酷应用

新闻
- 看点
- 观点
- 读点
- 热点
科技
- 数码
- 软件
- 应用
- 极客
企服
- 电商
- 运营
- 移动
- 访谈
- 动态
- 招聘
- 访谈
- 百家
安全
- 业界
- 快讯
- 技术
- 校园
- 工具
文娱
- 明星
- 影视
- 音乐
- 网娱
- 韩娱
- 词典
游戏
- 手游
- 页游
- 端游
好货
- 报道
- 值得买
- 健康

这个超好用的反外挂工具，为啥会被网友喷成筛子？

百家作者：差评 2022-10-08 01:57:24

玩游戏，最让人生气的是什么？

小发觉得，PVP 时遇到挂壁绝对算是顶级脑溢血体验。

比如在一把大逃杀游戏里，你搜东搜西配了一身神装，正准备开始表演，2 公里开外一个 “ 路飞 ” 大哥自瞄锁头，3 发子弹把你带走了。

别说遇到，光是这么想想我就已经上头了。

其实不光在大逃杀类型的游戏，整个游戏圈，只要 PVP 游戏里的作弊开挂，都是个人神共愤的问题。

你在单机游戏里弄点脚本爽一爽没啥毛病，可一旦在 PVP 里开挂，那就是把自己的快乐建立在别人的痛苦之上。

隔着屏幕都感觉到绝望了 ▼

所以，各大游戏厂商每天都在绞尽脑汁，就想着研究如何打击游戏外挂。

这不，前两天，EA 就给公司旗下 PC 端游戏上了一个新的内核级反作弊系统 EA AntiCheat ( EAAC )。

反作弊系统，大家肯定听了不少，就是这个 “ 内核级 ”，是个啥意思？

这么说吧，其实我们电脑上的程序有两种不同的级别：用户级别和内核级别。

我们常见的各种程序、游戏、软件，都是用户级别，它们的代码不会直接去影响硬件，而是交由系统来处理，由它们去统一调度指挥。

而内核级别的程序代码会直接粗暴地向 CPU、内存等硬件发布命令，所以内核权限一般只会给最底层的操作系统，或者是系统信任的功能。

早些时候，反作弊软件都比较保守，没有把自己上升到内核级的高度。

像 V 社的 VAC 等等，都还是用户级别的反作弊。

但这种浮于表面的反作弊一向是雷声大雨点小，就像 VAC 封禁其实一直不给力，只是一旦被封，就会导致一堆游戏玩不了，这么大的损失才让大家印象深刻。

但挂壁使用的作弊软件就不一样了，他们为了作弊不择手段，率先将自己 “ 二维化 ”，通过一些方法拿到了内核级别的权限。

这样一来，挂比反挂软件权限还高，作弊软件就成了防君子不防小人的摆设。

为了应对这种局面，反作弊系统才被迫降维，跑进内核里和作弊程序厮杀。

像 EA 这次上的 EAAC，就是把自己装进电脑的内核里，拿到了最高权限。

然后通过全盘扫描计算机硬盘、内存、程序等等操作筛选 “ 作弊软件 ”，最后把它们识别出的 “ 作弊程序 ” 给干掉。

是不是很高级？

不过，EA 也不是第一个吃螃蟹的。在内核级反作弊程序里，做得最好的是拳头专门为旗下 Valorant《无畏契约》游戏打造的反作弊系统 Vanguard。

这套系统用在了天生带有外挂劣势的 FPS 游戏上，却在治理开挂者方面有行业最好的水平。

去年，拳头曾宣布，用了 Vanguard 的《无畏契约》，开挂举报率达到了有史以来最低。

为什么 Vanguard 能这么强？

主要是因为，同是内核级程序，也有高低之分：先打开的拥有主动权。

开过挂的都知道，大部分外挂会要在打开游戏前先打开外挂，为的就是占据有利地形，先隐藏保护好自己，防止被游戏的反外挂程序检测到。

而 Vanguard 的特点就是必须强制开机自启，虽然你可以在开机后退出这套系统，但你一旦退出了 Vanguard，再想运行 Valorant，就必须重启电脑，那就意味着重启 Vanguard。

必须把 Vanguard 放到最佳 “ 狙击位 ”，

才能玩 Valorant ▼

而且有消息称，Vanguard 被 Windows 系统囊括进了 “ 反恶意软件 ” 的一员，这就意味着它的启动几乎是和 Windows 系统一起的，比任何程序都早。

