Перейти к содержанию

По поводу разработки нового продукта...


Рекомендуемые сообщения

Уважаемый Евгений касперский!

Несколько месяцев назад я поднял очень больную, для меня и админов игровых серверов, тему...

http://forum.kaspersky.com/index.php?showtopic=19891

К сожелению в нее отписался только DVi, но хотелось бы и услышать Ваше мнение, т.к. ответы DVi , мне кажется были несколько поспешны... без углубления в суть вопроса.

Если можно то с "печатью и подписью"! Т.к. не хотелось бы получить очередную отписку!

 

PS добавлю к выше сказанному уже не новую, не первый раз возникающую, мысль у участников форума безопасности на dedicatel-server.ru:

IMHO надо скрещивать элементарный антивирус и клиент-серверные механизмы античита... поиск по сигнатурам обмануть уже на порядок сложнее. особенно если ни у кого "левого" нет списка сигнатур. :)

правда, и вести списки сигнатур труднее, чем списки MD5.

 

PSS Добавлю, что для канала связи между клиентской и серверной частью вполне можно использовать SSL...

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Боюсь, что сейчас на вопрос ответить не смогу - в командировке, в отрыве от производственного процесса, так сказать. В очередной по счету понедельник - постараюсь порешать вопрос. Если забуду - надо напомнить. Например, поднять наверх эту ветку.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне.

Верю :) Только иногда он хуже. По крайней мере простых игроков быстро распугивает. А тему зря подняли. Ведь если юзать в качестве анти-чита КАВ 6 + админ-кит, то это будет дорого, ведь придется покупать лицензии на все. А если делать отдельный продукт, то конкуренты засмеют :) и комменты будут типа Саненых.

Ссылка на комментарий
Поделиться на другие сайты

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

Давайте не будем опускаться до демогогии....

Неважно что это за программа, факт что с этими программами борятся тысячи админов по всему миру и борятся с переменным успехом...

Никакой помощи в НАШЕЙ СТРАНЕ у админов нет...

На западе есть официальные античит-системы, разрабатываемые крупными IT-компаниями, а у нас только 2-3 проекта на голом интузиазме! Но эти проекты как минимум на уровне западных разработок, а возможно и выше....

 

ЗЫ Принцип работы любого чита - либо внедрение в процесс своей библиотеки, либо изменение исполняемого кода программы в памяти (хак, могу привести названия подобных читов, их кстати сложней всего обнаружить) - результат один - пользователь читов получает возможность видеть техническую информацию по игре в данный момент, которую видеть не должен.

В довесок некоторые читы также являются даунлоадерами и бекдорами...

 

ЗЫЫ по поводу стоимости - вопрос открытый, тут нужны специалисты... я попробую узнать стоимость уже известных систем

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Лично я считаю, что анти-чит должен быть построен как абсолютно новый продукт, хотя какие-то куски кода можно позаимствовать из шестерок. Кроме того (опять же ИМХО) позиция DVi несколько неправильная, если избрать не активный, а пассивный метод защиты, то можно дать гарантию защиты от почти всех читов, если не от всех.

Ссылка на комментарий
Поделиться на другие сайты

К слову сказать, что разработка подобной защиты полноценно возможно только компаниями, работающими в сфере IT-безопасности...

Да и расширение линейки программыных продуктов это тоже плюс, и не маленький...

Все таки надо прогнозировать рынок - эта ситуация уже давно стала проблемой, но к сожедению это не выходит на общий уровень, т.к. со стороны игроков почти не обсуждается (я имею в виду не заявления типа "Как эти читеры достали!"), да и возростной контингент не тот... А в IT-компаниях похоже почти не играют...

Админы игровых клубов так же ничего не могут сделать кроме как использовать уже давно известные системы, самая действенная из которых разработана более 3 лет назад (кто понимает не надо объяснять на сколько это много)...

Да, конечно сейчас ведутся разработки новых анти-сит систем, но это опять же на голом интузиазме и без серьезной поддержки...

Хотя они, я повторюсь, уже на высоком уровне.

 

ЗЫ Все таки я жду ответа от уважаемого Е.К.!

Ссылка на комментарий
Поделиться на другие сайты

Встраивать анти-чит в Интернет Секюрити или антивирус - бесполезно, в чём я полностью согласен с DVi. Что сделает читер, если антивирь прокричит "ай-яй-яй!"? Правильно - [временно] снесёт антивирь или скажет "ату в трастед зон быстро!" На этом всё и закончится.

 

Т.е. защищать надо не антивирусом, а встраивать технологии защиты в игровые клиенты.

Ссылка на комментарий
Поделиться на другие сайты

К сожелению меня опять не поняли....

Я предлагал разработку НОВОГО продукта на базе технологий КАВ6 и АдминКита

post-69-1164805887_thumb.jpg

1 - Серверная часть анти-чита получает списки игроков, подключеных к игровому серверу и выкидывает игроков, у котрых не запущен анти-чит

2 - Получение списка процессов, получение скрин-шетов, отчеты результатах защиты и поиска читов

3 - :D сам процесс игры :rolleyes:

4 - поиск читов, защита игры от инжекта и хака

 

 

Вот примерно так...

Изменено пользователем Kokunov
Ссылка на комментарий
Поделиться на другие сайты

Всё правильно - только это не наш бизнес :D Т.е. если будет интерес со стороны производителей игрушек - мы готовы разговаривать на тему использования наших технологий. Сами же делать не будем - у нас более "антивирусные" идеи есть, которые надо копать...

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • dexter
      От dexter
      И снова здравствуйте !
       
      Вопрос скорее всего к разрабам. Но всем, кто разъяснит ситуацию, буду благодарен.
       
      Установлена лицензия Премиум. Осталось ещё 21 день. Приобрёл электронно подписку на Плюс. Плюс, естественно, ещё не устанавливал.
      НО. Отсчёт времени на использование уже пошёл. Как такое может быть ? И с каких пор счётчик стал включаться сразу после приобретения ?
    • Volchek
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • oit
      От oit
      Сообщение от модератора Mark D. Pearlstone Сообщение перенесены из темы.  
      @ska79, попробуй спросить @MiStr, который все это опубликовал в свое время
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
×
×
  • Создать...