Otro que iba a vivir del progaming y Riot ha jodido su futuro , mansiones y futuro yate.
#1 Amigo, este mensaje va en modo Amistad. Entiendo tu dolor frente a los chetos, podría añadir muchos adjetivos para calificarlos pero me moderarian. Riots está muy comprometido con Valorant, si han baneado a tantos chetos en tan poco tiempo es porque el AC funciona y al igual que el juego, el Vanguard tb está en fase Beta. Ten Fé amigo, el reinado de la comunidad cheta pronto llegará a su fin. La guerra solo acaba de empezar.
Un anti-cheat haciendo su trabajo, me siento estafado y me veo con la obligación de pagarles dolarines por recolorines. (introduzca lloros here).
Pd. Otro post para llamar la atención y para su disfrute de ver a los demás contestándole y echando bilis. xD. Casi que preferiría los post del mr bean vestido de Avatar con el tema P2w cada semana, que esto que cae en saco roto en plan "lo intento pero no puedo". (Si lees esto, ni te molestes en contestar, el block/ignore es poderoso y evita los males.)
#32 Y a mí me moderan un comentario por decirle lo que él reconoce en un hilo.
No pa' un rato, ¡pa' siempre!
Sí, sí se puede. Pero no compensa el I+D que hay que hacer, es mejor gastarse el dinero de las cajas en Teslas.
Enlazo a un post que escribí no hace demasiado y el cual, al ver el feedback, creo que sólo bleedingstar ha leído.
https://www.mediavida.com/foro/valorant/anticheat-desconecta-enchufar-movil-usb-651222/3#70
Espero tu respuesta. Y la de muchos.
#38 Esto no pasa, era un bug con la versión que tenían los influencers que tuvieron acceso antes de que empezaran los drops de twitch.
Otro, venga ya OS LO VUELVO A PONER YO;
https://www.reddit.com/r/Games/comments/7p0ptz/the_truth_of_online_game_cheating/
GRACIAS.
Y con I+D no me refiero a "investigar cómo acabar con ellos", si no en vez de crear un cheto que detecte inyecciones de código o cambios en las direcciones de memoria, trabajar desde otras perspectivas completamente diferentes, como los análisis heurísticos + big data. No la instalación de un proceso en el kernel de tu SO.
#42 En teoría dijeron que Vanguard hacía eso con machine learning, no sé cuanto de eso es cierto o sólo buzzwords.
Estoy seguro de que lo hacen, pero a una escala mucho más pequeña. Más que nada, porque si el análisis heurístico está bien hecho, debería ser infalible y no necesitarías analizar nada del código en tiempo real (es posible que el siguiente salto que harán los cheats sea incluso más complejo todavía, pero creo que los recursos para una pequeña empresa que programa chetos, no serían suficientes para implementar una contramedida real contra tal análisis).
Ah sí? Por favor, enlázame al programa de análisis de Valorant o algún PR donde indiquen cómo funciona y qué es lo que analizan.
#38 a ver, por partes:
Lo que dice el post de reddit es totalmente cierto, yo tambien abogo mas por un tratamiento desde heurisitca y machine learning (No por nada es mi campo de trabajo). Pero las conclusiones que sacas son totalmente erroneas, me explico:
Que se pueda abordar el problema desde otros tipos de perspectiva (en esta caso con heuristicas) no hace que sea imposible crear un juego sin chetos. Tanto la heurisitca como el machine learning son areas donde apenas nunca vas a encontrar una fiabilidad del 100%. Es imposible, ni invirtiendo todo el I+D que quieras, el crear un modelo que sea capaz de detectar cualquier tipo de cheto sin dar falsos positivos.
