Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
kolibri;430983 Написал:Не удивлюсь если таким способом было слито не один исходник Каким образом чтение памяти имеет отношение к файлам?
kolibri;430987 Написал:Ресурсы - да, пожалуйста.. слежку за любым содержимым на моем компьютере с возможностью залить любой файл на мой ПК, так и скачать себе... а Вы там не слишком оборзели? Не путайте холодное с мягким. Чтение памяти и так понятно, для чего требуется и оно используется во всех защитах (SG, AC, ScriptGuard, Strix, LG, GG, Frost, etc; а кто скажет обратное, тот наглый врун). Доступ к системным файлам тоже понятно для чего требуется, если не понятно, то я объясню:
Проверка, то что загруженный в память системный файл точно такой же, как и на диске (модификация в рантайме таблиц импортов/экспортов/PE-секции, секций кода и ресурсов).
Возможно замена каких-то системных дескрипторов своими, чтобы контролировать процесс игры.
А ваши файлики, которые не имеют статуса системных и так доступны всем защитам, да и вообще любому userland процессу, поэтому можете пойти и повеситься с горя.
Если найдете что-то реально подозрительное и неправомерное, то просто напишите в центр сертификации, который подписал сертификат SG и тогда у ребят из SG будут очень большие проблемы. Это будет намного лучше и эффективнее, чем писать записки параноика тут, на форуме.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 78
Тем: 0
Зарегистрирован: May 2015
Репутация:
577
n3k0nation Написал:Каким образом чтение памяти имеет отношение к файлам?
Не путайте холодное с мягким. Чтение памяти и так понятно, для чего требуется и оно используется во всех защитах (SG, AC, ScriptGuard, Strix, LG, GG, Frost, etc; а кто скажет обратное, тот наглый врун). Доступ к системным файлам тоже понятно для чего требуется, если не понятно, то я объясню:
Проверка, то что загруженный в память системный файл точно такой же, как и на диске (модификация в рантайме таблиц импортов/экспортов/PE-секции, секций кода и ресурсов).
Возможно замена каких-то системных дескрипторов своими, чтобы контролировать процесс игры.
А ваши файлики, которые не имеют статуса системных и так доступны всем защитам, да и вообще любому userland процессу, поэтому можете пойти и повеситься с горя.
Если найдете что-то реально подозрительное и неправомерное, то просто напишите в центр сертификации, который подписал сертификат SG и тогда у ребят из SG будут очень большие проблемы. Это будет намного лучше и эффективнее, чем писать записки параноика тут, на форуме.
Делать скрины экрана пользователя без его согласия правомерно?
Сообщений: 459
Тем: 24
Зарегистрирован: Jan 2011
Репутация:
3,497
Сообщений: 777
Тем: 10
Зарегистрирован: May 2010
Репутация:
813
самая главная проблема, это отсустствие поддержки у Адвексов версии 3.0. 
Сообщений: 269
Тем: 20
Зарегистрирован: Jan 2010
Репутация:
221
valsha Написал:самая главная проблема, это отсустствие поддержки у Адвексов версии 3.0.
Этот вопрос сейчас находится в активной разработке, в ближайшее время всё будет
Сообщений: 175
Тем: 14
Зарегистрирован: May 2014
Репутация:
292
n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.
Сообщений: 1,672
Тем: 54
Зарегистрирован: Jun 2011
Репутация:
5,074
kolibri Написал:Я например отказался бы от сервера, на котором чтобы поиграть нужно удовлетворить все желания странной защиты и предоставить практически фул слежку за своим компом
именно по етому я неиграю на серверах с защитой FROST и похожей
я играю на ц1 птс, на клиентской стороне - никаких защит!
Сообщений: 269
Тем: 20
Зарегистрирован: Jan 2010
Репутация:
221
kolibri Написал:n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.
У нас нет возможности загружать ваши персональные файлы куда бы то ни было, ровно как и загружать и выполнять какие-либо программы на вашем ПК. Оно нам собственно и без надобности.
Исключение составляют плановые обновления защиты, которые всегда подписаны нашей цифровой подписью в случае отсутствия или нарушения которой файл не будет сохранен и исполнен. Это дополнительная мера защиты, на случай если кому-то удастся получить доступ к нашим серверам - загрузить вам на компьютер стороннее ПО у них не выйдет.
Сообщений: 78
Тем: 0
Зарегистрирован: May 2015
Репутация:
577
kolibri Написал:n3k0nation, я не имею ничего против скана памяти и сравнения системных файлов на целостность. Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Почему антивирус ругается на подозрительную сетевую активность во время игры?
f1redark, есть пруфы? Хотелось бы их увидеть в этой теме, если есть возможность залить.
Ничего нет, мне просто интересно, что именно человек считает нормальным, и на сколько он готов впустить сторонке по (в данном случае защиту), в свое личное пространство
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
kolibri;431035 Написал:Меня беспокоит то, что есть возможность залить на компьютер любой файл, включая вирус, так же скачать любой файл на свой сервер. Возможность залить и запустить файл есть у любой абсолютно защиты. Скачал байтики в память и выполняешь их. И это, позволю заметить, никто не может запретить (разве что фаерволл может запретить коннект).
kolibri;431035 Написал:Почему антивирус ругается на подозрительную сетевую активность во время игры? А почему антивирус ругается на различные анпакеры? Обычное false-positive срабатывание, не более того. В любом случае, если бы это было реальное срабатывание, то уже бы все антивирусы орали во всю глотку, а цифровую подпись драйвера SG отозвали бы (плюс юридические проблемы, т.к. насколько я знаю, подпись получалась не на физическое лицо).
Ну и да, не стоит забывать, что тот же SG передает телеметрию и проверяет свои обновления, внезапно, он делает это по сети (вот это поворот!).
f1redark;431038 Написал:Ничего нет, мне просто интересно, что именно человек считает нормальным, и на сколько он готов впустить сторонке по (в данном случае защиту), в свое личное пространство Относительно недавно, была задача разработать комплекс программного обеспечения для отслеживания активности сотрудников на работе. В мониторинге, на клиентских машинах, была включена скриншотилка, по желанию компании-заказчика. Это такой небольшой пример из жизни.
Немного размышлений на тему
Да и вообще, достаточно странно рассуждать о "личном пространстве" используя Windows с телеметрией, которая передает на свои сервера звук с микрофона. Туда же можно добавить и веселые антивирусы, которые работают на уровне системного драйвера, плюс отправка любых файлов на свои сервера (Windows 10 при запуске любого файла по дефолтной конфигурации, кстати, так и делает) 
К сути и ответу на вопрос: я вообще не пользуюсь никакими защитами, просто потому-что считаю их бесполезными (разве что за исключением фаерволла). К тому же, боюсь, что у меня не встанут все эти защиты, просто потому-что ОС не поддерживает PE & WDK. Если говорить о ладве, то у меня есть для этого несколько виртуальных машин, которые я запускаю раз в полгода.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
|
![[Изображение: sg.jpg]](https://image.zone-game.info/images/2018/04/13/sg.jpg)
