¿Se consideran amenazas potenciales el software anti-trampas (VAC, EasyAntiCheat, BattlEye, etc.)?

3

Los software anti-trampa a menudo son marcados por el antivirus como malware antes de que se agreguen manualmente a la lista blanca, bajo el supuesto de que las personas detrás de la trampa actúan con buena intención, y continuarán haciéndolo para siempre. Por lo que he leído en línea, algunos de ellos son esencialmente registradores de teclas y / o monitores de pantalla (entre otros temas relacionados con el código de baja calidad). ¿No es esto como apuntar con un arma a la cabeza del usuario y decir "no te preocupes, no dispararé a menos que crea que eres un tramposo"?

Si compré / me suscribí a un juego que exige la instalación de este software, ¿qué debo hacer (aparte de comprar una computadora separada dedicada solo a los juegos)? ¿O no es importante preocuparse por esto, incluso si los datos confidenciales (claves privadas para bases de datos de sitios web / carteras de criptomonedas) se guardan en la misma computadora?

    
pregunta dtgq 28.05.2017 - 22:46
fuente

2 respuestas

1

El problema del software anti-trampas es que intentan evitar operaciones de bajo nivel que normalmente son permitidas por el sistema. Esencialmente, intentan evitar que una aplicación externa envíe eventos del mouse o pulsaciones de teclas a un juego sin la interacción real del usuario.

Así que para evitar eso, tienen que interactuar con el sistema a un nivel muy bajo, que es exactamente el nivel donde deberían estar los keyloggers / mouseloggers. Eso significa que las heurísticas de un antimalware tienen que marcarlos como sospechosos.

Si ha comprado un juego que requiere la instalación de un software de este tipo, mi consejo es que lo devuelva / envíe al revendedor y solicite la devolución de su dinero. A menos que se haya anunciado claramente, no es aceptable obligarlo a utilizar una aplicación de terceros que se detecte como sospechosa. Y el hecho de incluir en el código operaciones detectadas como sospechosas por un importante software antivirus tampoco es profesional.

    
respondido por el Serge Ballesta 29.05.2017 - 14:22
fuente
2

Para entender qué hacen los programas anti-trampas, déjame decirte lo que hacen las trampas al principio.

Cómo funciona el truco: Para lograr el engaño, los trucos son métodos utilizados como la inyección de código en el proceso remoto, la manipulación del proceso y los datos remotos, los ganchos de puntero de interfaz, el secuestro de manejo de excepciones, etc. a menudo utiliza métodos como la manipulación directa de objetos del kernel (utilizada por los rootkits), la ocultación de descriptores de direcciones virtuales, etc. Así que cuando estás utilizando trampas, le estás dando permiso para mirar y manipular tu memoria y otras cosas importantes.

Cómo funciona el software Anti-Cheat: Lo que hace el software Anti-Cheat es detectar los trucos por firma y heurística (en su mayoría como antivirus). En ocasiones, bloquea los trucos detectando un código ofuscado o mediante el sandbox de la aplicación. El software anti-trampas como VAC compara los trucos MD5 de la base de datos de VAC con los archivos (DLL) de su disco duro. VAC también revisa sus cachés de DNS y está buscando explícitamente las entradas que se correlacionan con trampas específicas. ¿Por qué funciona? Porque el truco se conecta a un servidor remoto para ver si la licencia del usuario es válida, lo que deja una entrada en el caché de DNS. VAC captura esa entrada y prohíbe al usuario. El software anti-trampas como PunkBuster escanea la memoria para detectar presencia de trucos y si encuentra uno, entonces saca al jugador del servidor.

¿Es un riesgo para la seguridad? Sí, lo es si no proviene de una fuente confiable. Al igual que con otro software, debe tener cuidado con la firma digital, la verificación de md5, etc. el juego en sí mismo para que no tenga que preocuparse si lo compra de la fuente oficial y algunos se instalan en los servidores finales para que no tenga que instalar nada, por lo tanto, está claro. Pero los datos confidenciales que ha mencionado deben estar en un lugar seguro y separado donde sea altamente improbable que se infecte con malware de cualquier tipo.

    
respondido por el Muhammad 29.05.2017 - 02:05
fuente

Lea otras preguntas en las etiquetas