#45doogie780:Más que nada, porque si el análisis heurístico está bien hecho, debería ser infalible y no necesitarías analizar nada del código en tiempo real
Esto es totalmente falso O.o No, el analisis heuristico no es infalible y si que necesita leer a tiempo real
#46 Es una lucha interminable sin duda, yo creo que cualquier juego online se dedica a hacerlo tan jodido que el tipico que baja cualquier mierda "fácil" lo trinquen en nada y menos. Cuanto mas complicado sea para el "average joe" de trampear en los juegos porque el anti cheat sea muy intrusivo y aprenda muy rápido, mas cheaters que te quitas de enmedio.
En conclusion, la meta no es extinguir a los cheaters, sino hacer que su numero sea tan estúpidamente bajo que no compense el riesgo en general para el jugador medio. Eso ya es un triunfo en mi opinion.
Quizás he exagerado un poco, te lo compro.
Hablo desde la experiencia que he tenido yo (también profesional) donde la heurística se ha usado para calificar el rendimiento de diversos tipos de trabajadores y hacer un rating basándose en, pfff, la tira de variables xd. Se consiguió darles un rating, por el cual, los distintos empleadores elegían a quien consideraban mejor trabajador (estoy en contra de estas prácticas, por cierto).
Pues tuvo tal éxito, que Amazon seguramente acabe comprando la empresa por ese producto. Es espectacular lo que se consigue en este campo.
Y eso que en ese caso no era una dicotomía, era un sistema de puntuación bastante más complejo (el resultado, no los datos a analizar, que muchos ya venían modelados).
Con lo de no leer a tiempo real, me refiero a lo que actualmente está leyendo el kernel. Está claro, que necesita analizar todas las variables que sean necesarias, pero una vez recopilada esa información, se puede procesar y banear al cheto tras 1 semana por ejemplo (es lo que se suele hacer en los baneos masivos).
Está claro que hecha la ley, hecha la trampa, pero el enfoque que deberían adoptar las desarrolladores, debería ser otro.
Tampoco digo que sólo haya que usar heurística, de hecho la combinación de un anticheat convencional y esto, sería lo más óptimo, en mi opinión, pero no se puede confiar en algo tan crítico como es la lectura de instrucciones a nivel de kernel. Es un agujero de seguridad muy grande, como ya dije en el otro hilo. Si de por sí los SO no son para nada seguros, imagínate un programa que básicamente ejecuta código al mismo nivel... Una vulnerabilidad como tantas otras y tu PC encriptado en una tarde.
Gracias por responder de todos modos, me gusta que me rebatan las ideas, y si es con gente que sabe más que yo, bienvenido sea.
Sigo esperando tu respuesta #44
#48 un placer, por cierto, el post de reddit no habla de un tipo de anticheat que a mi parecer es el mas efectivo y al que yo llamo "Anticheat Social". Me refiero al sistema de anticheat que esta implantado en china y por el cual en juegos como el CS:GO apenas hay chetos (En servidores chinos solamente). Basicamente vinculan los juegos a tu persona real, si te pillan haciendo trampas tiene consecuencias legales a parte de que es casi imposible volver a jugar al juego.
A mi ese tipo de anticheat no me gusta nada, pero compraria que se usase de formas menos agresivas, como obligar para ranked tener el factor de doble autentificacion del juego, de este modo si te banean tienes que buscarte la vida con otro numero de telefono y demas.
O sea que no lo has encontrado no?
Ufff, es que soy de los que no les gusta mezclar internet con su persona física digamos. Sí que es cierto, que eso es lo más fiable del mundo. Consecuencias penales a usar trampas (como si lo hicieras en un casino). Pero meter leyes, al estado de por medio, fuerzas de seguridad... Estoy en contra al 100%, pero cierto es que no hay nada más efectivo.
Sabes cuanto dinero he invertido en juegos de skins, más demás? hmm 0. Sabes cuánto dinero me ha aportado los juegos? varios miles de €.
A lo que voy es que nadie te obliga a comprar las skins, que todas las skins se compran con "€", pues no pienso comprarlas, no juego por las skins, juego para pasármelo bien y punto.
#46 me meto para decir que estoy totalmente de acuerdo con tu respuesta a @doogie780 , creo que peca un poco de positivista.
