Как Wargaming находит читеров и запрещенные моды?

Противостояние анти-чит команды любого разработчика и создателей читов похоже на войну между хакерами и разработчиками антивирусов. Или, если хотите, на врачей и новых заболеваний (привет коронавирус).

Одни ищут дыры, вторые их закрывают.

Упомянуть стоит, что ни ВГ, ни любая другая компания не публикуют способы обнаружения нечестной игры. Это закрытая информация, которая даже внутри картошки известна ограниченному кругу лиц. Нам остаётся лишь руководствоваться логикой.

Основные разновидности читов

Прежде чем рассказать о способах обнаружения, напомню про два основных вида читов:

• Моды или модпаки, которые устанавливаются в клиент игры и хранятся в специальной папке, как обычные моды. Такой вид запрещенных модов вычислить проще всего, так как достаточно поискать по названию файлов, а если этого не достаточно - посчитать контрольные суммы в папке с модами.
• Трейнеры - программы, которые запускаются параллельно с игрой или "над" игрой. Практически не оставляют следов, а сами разработчики, как уже писал выше, не могут контролировать запущенные процессы на компьютере пользователя.

Некоторые моды загружаются после запуска игры в оперативной памяти и не оставляют вообще никаких следов на жестком диске, а следовательно обнаружить их становится еще сложнее.

Способы обнаружения

Варгейминг вычисляет читеров постоянно, основные способы выявления перечислены ниже.

• Сканирование папки с игрой. Wargaming не может сканировать весь Ваш ПК, так как это прямое нарушение личной жизни и личного пространства, компания является международной и к этому вопросу очень серьезно относятся. Однако, они могут сканировать файлы своей игры, на предмет их целостности, а так же проверять папки с модами, где часто находят много интересного.
• Жалобы - пожалуй, самый распространённый способ. Массовые игры с реализованной системой жалоб стремятся быть саморегулируемыми. Однако, на практике, жалуются часто и просто потому, что не в настроении или хотят отомстить тому, кто уничтожил танк. Короче говоря, хоть система и действенная, но приходится фильтровать много мусора.
• Поведенческие факторы. Когда ни жалобы, ни сканирование файлов не помогают, в силу вступает глубокий анализ больших данных. Например, будет очень странно, если игрок часто кидает блайнды и попадает, либо его прицел двигается с неестественной для человека манерой, либо он постоянно знает где враг (мод разрушенных объектов на миникарте).
  
  Даже если Вы отключили запись реплеев, то сами разработчики хранят данные по каждому бою у себя. Затем из этого массива записанных боёв выявляются игроки с аномальным поведением, которые в свою очередь подвергаются дополнительному анализу.
• Обратная разработка (обратный / реверсивный инжиниринг). Самый сложный вариант в плане человеко-ресурсов, но и самый действенный, если надо бить прямо в сердце читеров - их создателей. Суть такова: разработчики сами устанавливают или покупают читы, затем декомпилируют их, смотрят код и выявляют уязвимости, которые потом закрывают в клиенте игры.
  
  Такое уже случалось, например с читом на засвет всей команды противника: разработчики купили приватный доступ, а затем закрыли у себя использованные уязвимости. Ходят слухи, что чит до сих пор доступен, но лишь для узкого круга "избранных".
• Читеры сами сливают себя. Да, бывает и такое, что не очень высокий IQ позволяет совершать глупости, вроде отправки реплея в ЛРН, на котором видно использование читов. Да и обычного скриншота тоже хватит, так как WG уже давно кодирует всю инфу об аккаунте прямо на картинке (подробнее тут - https://mirtankov.su/novosti/informatsiya-ob-akkaunte-na-skrinshote-worl... ).