这也就给了 Vanguard 最有利的狙击位置，任何外挂程序都得在它监视下启动，那也就无所遁形了。

眼看 Vanguard 内核级反作弊玩得风生水起，深受挂壁困扰的动视也立马跟进了。

他们在《使命召唤：战区》引入了名为 RICOCHET 的内核级反作弊系统，而且还彻底改变了大家对反作弊的思路。

RICOCHET 面对开挂的人，动视选择了一种愚弄的方式，发泄了玩家和开发商共同的怒火。

一种就是开启 “ 伤害护盾（ Damage Shield ）”。

这个护盾会让开挂的人没法打出该有的伤害，无法击杀玩家。

主播视角 ▼

正常玩家视角 ▼

还有就是 “ 隐身 ” 模式，正常玩家被挂壁伤害时，可以原地隐身。

挂壁视角 ▼

正常玩家视角 ▼

还有就是，让检测到的挂壁，没法使用任何武器甚至包括拳头。

而且，动视还很自豪地承认这么设计 “ 就是为了惹恼作弊者 ”。

不过说真的，这种在游戏里加入 “ 内挂 ” 不仅恶心了挂壁，还额外附赠了让玩家 “ 手刃挂壁 ” 的快乐，听起来就很爽。

当然，人家这么做也不仅仅是单纯为了让玩家爽，它们其实是为了让挂壁多玩会，充分收集作弊者与外挂的信息，方便后面更好地针对外挂。

恶心你、了解你，最终更好地干掉你，这套组合拳很给力。

既然内核级反作弊这么好用，为啥大家还是倾向于选择用户级别的反作弊呢？

因为内核级反作弊系统从诞生初就伴随着海量争议。

第一个问题就是，作为内核级别的程序，它会扫描你的所有程序和内存，这会带来各种隐私问题。

虽然内核级反作弊可能会好用，但隐私是很多人的红线。曾经就有网友宣称：“ 我宁愿和作弊者一起生活。我的隐私比游戏更重要。”

还有个问题，内核级别获取的权限实在太高，一旦被不法分子所利用，就会给玩家带来不可估量的损失。

2013 年，电竞平台 ESEA 发布了一款反作弊客户端，结果公司内部一个员工往里面私自加了挖矿软件，从玩家那里薅到了 3600 多美元。

不仅如此，内核级反作弊在影响其他软件甚至游戏本身的运行上，总有意想不到的效果。

比如 Vanguard 的早期版本里，就曾经因为误识别，阻止过 Core Temp（温度监控程序）的运行。

Vanguard 还曾影响过鼠标和键盘的工作，而当时的解决办法要么是等反作弊系统更新，要么是把鼠标和键盘换掉，其他工具像超频工具、风扇控制器等等，更是经常被无辜波及。

对于游戏佬来说，最离谱的是，用了内核级反作弊系统会占用大量硬件资源，拖累电脑性能，导致游戏掉帧卡顿。

我用这个反作弊系统是为了更好地玩游戏，但用了之后游戏玩得更不爽了，那就是捡了芝麻丢了西瓜。

虽然游戏厂家一再澄清说卡顿掉帧和内核级反作弊系统无关，但你游戏卡了，我总得找个由头喷你，谁让你加了这么个作用并不直观的玩意儿呢？

而且，为了尽可能避免隐私问题，很多内核级反作弊都是允许玩家在开启游戏时才开启，这也就导致了，它们没法占据最佳位置，也就根本没法搞定外挂。

这样一来，没什么用 + 隐私风险 + 拖累性能（？），玩家还能欢迎吗？

而且，在目前看来，内核级反作弊并不一定是反作弊的最优解。

不过说一千道一万，内核级反作弊总不能是个坏东西，能有更有效的方法针对挂壁，是多少 “ 惨死 ” 挂壁手下的玩家的终极愿望。

而且光是引入内核级反作弊程序，就已经能缓解不少游戏的外挂情况。

毕竟用户级别的外挂大部分都能被内核反外挂程序干掉了，内核级别的外挂开发难度又大，做外挂的总得讲究成本吧。

我们这些可怜的游戏党，还是对游戏厂商抱着最大的善意，相信他们做出这些努力，是真的为了整顿游戏环境。

抛开有没有用不说，起码态度是好的。

撰文：八戒 编辑：面线美编：焕妍

图片、资料来源：

Coding horror ：Understanding User and Kernel Mode

Levvel ：What kernel – level anti – cheat is and why you should care

The Verge : Emplovee creates Bitcoin botnet to exploit ESEA's 500000-member gaming community

Wired ：What's the Deal With Anti-Cheat Software in Online Games?

游民星空：为了对抗外挂，《使命召唤：战区》新增了内挂

VGtime ：动视称《使命召唤》系列反作弊系统 “ 表现不错 ”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表爱尖刀立场

本文由差评发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/444331.html

图库

公众号

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数