ПанкБастер

Античит-программное обеспечение

PunkBuster — это компьютерная программа , предназначенная для обнаружения программного обеспечения, используемого для мошенничества в онлайн-играх . Она делает это путем сканирования содержимого памяти локального компьютера. Компьютеру, идентифицированному как использующему читы, может быть запрещено подключаться к защищенным серверам. Цель программы — изолировать читеров и не допустить, чтобы они нарушали законные игры. PunkBuster разработан и опубликован Even Balance, Inc.

История

Тони Рэй основал Even Balance для разработки PunkBuster после своего опыта борьбы с читерами в Team Fortress Classic . ^[1]

Первая бета-версия PunkBuster была анонсирована 21 сентября 2000 года для Half-Life . В то время Valve вела тяжелую борьбу с читерством, которая велась с момента выхода игры. Первой игрой, в которую был интегрирован PunkBuster, была Return to Castle Wolfenstein от id Software .

Функции

Опубликованные функции

• Сканирование памяти в режиме реального времени путем установки клиента PunkBuster на компьютеры игроков для поиска известных хаков/читов с использованием встроенной базы данных.
• Регулируемая двухуровневая фоновая система автоматического обновления с использованием нескольких главных интернет-серверов обеспечивает безопасность конечного пользователя, гарантируя, что на компьютеры игроков не будут установлены ложные или поврежденные обновления.
• Все игроки отправляют частые отчеты о состоянии на сервер PunkBuster. При необходимости сервер PunkBuster выдает нарушение, которое (в зависимости от настроек) приведет к удалению нарушителя из игры, а все остальные игроки будут проинформированы о нарушении.
• Администраторы PunkBuster также могут вручную удалять игроков из игры на определенное количество минут или навсегда банить их, если это необходимо.
• Серверы PunkBuster можно дополнительно настроить на случайную проверку настроек игрока в поисках известных уязвимостей игрового движка.
• Серверы PunkBuster можно настроить так, чтобы клиенты вычисляли частичные хэши MD5 файлов внутри установочного каталога игры. Результаты сравниваются с заданной конфигурацией, и различия регистрируются, и, при необходимости, клиент удаляется с сервера.
• Администраторы PunkBuster могут запрашивать реальные образцы скриншотов у определенных игроков и/или могут настраивать PB Server для случайного захвата образцов скриншотов у игроков во время игры. Однако взлом игры может заблокировать скриншоты (создать обрезанный скриншот) или удалить все визуальные особенности взлома (очистить скриншот), оставаясь незамеченными, в результате чего эффективность этой функции снижается.
• Предусмотрена дополнительная функция «плохого имени», позволяющая администраторам PunkBuster не допускать использования игроками оскорбительных имен, содержащих нежелательную ругань или оскорбления.
• Функции поиска предусмотрены для администраторов PunkBuster, желающих проверить сочетания клавиш и скрипты игроков на предмет чего-либо, что может быть использовано для взлома игры.
• Функция PunkBuster Player Power может быть настроена таким образом, чтобы позволить игрокам самостоятельно администрировать игровые серверы, когда администратор сервера отсутствует, без необходимости в паролях, в рамках которой игроки могут проводить голосования, чтобы удалить игрока с сервера на определенный период времени.
• Серверы PunkBuster имеют дополнительный встроенный мини- интерфейс веб-сервера HTTP , который позволяет удаленно администрировать игровой сервер через веб-браузер из любой точки Интернета.
• Администраторы PunkBuster могут транслировать логи своего сервера в реальном времени в другое место.
• PunkBuster инициировал Punkbuster Hardware Bans, который запрещает аппаратные компоненты при обнаружении читов, которые нарушают или обходят нормальную работу PunkBuster. Эти запреты означают постоянную блокировку игроков, чей HD id совпадает с черным списком Evenbalance.

Несовместимости

В некоторых играх (например, Crysis или BioShock 2 ) нет 64-битной версии PunkBuster. По этой причине 64-битные клиенты не смогут играть на серверах с поддержкой PunkBuster, если они не запустят 32-битный клиент игры.

PunkBuster не позволяет пользователям Windows без административных учетных записей подключаться к каким-либо играм. При подключении к игре пользователь будет немедленно выкинут из-за недостаточных прав ОС. Начиная с клиента PB v1.700, служба Windows с полными правами администратора используется в дополнение к внутриигровому клиенту PunkBuster, что позволяет выполнять обновления без повышения прав пользователя. Однако для некоторых игр могут потребоваться права администратора, прежде чем PunkBuster будет работать правильно. ^[2]

Исполнение

Глобальные запреты GUID и аппаратные запреты

PunkBuster использует систему, называемую «глобальным запретом». На серверах с поддержкой PunkBuster запрещается либо GUID (сгенерированный из ключа CD ^[3] ), либо части оборудования компьютера . Большинство попыток мошенничества получат только предупреждение об обнаружении, но читы, которые вмешиваются в само программное обеспечение PunkBuster, могут заблокировать GUID нарушающей системы и отключить доступ ко всем серверам с поддержкой PunkBuster для этой конкретной игры. Особенно серьезные случаи мошенничества могут заблокировать нарушающий компьютер от всех игр, защищенных PunkBuster. ^[4]

С 30 июня 2004 года Even Balance использует уникальные идентификаторы оборудования для постоянного бана игроков, которые пытаются помешать нормальной работе PunkBuster (что само по себе является нарушением PunkBuster EULA). Even Balance использует 128-битный закрытый односторонний хэш, так что никакая информация о серийных номерах отдельных компьютеров не может быть получена из аппаратного GUID. ^[3]

Как и в случае с предыдущими запретами PunkBuster GUID, аппаратные блокировки GUID являются постоянными. ^[5] Even Balance не раскрывает, какое оборудование ищет PunkBuster при выдаче запрета, но тщательное изучение программного обеспечения показало, что GUID может быть основан на серийных номерах сканируемых жестких дисков. Как и в случае со многими запретами, основанными на информации из системы пользователя, аппаратные запреты GUID могут быть подделаны.

Ложные срабатывания

В период с 30 октября по 6 ноября 2013 года Punkbuster ложно банил пользователей Battlefield 4 с ошибкой "(Gamehack #89265)". По состоянию на 8 ноября 2013 года проблема была решена Even Balance inc., и все баны Punkbuster, вызванные этой ошибкой, были устранены и официально признаны ложноположительными.

«Мы подтвердили, что нарушение № 89265 может быть вызвано нечитерским программным обеспечением. Этот код нарушения был удален с наших главных серверов, и мы призываем администраторов серверов отдать должное игрокам, которые подняли этот код в течение последних нескольких дней». ^[6]

Атаки на PunkBuster

PunkBuster обычно ищет известные сигнатуры чит-программ, а не полагается на эвристический подход. ^[7] 23 марта 2008 года хакеры опубликовали и реализовали доказательство концепции эксплойта неизбирательного сканирования памяти PunkBuster. Поскольку PunkBuster сканирует всю виртуальную память машины, злоумышленники могли вызывать массовые ложные срабатывания, передавая текстовые фрагменты из известных чит-программ на канал IRC с высокой посещаемостью . Когда PunkBuster обнаруживал текст в текстовых буферах IRC-клиента пользователя, пользователи были забанены. ^[8] 25 марта 2008 года Even Balance подтвердил существование этого эксплойта. ^[8]

Игры с использованием PunkBuster

• Assassin's Creed 3
• Поле битвы 2
• Поле битвы 2142
• Поле битвы 3
• Поле битвы 1942 г. ^[9]
• Поле битвы 4 ^[10]
• Battlefield Хардлайн
• Поле битвы: Плохая Компания 2
• Герои поля битвы ^[11]
• Battlefield Play4Free
• Поле битвы во Вьетнаме
• Черный свет: Возмездие
• Чувство долга
• Зов долга 2
• Call of Duty 4: Современная война
• Call of Duty: Мир в войне
• Крайзис
• Дум 3
• Большая разница
• Фар Край 2
• Фар Край 3
• Медаль Почета (2010)
• Медаль Почета: Воин
• Жажда скорости: ProStreet
• Quake 3 Арена
• Красный оркестр 2: Герои Сталинграда
• Возвращение в замок Вольфенштейн
• Солдат удачи II: Двойная спираль
• Tom Clancy's Ghost Recon: Future Soldier
• Tom Clancy's Ghost Recon Онлайн
• Rainbow Six Тома Клэнси: Вегас 2
• Американская армия

Смотрите также

• Мошенничество в онлайн-играх
• GameGuard (nProtect)
• Античит Valve
• Надзиратель

Ссылки

1. Slagle, Matt (9 декабря 2002 г.). «Читы могут разрушить онлайн-игры». CBS News . Получено 1 апреля 2008 г.
2. "Часто задаваемые вопросы о службах PunkBuster". Even Balance. 23 июля 2008 г. Получено 23 июля 2008 г.
3. "Часто задаваемые вопросы о PunkBuster". Even Balance . Получено 2 марта 2014 г. .
4. "Поддержка MD5Tool". Even Balance . Получено 2 марта 2014 г. .
5. "Объявления". Even Balance. 30 июня 2004 г. Архивировано из оригинала 20 июня 2015 г. Получено 2 марта 2014 г.
6. PunkBuster Online Countermeasures/News (8 ноября 2013 г.) PunkBuster Online Countermeasures. Even Balance. Получено 19 декабря 2013 г.
7. "Игровая этика: Часть 3 из 3". Архивировано из оригинала 22 марта 2016 г.
8. "netCoders vs. PunkBuster". Архивировано из оригинала 18 июня 2016 г.
9. PunkBuster (23 августа 2011 г.). "Объявления PunkBuster". Even Balance . Получено 24 августа 2011 г.
10. PunkBuster (27 сентября 2013 г.). "Объявления PunkBuster". Even Balance . Получено 27 сентября 2013 г.
11. PunkBuster (22 июля 2008 г.). "Объявления PunkBuster". Even Balance . Получено 5 октября 2008 г.

Внешние ссылки

• Официальный сайт