这个超好用的反外挂工具,为啥会被网友喷成筛子?

百家 作者:差评 2022-10-08 01:57:24


玩游戏,最让人生气的是什么?

小发觉得,PVP 时遇到挂壁绝对算是顶级脑溢血体验。

比如在一把大逃杀游戏里,你搜东搜西配了一身神装,正准备开始表演,2 公里开外一个 “ 路飞 ” 大哥自瞄锁头,3 发子弹把你带走了。

别说遇到,光是这么想想我就已经上头了。

其实不光在大逃杀类型的游戏,整个游戏圈,只要 PVP 游戏里的作弊开挂,都是个人神共愤的问题。

你在单机游戏里弄点脚本爽一爽没啥毛病,可一旦在 PVP 里开挂,那就是把自己的快乐建立在别人的痛苦之上。

隔着屏幕都感觉到绝望了 

所以,各大游戏厂商每天都在绞尽脑汁,就想着研究如何打击游戏外挂。

这不,前两天,EA 就给公司旗下 PC 端游戏上了一个新的内核级反作弊系统 EA AntiCheat ( EAAC )

反作弊系统,大家肯定听了不少,就是这个 “ 内核级 ”,是个啥意思?

这么说吧,其实我们电脑上的程序有两种不同的级别:用户级别和内核级别。

我们常见的各种程序、游戏、软件,都是用户级别,它们的代码不会直接去影响硬件,而是交由系统来处理,由它们去统一调度指挥。

而内核级别的程序代码会直接粗暴地向 CPU、内存等硬件发布命令,所以内核权限一般只会给最底层的操作系统,或者是系统信任的功能。

早些时候,反作弊软件都比较保守,没有把自己上升到内核级的高度。

像 V 社的 VAC 等等,都还是用户级别的反作弊。

但这种浮于表面的反作弊一向是雷声大雨点小,就像 VAC 封禁其实一直不给力,只是一旦被封,就会导致一堆游戏玩不了,这么大的损失才让大家印象深刻。

但挂壁使用的作弊软件就不一样了,他们为了作弊不择手段,率先将自己 “ 二维化 ”,通过一些方法拿到了内核级别的权限。

这样一来,挂比反挂软件权限还高,作弊软件就成了防君子不防小人的摆设。

为了应对这种局面,反作弊系统才被迫降维,跑进内核里和作弊程序厮杀。

像 EA 这次上的 EAAC,就是把自己装进电脑的内核里,拿到了最高权限。

然后通过全盘扫描计算机硬盘、内存、程序等等操作筛选 “ 作弊软件 ”,最后把它们识别出的 “ 作弊程序 ” 给干掉。

是不是很高级?

不过,EA 也不是第一个吃螃蟹的。在内核级反作弊程序里,做得最好的是拳头专门为旗下 Valorant《 无畏契约 》游戏打造的反作弊系统 Vanguard。

这套系统用在了天生带有外挂劣势的 FPS 游戏上,却在治理开挂者方面有行业最好的水平。

去年,拳头曾宣布,用了 Vanguard 的《 无畏契约 》,开挂举报率达到了有史以来最低。

为什么 Vanguard 能这么强?

主要是因为,同是内核级程序,也有高低之分:先打开的拥有主动权

开过挂的都知道,大部分外挂会要在打开游戏前先打开外挂,为的就是占据有利地形,先隐藏保护好自己,防止被游戏的反外挂程序检测到。

而 Vanguard 的特点就是必须强制开机自启,虽然你可以在开机后退出这套系统,但你一旦退出了 Vanguard,再想运行 Valorant,就必须重启电脑,那就意味着重启 Vanguard。

必须把 Vanguard 放到最佳 “ 狙击位 ”,
才能玩 Valorant 

而且有消息称,Vanguard 被 Windows 系统囊括进了 “ 反恶意软件 ” 的一员,这就意味着它的启动几乎是和 Windows 系统一起的,比任何程序都早。

这也就给了 Vanguard 最有利的狙击位置,任何外挂程序都得在它监视下启动,那也就无所遁形了。

眼看 Vanguard 内核级反作弊玩得风生水起,深受挂壁困扰的动视也立马跟进了。

他们在《 使命召唤:战区 》引入了名为 RICOCHET 的内核级反作弊系统,而且还彻底改变了大家对反作弊的思路。

RICOCHET 面对开挂的人,动视选择了一种愚弄的方式,发泄了玩家和开发商共同的怒火。

一种就是开启 “ 伤害护盾( Damage Shield )”。

这个护盾会让开挂的人没法打出该有的伤害,无法击杀玩家。

主播视角 

正常玩家视角 

还有就是 “ 隐身 ” 模式,正常玩家被挂壁伤害时,可以原地隐身。

挂壁视角 

正常玩家视角 

还有就是,让检测到的挂壁,没法使用任何武器甚至包括拳头。

而且,动视还很自豪地承认这么设计 “ 就是为了惹恼作弊者 ”。

不过说真的,这种在游戏里加入 “ 内挂 ” 不仅恶心了挂壁,还额外附赠了让玩家 “ 手刃挂壁 ” 的快乐,听起来就很爽。

当然,人家这么做也不仅仅是单纯为了让玩家爽,它们其实是为了让挂壁多玩会,充分收集作弊者与外挂的信息,方便后面更好地针对外挂。

恶心你、了解你,最终更好地干掉你,这套组合拳很给力。

既然内核级反作弊这么好用,为啥大家还是倾向于选择用户级别的反作弊呢?

因为内核级反作弊系统从诞生初就伴随着海量争议。

第一个问题就是,作为内核级别的程序,它会扫描你的所有程序和内存这会带来各种隐私问题。

虽然内核级反作弊可能会好用,但隐私是很多人的红线。曾经就有网友宣称:“ 我宁愿和作弊者一起生活。我的隐私比游戏更重要。” 

还有个问题,内核级别获取的权限实在太高,一旦被不法分子所利用,就会给玩家带来不可估量的损失

2013 年,电竞平台 ESEA 发布了一款反作弊客户端,结果公司内部一个员工往里面私自加了挖矿软件,从玩家那里薅到了 3600 多美元。

不仅如此,内核级反作弊在影响其他软件甚至游戏本身的运行上,总有意想不到的效果

比如 Vanguard 的早期版本里,就曾经因为误识别,阻止过 Core Temp( 温度监控程序 )的运行。

Vanguard 还曾影响过鼠标和键盘的工作,而当时的解决办法要么是等反作弊系统更新,要么是把鼠标和键盘换掉,其他工具像超频工具、风扇控制器等等,更是经常被无辜波及。

对于游戏佬来说,最离谱的是,用了内核级反作弊系统会占用大量硬件资源,拖累电脑性能,导致游戏掉帧卡顿。

我用这个反作弊系统是为了更好地玩游戏,但用了之后游戏玩得更不爽了,那就是捡了芝麻丢了西瓜。

虽然游戏厂家一再澄清说卡顿掉帧和内核级反作弊系统无关,但你游戏卡了,我总得找个由头喷你,谁让你加了这么个作用并不直观的玩意儿呢?

而且,为了尽可能避免隐私问题,很多内核级反作弊都是允许玩家在开启游戏时才开启,这也就导致了,它们没法占据最佳位置,也就根本没法搞定外挂。

这样一来,没什么用 + 隐私风险 + 拖累性能( ?),玩家还能欢迎吗?

而且,在目前看来,内核级反作弊并不一定是反作弊的最优解。

不过说一千道一万,内核级反作弊总不能是个坏东西,能有更有效的方法针对挂壁,是多少 “ 惨死 ” 挂壁手下的玩家的终极愿望。

而且光是引入内核级反作弊程序,就已经能缓解不少游戏的外挂情况。

毕竟用户级别的外挂大部分都能被内核反外挂程序干掉了,内核级别的外挂开发难度又大,做外挂的总得讲究成本吧。

我们这些可怜的游戏党,还是对游戏厂商抱着最大的善意,相信他们做出这些努力,是真的为了整顿游戏环境。

抛开有没有用不说,起码态度是好的。

撰文:八戒   编辑:面线   美编:焕妍

图片、资料来源:

Coding horror :Understanding User and Kernel Mode

Levvel :What kernel – level anti – cheat is and why you should care

The Verge : Emplovee creates Bitcoin botnet to exploit ESEA's 500000-member gaming community 

Wired :What's the Deal With Anti-Cheat Software in Online Games?
游民星空:为了对抗外挂,《 使命召唤:战区 》新增了内挂
VGtime :动视称《 使命召唤 》系列反作弊系统 “ 表现不错 ” 


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接