По поводу разработки нового продукта...

[Kokunov]

Уважаемый Евгений касперский!

Несколько месяцев назад я поднял очень больную, для меня и админов игровых серверов, тему...

http://forum.kaspersky.com/index.php?showtopic=19891

К сожелению в нее отписался только DVi, но хотелось бы и услышать Ваше мнение, т.к. ответы DVi , мне кажется были несколько поспешны... без углубления в суть вопроса.

Если можно то с "печатью и подписью"! Т.к. не хотелось бы получить очередную отписку!

 

PS добавлю к выше сказанному уже не новую, не первый раз возникающую, мысль у участников форума безопасности на dedicatel-server.ru:

IMHO надо скрещивать элементарный антивирус и клиент-серверные механизмы античита... поиск по сигнатурам обмануть уже на порядок сложнее. особенно если ни у кого "левого" нет списка сигнатур.

правда, и вести списки сигнатур труднее, чем списки MD5.

 

PSS Добавлю, что для канала связи между клиентской и серверной частью вполне можно использовать SSL...

Изменено 21 ноября, 2006 пользователем Kokunov

[E.K.]

Боюсь, что сейчас на вопрос ответить не смогу - в командировке, в отрыве от производственного процесса, так сказать. В очередной по счету понедельник - постараюсь порешать вопрос. Если забуду - надо напомнить. Например, поднять наверх эту ветку.

[JIABP]

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

[Storm]

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне.

Верю Только иногда он хуже. По крайней мере простых игроков быстро распугивает. А тему зря подняли. Ведь если юзать в качестве анти-чита КАВ 6 + админ-кит, то это будет дорого, ведь придется покупать лицензии на все. А если делать отдельный продукт, то конкуренты засмеют и комменты будут типа Саненых.

[Kokunov]

Чит- неявляется ни эксплойтом, ни каой либо программой взлома. Поверьте мне. Дальше: Чит изменяет только клиентскую часть, и никак не воздействует на серв=> никакого хака нет.

Давайте не будем опускаться до демогогии....

Неважно что это за программа, факт что с этими программами борятся тысячи админов по всему миру и борятся с переменным успехом...

Никакой помощи в НАШЕЙ СТРАНЕ у админов нет...

На западе есть официальные античит-системы, разрабатываемые крупными IT-компаниями, а у нас только 2-3 проекта на голом интузиазме! Но эти проекты как минимум на уровне западных разработок, а возможно и выше....

 

ЗЫ Принцип работы любого чита - либо внедрение в процесс своей библиотеки, либо изменение исполняемого кода программы в памяти (хак, могу привести названия подобных читов, их кстати сложней всего обнаружить) - результат один - пользователь читов получает возможность видеть техническую информацию по игре в данный момент, которую видеть не должен.

В довесок некоторые читы также являются даунлоадерами и бекдорами...

 

ЗЫЫ по поводу стоимости - вопрос открытый, тут нужны специалисты... я попробую узнать стоимость уже известных систем

Изменено 23 ноября, 2006 пользователем Kokunov

[Kokunov]

Как и просили - поднимаю тему вверх!

 

А-А-А-П!

[Storm]

Лично я считаю, что анти-чит должен быть построен как абсолютно новый продукт, хотя какие-то куски кода можно позаимствовать из шестерок. Кроме того (опять же ИМХО) позиция DVi несколько неправильная, если избрать не активный, а пассивный метод защиты, то можно дать гарантию защиты от почти всех читов, если не от всех.

[Kokunov]

К слову сказать, что разработка подобной защиты полноценно возможно только компаниями, работающими в сфере IT-безопасности...

Да и расширение линейки программыных продуктов это тоже плюс, и не маленький...

Все таки надо прогнозировать рынок - эта ситуация уже давно стала проблемой, но к сожедению это не выходит на общий уровень, т.к. со стороны игроков почти не обсуждается (я имею в виду не заявления типа "Как эти читеры достали!"), да и возростной контингент не тот... А в IT-компаниях похоже почти не играют...

Админы игровых клубов так же ничего не могут сделать кроме как использовать уже давно известные системы, самая действенная из которых разработана более 3 лет назад (кто понимает не надо объяснять на сколько это много)...

Да, конечно сейчас ведутся разработки новых анти-сит систем, но это опять же на голом интузиазме и без серьезной поддержки...

Хотя они, я повторюсь, уже на высоком уровне.

 

ЗЫ Все таки я жду ответа от уважаемого Е.К.!

[E.K.]

Встраивать анти-чит в Интернет Секюрити или антивирус - бесполезно, в чём я полностью согласен с DVi. Что сделает читер, если антивирь прокричит "ай-яй-яй!"? Правильно - [временно] снесёт антивирь или скажет "ату в трастед зон быстро!" На этом всё и закончится.

 

Т.е. защищать надо не антивирусом, а встраивать технологии защиты в игровые клиенты.

[Kokunov]

К сожелению меня опять не поняли....

Я предлагал разработку НОВОГО продукта на базе технологий КАВ6 и АдминКита

1 - Серверная часть анти-чита получает списки игроков, подключеных к игровому серверу и выкидывает игроков, у котрых не запущен анти-чит

2 - Получение списка процессов, получение скрин-шетов, отчеты результатах защиты и поиска читов

3 - сам процесс игры

4 - поиск читов, защита игры от инжекта и хака

 

 

Вот примерно так...

Изменено 29 ноября, 2006 пользователем Kokunov

[E.K.]

Всё правильно - только это не наш бизнес Т.е. если будет интерес со стороны производителей игрушек - мы готовы разговаривать на тему использования наших технологий. Сами же делать не будем - у нас более "антивирусные" идеи есть, которые надо копать...

[Kokunov]

Что ж сказать... жалко...

Одна надежда на Storm'а

[Storm]

Что ж сказать... жалко...

Одна надежда на Storm'а

Ты меня выдал. Теперь мне придется тебя убить

[diM]

Что ж сказать... жалко...

Одна надежда на Storm'а

Алексей, предлагаю переместиться в почту и подробнее обсудить вашу идею?

[Kokunov]

отписался