Перейти к содержанию

По поводу разработки нового продукта...


Рекомендуемые сообщения

Уважаемый Евгений касперский!

Несколько месяцев назад я поднял очень больную, для меня и админов игровых серверов, тему...

http://forum.kaspersky.com/index.php?showtopic=19891

К сожелению в нее отписался только DVi, но хотелось бы и услышать Ваше мнение, т.к. ответы DVi , мне кажется были несколько поспешны... без углубления в суть вопроса.

Если можно то с "печатью и подписью"! Т.к. не хотелось бы получить очередную отписку!

 

PS добавлю к выше сказанному уже не новую, не первый раз возникающую, мысль у участников форума безопасности на dedicatel-server.ru:

IMHO надо скрещивать элементарный антивирус и клиент-серверные механизмы античита... поиск по сигнатурам обмануть уже на порядок сложнее. особенно если ни у кого "левого" нет списка сигнатур. :)

правда, и вести списки сигнатур труднее, чем списки MD5.

 

PSS Добавлю, что для канала связи между клиентской и серверной частью вполне можно использовать SSL...

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Боюсь, что сейчас на вопрос ответить не смогу - в командировке, в отрыве от производственного процесса, так сказать. В очередной по счету понедельник - постараюсь порешать вопрос. Если забуду - надо напомнить. Например, поднять наверх эту ветку.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне.

Верю :) Только иногда он хуже. По крайней мере простых игроков быстро распугивает. А тему зря подняли. Ведь если юзать в качестве анти-чита КАВ 6 + админ-кит, то это будет дорого, ведь придется покупать лицензии на все. А если делать отдельный продукт, то конкуренты засмеют :) и комменты будут типа Саненых.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

Давайте не будем опускаться до демогогии....

Неважно что это за программа, факт что с этими программами борятся тысячи админов по всему миру и борятся с переменным успехом...

Никакой помощи в НАШЕЙ СТРАНЕ у админов нет...

На западе есть официальные античит-системы, разрабатываемые крупными IT-компаниями, а у нас только 2-3 проекта на голом интузиазме! Но эти проекты как минимум на уровне западных разработок, а возможно и выше....

 

ЗЫ Принцип работы любого чита - либо внедрение в процесс своей библиотеки, либо изменение исполняемого кода программы в памяти (хак, могу привести названия подобных читов, их кстати сложней всего обнаружить) - результат один - пользователь читов получает возможность видеть техническую информацию по игре в данный момент, которую видеть не должен.

В довесок некоторые читы также являются даунлоадерами и бекдорами...

 

ЗЫЫ по поводу стоимости - вопрос открытый, тут нужны специалисты... я попробую узнать стоимость уже известных систем

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Лично я считаю, что анти-чит должен быть построен как абсолютно новый продукт, хотя какие-то куски кода можно позаимствовать из шестерок. Кроме того (опять же ИМХО) позиция DVi несколько неправильная, если избрать не активный, а пассивный метод защиты, то можно дать гарантию защиты от почти всех читов, если не от всех.

Ссылка на комментарий
Поделиться на другие сайты

К слову сказать, что разработка подобной защиты полноценно возможно только компаниями, работающими в сфере IT-безопасности...

Да и расширение линейки программыных продуктов это тоже плюс, и не маленький...

Все таки надо прогнозировать рынок - эта ситуация уже давно стала проблемой, но к сожедению это не выходит на общий уровень, т.к. со стороны игроков почти не обсуждается (я имею в виду не заявления типа "Как эти читеры достали!"), да и возростной контингент не тот... А в IT-компаниях похоже почти не играют...

Админы игровых клубов так же ничего не могут сделать кроме как использовать уже давно известные системы, самая действенная из которых разработана более 3 лет назад (кто понимает не надо объяснять на сколько это много)...

Да, конечно сейчас ведутся разработки новых анти-сит систем, но это опять же на голом интузиазме и без серьезной поддержки...

Хотя они, я повторюсь, уже на высоком уровне.

 

ЗЫ Все таки я жду ответа от уважаемого Е.К.!

Ссылка на комментарий
Поделиться на другие сайты

Встраивать анти-чит в Интернет Секюрити или антивирус - бесполезно, в чём я полностью согласен с DVi. Что сделает читер, если антивирь прокричит "ай-яй-яй!"? Правильно - [временно] снесёт антивирь или скажет "ату в трастед зон быстро!" На этом всё и закончится.

