热门网游《Valorant》反作弊系统的工作原理是什么？

热门网游《Valorant》反作弊系统的工作原理是什么？

几乎每一款流行的 *** 游戏都不可避免地会因为插件用户而破坏游戏体验。

拳头公司旗下作为一场不断升级的攻防战，正在进行公测《Valorant》，基于内核级驱动的便启用 Vanguard 反作弊软件。

然而，这种反作弊系统的运行机制引起了一些争议。

据悉，游戏启动时，Vanguard 客户端将自己加载到用户空间中。此外，还有一个系统级的核心模式驱动程序 Windows 在启动过程中加载。

拳头声称这是一个必不可少的行动，因为一些作弊软件也使用相同级别的核心模式来逃避 Vanguard 检测。由于需要更高的特权，常规应用程序似乎无能为力。

其实早在 2 今年1月，拳头解释了这种新机制，据说该软件最初是为英雄联盟设计的。

在过去的几年里，插件开发人员已经开始利用漏洞或破坏 Windows 签名验证，使其应用程序(或程序的一部分)在内核级别运行。

问题是可以通过系统钩调用内核模式执行的代码进行数据检索，使得传统的检测 *** 难以识别。

甚至还有利用 DMA1 读取和处理系统内存的特殊硬件，使其完全隐藏在用户模式面前。

尴尬的是，内核模式运行的驱动程序不仅会增加系统攻击的风险，还会导致整体不稳定，这也是很多可怕的事情 BSOD 死亡案件的潜在诱因。

独立安全研究员 Saleem Rashid 在接受 Ars Technica 采访中说：只要有这样的驱动程序，就有可能将安全性和可靠性问题引入计算机。

在这种模式下，我们无法在常规应用程序中实施可行的漏洞缓解 *** 。除游戏本身外，漏洞还可能导致整个操作系统的崩溃。

然而，拳头公司辩称，它已经与三家玩不安全的公司签订了合同，以便在软件投入应用之前进行审核。

其中一人甚至对系统进行了黑匣子攻击，但最终没有成功。此外，拳头声称其安全团队可以在几个小时内发现并做出反应。 Vanguard 遇到的任何问题。