Lo que comentas en #49 pensaba que ocurría en Corea la mala. Y para competitivas yo firmo ya. Tengo una cruzada personal contra los cheaters, tras tantos años compitiendo. Estuve envuelto en el anticheats Eirene (el nombre, idea mía XD) y he, literal, eliminado colegas de mi vida por cheaters.
Todo esfuerzo contra esa lacra es insuficiente. Ojalá suficiente I+d en heuristica fuese suficiente.
Por cierto, tanta heuristica tiene un consumo de impacto, no es algo trivial.
Positivista para nada! Ya digo que hecha la ley, hecha la trampa. Y el problema de que ahora mismo veamos chorromiles de chetos, es por el dinero que se mueve en el gaming. Antaño, había muy poca gente involucrada en estas prácticas. Hoy en día, los que hacen los chetos, son empresas con varios empleados. Los propios cheats funcionan con licencias activadas por internet... Es una locura.
Como he dicho, quizás dado mi sesgo personal (o incluso profesional) he exagerado. Pero he visto hacer cosas con las que te explotaría la cabeza, con crosschecking de heurística + IA + bigdata. De la forma en la que están concebidos los chetos hoy día, atacando de esta manera, los haría inservibles, al menos hasta que los chetos contraatacaran, pero para eso también los cheaters tendrían que ponerse las pilas y crear sistemas completamente nuevos. Los ESP que usan los cheats de hoy día, vienen casi todos de la misma base de código (de ahí que sigamos hablando de checksums y firmas todavía, porque usan las mismas líneas de código para muchos de los juegos más jugados).
Y por supuesto que tiene un consumo de impacto, de ahí que especifique el I+D (perdón por mi ambigüedad). Pero es un poco como la guerra contra las drogas, el enfoque se ha comprobado que es bastante ineficiente y los resultados, parece que son cíclicos. Sin embargo, da igual el juego que sea (este es buen ejemplo) que no tardan ni 2h en sacar un cheto desde que sale anunciado (porque como digo, los ESP siguen siendo válidos, por triste que pueda parecer).
My 2 cents :p
#48doogie780:Tampoco digo que sólo haya que usar heurística, de hecho la combinación de un anticheat convencional y esto, sería lo más óptimo, en mi opinión
VACnet lo hace ya, por ejemplo.
Sabes dónde encontrar más info de qué analiza? Juraría cuando lo leí que eran thread heuristics, que analizan más bien el código y los hooks en ciertos espacios de memoria, etc,etc. Similar a lo que hace el BattleEye.
vamos a ver, el anticheat no es malo. De inicio es un anticheat que ha conseguido bloquear métodos válidos en cualquier otro anticheat. El problema que se han encontrado es que, al hacer esto, apareció alguien y colgó el source code de un cheat con el bypass bastante agresivo. Y ese source code, basta con descargarlo, modificarlo lo suficiente como para que las firmas sean diferentes, y ya tienes un cheat indetectable.
Sobre el tema de los hooks, es muy complejo, dado que windows tiene muchas funciones, que cambian sus firmas entre versiones de windows, lo cual hace imposible comprobar todas. Además, muchos lo que hacen es hacer el hook, cargar, y deshacer el hook.
Es por eso que ha estado plagado de cheaters, pero quiero pensar que analizarán la forma de proceder de este bypass, y lo detectarán en breves, y con eso te volverás a proteger hasta que alguien publique un nuevo método. Los que seguirán funcionando son los que tienen soluciones propias.
Pero tened claro que ha ido mejorando día a día, y escuchando las quejas de la comunidad. Por ejemplo, los primeros días de beta, era lamentable la cantidad de jugadores con scripts para el recoil o "color aimbot". La mayoría de estos han dejado de funcionar ya que bloquean los inputs de ratón que no pertenecen al dispositivo usado. Esto lo para todo? NO, pero consigues que se tengan que romper más la cabeza, cosa que el "cheater medio" no hará