça karmaşık olabiliyor. Uyumluluk konusunda bu ihtimali göz önünde bulundurarak çalışıyoruz ancak bazı şeyler kontrolümüz dışında gerçekleşiyor. Rasgele mavi ekranlar almaya devam ediyorsanız ve Intel'in 13. veya 14. nesil bir işlemcisini kullanıyorsanız cihazınızın aygıt yazılımının güncel olmaması son derece muhtemel. Intel birçok kullanıcıyı etkileyen bu sorunu gidermek için çalışıyor.

LoL'ün Hile Karşıtı Yazılımını Neler Bekliyor?

Hile karşıtı yazılımlar geliştirmek asla bitmeyecek bir mücadele ve her ne kadar Vanguard riski azaltıp hile üretimini zorlaştırmış olsa da hileciler, adil olmayan avantajlar elde etmek için daima çabalıyor. Emellerine ulaşamadıklarından emin olmak için üstünde çalıştığımız özelliklerden birkaçını aşağıda sıralıyoruz.

Güç ARTIŞI

Birçok hile geliştiricisi havlu atsa da bazılarının mesajı almadığını ilan etmekten mutluluk duyuyoruz. Boşa kürek çekmeleri adına Vanguard'ın gücünün birazını daha açığa çıkarmak için sabırsızlanıyoruz.  Ne de olsa şimdiye kadarki uzaklaştırmalar yalnızca ordövrdü ve mutfağımızın bu servis için tam teşekküllü hazırlandığından son derece eminiz.  Birçok hileci, yas sürecinin inkâr aşamasında takılıp kalıyor. Biz de her uzaklaştırmayı umut şamdanlarında sönen bir mum olarak hayal ediyoruz.  Her bir hilecinin karanlık tarafından yutulmasını sağlıyoruz ki nihayetinde gerçek aydınlanmaya erişebilsinler.

"Talep Halinde" Vanguard

Kehanetlere göre üç vakte kadar kendi çekirdeğini koruyabilmesi için Windows'un güvenlik özelliklerine bel bağlayabileceğiz ve bir sürücü yardımıyla kendimiz korumak zorunda kalmayacağız. Bu sayede biz de hile karşıtı hizmetlerimizi oyun istemcisi başlatıldığında başlatabileceğiz. Tabii bu durumda kullanıcının bu Windows özelliklerini kullandığını varsayıyoruz. Önümüzdeki yılın başlarında bu konu hakkında daha çok şey paylaşacağız. Yine de Windows 11 kullanıyorsanız ve pek de eski olmayan bir donanımınız varsa görev çubuğundaki Vanguard simgesine sonsuza dek tahammül etmek zorunda kalmayacağınızın müjdesini şimdiden verelim. Oysaki bu logo üstünde çok çalışmıştık...

Derece Şişirmeyi Tespit Etme

Derece şişirme, derecesini yükseltmek için kasıtlı bir şekilde daha düşük derecedeki bir hesapla oynamaya deniyor. Hile Koruması Ekibi, 2018 yılından beri bu kural ihlalinin tespitine dokunmadı ama sonunda bu konuyu yeniden ele alabilmemizi sağlayacak parmak izi teknolojisine sahip olmaktan ötürü çok heyecanlıyız. Çabalarımızın çoğunu çiçeği burnunda ikincil hesaplarında müşterileriyle birlikte sıraya giren derece şişiricileri tespit etmeye yoğunlaştırıyoruz. Kendilerini sezonun geri kalanı boyunca sürecek uzaklaştırmalarla ödüllendireceğiz (1. kademe). Sürekli olarak bu yaptırımların uygulandığı derece şişiricilerle birlikte oynayan oyuncular da tatillerinde onlara eşlik edecek (2. kademe). Hesabını bir derece şişirme hizmetiyle paylaşacak yiğitlerin hesapları da 1. kademe kapsamında ikincil hesap olarak tespit edilecek ve böylece bu döngü sonlandırılacak.

Bu konuda daha yapacak çok işimiz var ama önümüzdeki yaz yakalanan oyuncuların tatil biletlerini ceplerine koymayı planlıyoruz.

Mac x Vanguard (Namı Diğer Vanguard 2)

Botlarla ilgili olan kısımda da değindiğimiz üzere bazı hileciler, Vanguard zorunluluğundan kurtulmak için macOS sanal makinelerine geçiş yaptı. Atın etrafındaki bir sinek kadar beklenmedik olan bu taktiği fırsat bilip Vanguard'ın yoldaş uygulaması olan Dahili Vanguard'ın (mVG) çok yakında Mac'lere teşrif edeceğini duyurmaktan büyük keyif alıyoruz. MacOS işletim sisteminin özel güvenliği sayesinde çekirdeğini koruma konusunda daha rahat davranabiliyoruz. Ayrıca adından da anlaşılabileceği üzere bu, herhangi bir ek kurulum gerektirmeyecek. Güvenlik, oyun istemcisine gömülü olacak. Zaten mVG'yi VALORANT'ın konsol sürümünde ve Wild Rift'te kullanıyoruz ve başarılı sonuçlar alıyoruz.

Bunun, yılın sonlarında çıktıktan sonra mVG'nin hilelerini macOSX'e aktarmakla geçirdikleri üç aylarının heba olduğunun farkına varacak iki hile platformu geliştiricisine ve botlara vurduğumuz son darbe olmasını umuyoruz. Ama çok da endişelenmeyin. Swift bilmek CV'nize çok yakışacak.

Kapanış

Ey dostlar, artık karanlık hile karşıtı mutfağımıza dönüp sıradaki yemeğimizi hazırlamalıyız. Üzülmeye mahal yok! Bizim işimiz, kendilerini geliştirmeyi reddeden hilecilerden arındırılmış bir rekabet ortamı sağlamak için savaşmak. Hile karşıtı sistemlerin dört farklı versiyonu boyunca bir oyunda çalışmak her zaman nasip olmuyor. Neyse ki LoL an itibarıyla daha önce hiç olmadığı kadar iyi durumda. Sizinle birlikte oynamak, yazı yazmak ve oyuncu uzaklaştırmak bizim için bir şeref.

Not: Metni yeniden okudum da... Siz siz olun, açken yazı yazmayın.