 

Т.е. защищать надо не антивирусом, а встраивать технологии защиты в игровые клиенты.

Ссылка на комментарий
Поделиться на другие сайты

К сожелению меня опять не поняли....

Я предлагал разработку НОВОГО продукта на базе технологий КАВ6 и АдминКита

post-69-1164805887_thumb.jpg

1 - Серверная часть анти-чита получает списки игроков, подключеных к игровому серверу и выкидывает игроков, у котрых не запущен анти-чит

2 - Получение списка процессов, получение скрин-шетов, отчеты результатах защиты и поиска читов

3 - :D сам процесс игры :rolleyes:

4 - поиск читов, защита игры от инжекта и хака

 

 

Вот примерно так...

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Всё правильно - только это не наш бизнес :D Т.е. если будет интерес со стороны производителей игрушек - мы готовы разговаривать на тему использования наших технологий. Сами же делать не будем - у нас более "антивирусные" идеи есть, которые надо копать...

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • MiStr
      Автор MiStr
      Конкурс по разработке Telegram-бота Kaspersky Club
       
      Год назад, в апреле 2024 года, мы активно взялись за развитие Telegram-канала Kaspersky Club – запустили программу «Развитие сообществ клуба в мессенджерах», которая стала частью рейтинговой системы мотивации участников клуба.
       
      Принятые меры принесли свои результаты. Telegram-канал подрос и количественно, и качественно. На регулярной основе в канале публикуется уникальный контент, а также проводятся конкурсы и викторины.
       
      Пришло время расширить возможности и функционал канала клуба в Telegram – создать Telegram-бот, конкурс на разработку которого мы и запускаем.
       
      Порядок участия в конкурсе
      Участнику конкурса необходимо на программной платформе Node.js разработать Telegram-бот в соответствии со структурой и техническим заданием.
       
      Сроки проведения конкурса
      Разработка Telegram-бота должна быть завершена не позднее 30 мая 2025 года.
       
      Призовой фонд конкурса
      Первое место – поездка на празднование 19-летия клуба.
      Второе место – 10 000 клабов.
      Третьей место – 5 000 клабов.
      Поощрительный приз за разработку Telegram-бота, не занявшего призовое место, – 2 500 клабов.
       
      Приз за первое место предусматривает оплату со стороны «Лаборатории Касперского» трансфера из Москвы до места празднования 19-летия клуба и обратно, проживание, питание и развлекательную программу. Трансфер до Москвы и обратно участник оплачивает самостоятельно.
       
      Подведение итогов конкурса
      Победителя конкурса определяет администрация клуба не позднее 6 июня 2025 года.
       
      После завершения конкурса
      Победитель конкурса после тестирования Telegram-бота обязан внести все предложения и замечания, поступившие от администрации клуба. Доработка Telegram-бота по итогам тестирования должна быть завершена не позднее 30 июня 2025 года. Приз не выдается, если участник не исправил все замечания и предложения, поступившие от администрации клуба.
       
      После завершения разработки и тестирования Telegram-бота победитель обязан передать все права на него администрации клуба.
       
      Иная информация
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и (или) нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе по начислению клабов, принимаются в течение 30 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.

      Удачи!
    • MiStr
      Автор MiStr
      В апреле 2025 года мы запустили конкурс по разработке Telegram-бота Kaspersky Club. Участникам конкурса необходимо было на программной платформе Node.js разработать Telegram-бот в соответствии с установленной структурой и техническим заданием.
       
      На суд жюри поступили три Telegram-бота следующих авторов:
      @7Glasses (в публичном доступе размещён не был)  @santax: t.me/vovka_users_helper_bot @den: t.me/betaclubkbot  
      Чей Telegram-бот в итоге признан лучшим?  Сегодня пришло время подвести итоги конкурса. В результате изучения функционала Telegram-ботов, оценки качества их реализации администрация клуба приняла решение распределить участников по призовым местам в следующем порядке:
       
      Первое место – @santax, который получает приглашение на празднование 19-летия клуба.
      Второе место – @den, и его приз 10 000 клабов.
      Третьей место – принято решение не присуждать.
      Поощрительный приз за разработку Telegram-бота, не занявшего призовое место, – 2 500 клабов. И его получает @7Glasses.
       
       
      Благодарим каждого участника за разработку Telegram-бота!  В ближайшее время будет объявлено расширенное бета-тестирование Telegram-бота @santax. Следите за новостями!
    • Андрей2029
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • KL FC Bot
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
×
×
  • Создать...