Есть ли в Genshin Impact античит? Ответил

Поскольку в наши дни почти каждая компьютерная игра имеет онлайн-функции, большинство игроков ожидают, что в них будет установлено программное обеспечение для защиты от читов. чтобы мошенники и хакеры не испортили свои игровые моменты. Говоря об онлайн-играх, выпущенная в 2020 году Genshin Impact по-прежнему остается одной из самых популярных игр, особенно когда люди хотят отдохнуть от разочаровывающих соревновательных матчей и вместо этого превратиться в разочаровывающие гача-роллы. Но защищает ли Genshin Impact своих пользователей? удовольствие от использования античита, тем более, что у игры есть версия для ПК, подверженная злоупотреблениям?

Какой античит используется на ПК Genshin Impact?

Как и большинство других высококлассных онлайн-игр, miHoYo развертывает программу защиты от мошенничества, чтобы предотвратить злоупотребления со стороны игроков, такие как хакеры, мошенники и т. д. для Genshin Impact. Хотя в игре на самом деле нет соревновательных режимов (кроме уникальных событий) и фактическое название программы miHoYo не раскрывает, похоже, что драйверы использовались как Genshin Impact’s Anti-Cheat – это собственная программа под названием “mhyprot2.sys” и “mhyprotect.sys.”

Вы можете найти файлы mhyprot2.sys и mhyprotect.sys во временном каталоге вашего ПК с Windows. Откройте меню «Пуск», затем введите “%temp%” или введите “%temp%” в командном окне «Выполнить», которое можно открыть, нажав Ctrl+R.

Пока неизвестно, насколько эффективен Genshin Impactантичит работает на ПК, до сих пор ни один игрок не сообщил о том, что кто-то взламывает материалы или Primogems или наносит абсурдный урон врагам. Обычно странные “эксперименты” подобное, похоже, происходит только на эксклюзивных частных серверах, созданных фанатами только по приглашению. Но это не означает, что с античитерской программой нет проблем.

Проблемы с античитерской программой Genshin Impact

Еще в сентябре 2020 года miHoYo подверглась резкой критике, когда игроки на ПК заметили, что Genshin Impactантичит-программа работает на “уровне ядра” и продолжал работать после того, как игроки выходили или даже удаляли игру. Большинство людей обеспокоены тем, что программа используется как лазейка для защиты конфиденциальности данных — особенно учитывая, что miHoYo базируется в материковом Китае и, к сожалению, должен следовать постановлению правительства в отношении любого запроса информации, нравится это компании или нет. Позже, хотя разработчик уточнил, что mhyprot2.sys не считывает и не сохраняет никакой информации, он обратил внимание на проблему и модифицировал систему,

Благодаря любезным отзывам Путешественников мы поняли, что активация этого механизма по умолчанию могла вызвать некоторые проблемы с конфиденциальностью у игроков. Поэтому мы решили внести изменения, чтобы в течение следующих 30 часов античит-программа больше не работала в фоновом режиме ни после закрытия игры, ни после ее удаления; кроме того, мы укрепим наши механизмы защиты от мошенничества, которые работают во время игры, чтобы предотвратить использование плагинов и стороннего программного обеспечения.

Ядро — это, по сути, “ядро” операционной системы вашего компьютера и имеет полный контроль над всеми операциями или программами, выполняемыми на вашем компьютере. Конечно, это означает, что если какое-либо программное обеспечение каким-либо образом способно работать на том же уровне, что и ядро ​​— или называется “драйвером или программой уровня ядра” — он может легко внести изменения в вашу систему, даже если вы этого не заметите.

Теперь, несмотря на то, что античит-программы на уровне ядра, такие как те, которые использует Genshin Impact, считаются эффективными в борьбе с хакерами; ведь они могут вносить и читать любые изменения, происходящие на вашем ПК; также известно, что они вызывают незначительные проблемы с безопасностью среди пользователей:

  • Denuvo Anti-Cheat на Doom Eternalкак сообщается, в какой-то момент смог переустановить себя.
  • Когда он был впервые выпущен, Vanguard Anti-Cheat от Valorant заблокировал различные драйверы с ложными флажками, используемые приложениями для мониторинга разгона.
  • li>И если мы говорим о крайностях, то (не)известный PunkBuster, который известен тем, что часто случайным образом банит людей во многих играх Battlefield на протяжении многих лет, также склонен к эксплойтам, которые позволяют хакеры для удаленных атак.
  • Наконец, мошенник-разработчик внутреннего античитерского программного обеспечения E-Sports Entertainment Association однажды использовал программу в качестве лазейки, чтобы переманить тестовых пользователей. компьютеров в майнеры биткойнов.

Между тем, существует также “нижний уровень” или античит на уровне пользователя на рынке, хотя и считается менее эффективным (но более безопасным), чем программы на уровне ядра. Одной из известных программ является Valve Anti-Cheat. Ряд разработчиков онлайн-игр, например, Richochet от Activision-Blizzard и FairFight от Ubisoft, также используют античит на стороне сервера для обнаружения несоответствий между данными сервера и игрока.

Однако на этом проблема не заканчивается. Судя по всему, несмотря на то, что miHoYo внесла изменения в mhyprot2.sys, античит-драйвер игры теперь оказался уязвимым для злоупотреблений со стороны злоумышленников. В августе этого года американо-японская компания Trend Micro, занимающаяся кибербезопасностью, опубликовала документ, в котором подробно описывается, как mhyprot2.sys можно «интегрировать в любое вредоносное ПО». независимо от того, установлен ли Genshin Impact на целевом компьютере или нет. Затем его можно использовать для уничтожения антивируса и развертывания программ-вымогателей на целевом ПК.

В последнюю неделю июля 2022 года заражение программами-вымогателями произошло в пользовательской среде с правильно настроенной защитой конечных точек. Анализируя последовательность, мы обнаружили, что драйвер с кодовой подписью под названием «mhyprot2.sys», который обеспечивает функции защиты от мошенничества для Genshin Impact в качестве драйвера устройства, использовался для обхода привилегий.

Что касается уязвимостей mhyprot2.sys, к сожалению, мы ничего не можем сделать, так как сам драйвер является допустимой программой. Просто злоумышленники нашли способ использовать его для «скрытого развертывания». свое вредоносное ПО на устройства своих целей.

[…] этот модуль очень легко получить, и он будет доступен всем, пока он не будет удален из существования. Она могла бы еще долго оставаться полезной утилитой для обхода привилегий. Отзыв сертификата и обнаружение антивируса могут помочь предотвратить злоупотребления, но в настоящее время нет решений, поскольку это законный модуль.

Связано:
Genshin Impact: как получить все создаваемое Сумеру оружие

Genshin Impact доступно на платформах ПК, Android, iOS, PlayStation 4 и PlayStation 5.

Валентин Павлов/ автор статьи
Страсть Влентина к играм началась с Resident Evil, и с тех пор он не переставал играть в хоррор-игры. Пишет экспертные руководства для самых сложных игр и обзоры для самых громких релизов. Является магистром журналистики и имеет степень бакалавра лингвистики. Любимые игры: GTA 5, Silent Hill 2, Call of Duty: Modern Warfare 2, Heavy Rain, Metro 2033 и другие.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий