Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Курилка / Yak floor (https://forum.zone-game.info/forumdisplay.php?f=16)
-   -   SG 3.0 обсуждение (https://forum.zone-game.info/showthread.php?t=43089)

n3k0nation 12.04.2018 01:06

Re: SmartGuard - Защита для сервера Lineage 2
 
Цитата:

Сообщение от kolibri (Сообщение 430983)
Не удивлюсь если таким способом было слито не один исходник

Каким образом чтение памяти имеет отношение к файлам?


Цитата:

Сообщение от kolibri (Сообщение 430987)
Ресурсы - да, пожалуйста.. слежку за любым содержимым на моем компьютере с возможностью залить любой файл на мой ПК, так и скачать себе... а Вы там не слишком оборзели?

Не путайте холодное с мягким. Чтение памяти и так понятно, для чего требуется и оно используется во всех защитах (SG, AC, ScriptGuard, Strix, LG, GG, Frost, etc; а кто скажет обратное, тот наглый врун). Доступ к системным файлам тоже понятно для чего требуется, если не понятно, то я объясню:
Проверка, то что загруженный в память системный файл точно такой же, как и на диске (модификация в рантайме таблиц импортов/экспортов/PE-секции, секций кода и ресурсов).
Возможно замена каких-то системных дескрипторов своими, чтобы контролировать процесс игры.

А ваши файлики, которые не имеют статуса системных и так доступны всем защитам, да и вообще любому userland процессу, поэтому можете пойти и повеситься с горя.


Если найдете что-то реально подозрительное и неправомерное, то просто напишите в центр сертификации, который подписал сертификат SG и тогда у ребят из SG будут очень большие проблемы. Это будет намного лучше и эффективнее, чем писать записки параноика тут, на форуме.

f1redark 13.04.2018 09:05

Re: SmartGuard - Защита для сервера Lineage 2
 
Цитата:

Сообщение от n3k0nation (Сообщение 431010)
Каким образом чтение памяти имеет отношение к файлам?



Не путайте холодное с мягким. Чтение памяти и так понятно, для чего требуется и оно используется во всех защитах (SG, AC, ScriptGuard, Strix, LG, GG, Frost, etc; а кто скажет обратное, тот наглый врун). Доступ к системным файлам тоже понятно для чего требуется, если не понятно, то я объясню:
Проверка, то что загруженный в память системный файл точно такой же, как и на диске (модификация в рантайме таблиц импортов/экспортов/PE-секции, секций кода и ресурсов).
Возможно замена каких-то системных дескрипторов своими, чтобы контролировать процесс игры.

А ваши файлики, которые не имеют статуса системных и так доступны всем защитам, да и вообще любому userland процессу, поэтому можете пойти и повеситься с горя.


Если найдете что-то реально подозрительное и неправомерное, то просто напишите в центр сертификации, который подписал сертификат SG и тогда у ребят из SG будут очень большие проблемы. Это будет намного лучше и эффективнее, чем писать записки параноика тут, на форуме.

Делать скрины экрана пользователя без его согласия правомерно?

Respect 13.04.2018 09:56

Re: SG 3.0 обсуждение
 
https://image.zone-game.info/images/2018/04/13/sg.jpg

valsha 13.04.2018 10:14

Re: SG 3.0 обсуждение
 
самая главная проблема, это отсустствие поддержки у Адвексов версии 3.0. :)

Akumu 13.04.2018 10:34

Re: SG 3.0 обсуждение
 
Цитата:

Сообщение от valsha (Сообщение 431033)
самая главная проблема, это отсустствие поддержки у Адвексов версии 3.0. :)

Этот вопрос сейчас находится в активной разработке, в ближайшее время всё будет :)

kolibri 13.04.2018 11:49

Re: SG 3.0 обсуждение
 
n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.

smeli 13.04.2018 12:42

Re: SG 3.0 обсуждение
 
Цитата:

Сообщение от kolibri (Сообщение 430966)
Я например отказался бы от сервера, на котором чтобы поиграть нужно удовлетворить все желания странной защиты и предоставить практически фул слежку за своим компом

именно по етому я неиграю на серверах с защитой FROST и похожей

я играю на ц1 птс, на клиентской стороне - никаких защит!

Akumu 13.04.2018 12:44

Re: SG 3.0 обсуждение
 
Цитата:

Сообщение от kolibri (Сообщение 431035)
n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.

У нас нет возможности загружать ваши персональные файлы куда бы то ни было, ровно как и загружать и выполнять какие-либо программы на вашем ПК. Оно нам собственно и без надобности.
Исключение составляют плановые обновления защиты, которые всегда подписаны нашей цифровой подписью в случае отсутствия или нарушения которой файл не будет сохранен и исполнен. Это дополнительная мера защиты, на случай если кому-то удастся получить доступ к нашим серверам - загрузить вам на компьютер стороннее ПО у них не выйдет.

f1redark 13.04.2018 13:57

Re: SG 3.0 обсуждение
 
Цитата:

Сообщение от kolibri (Сообщение 431035)
n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.

Ничего нет, мне просто интересно, что именно человек считает нормальным, и на сколько он готов впустить сторонке по (в данном случае защиту), в свое личное пространство

n3k0nation 13.04.2018 15:34

Re: SG 3.0 обсуждение
 
Цитата:

Сообщение от kolibri (Сообщение 431035)
Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер.

Возможность залить и запустить файл есть у любой абсолютно защиты. Скачал байтики в память и выполняешь их. И это, позволю заметить, никто не может запретить (разве что фаерволл может запретить коннект).

Цитата:

Сообщение от kolibri (Сообщение 431035)
Почему антивирус ругается на подозрительную сетевую активность во время игры?

А почему антивирус ругается на различные анпакеры? Обычное false-positive срабатывание, не более того. В любом случае, если бы это было реальное срабатывание, то уже бы все антивирусы орали во всю глотку, а цифровую подпись драйвера SG отозвали бы (плюс юридические проблемы, т.к. насколько я знаю, подпись получалась не на физическое лицо).
Ну и да, не стоит забывать, что тот же SG передает телеметрию и проверяет свои обновления, внезапно, он делает это по сети (вот это поворот!).


Цитата:

Сообщение от f1redark (Сообщение 431038)
Ничего нет, мне просто интересно, что именно человек считает нормальным, и на сколько он готов впустить сторонке по (в данном случае защиту), в свое личное пространство

Относительно недавно, была задача разработать комплекс программного обеспечения для отслеживания активности сотрудников на работе. В мониторинге, на клиентских машинах, была включена скриншотилка, по желанию компании-заказчика. Это такой небольшой пример из жизни.
Немного размышлений на тему:
Свернуть ↑Развернуть ↓


К сути и ответу на вопрос: я вообще не пользуюсь никакими защитами, просто потому-что считаю их бесполезными (разве что за исключением фаерволла). К тому же, боюсь, что у меня не встанут все эти защиты, просто потому-что ОС не поддерживает PE & WDK. Если говорить о ладве, то у меня есть для этого несколько виртуальных машин, которые я запускаю раз в полгода.


Текущее время: 10:46. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot