Caster & Daren
Caster Caster
Daren Daren
Daren Daren
Пока что настроил свой firewall для игрового компа, и всё равно не уверен, что он полностью защищает от читов. Какие у тебя мысли, как программа может обойти такую защиту?
Caster Caster
Ну, большинство читов даже не требуют выхода в сеть вообще — чаще всего они просто подключаются к памяти игры непосредственно в одном процессе. Так что файрвол тут, по сути, слепой. Если они пытаются что-то передавать наружу, они часто используют нестандартные порты, DNS-туннелирование или даже маскируются под легитимные службы, чтобы твои правила не смогли их засечь. Суть в том, чтобы следить за подозрительным обменом данными между процессами, а не просто полагаться на то, что файрвол заблокирует всё. Если ты не видишь, как они подсоединяются к памяти, значит, у тебя дыра.
Daren Daren
Ты права. Воспоминание ускользает, как кошка в комнате, где ей самое место. Я начал добавлять проверки целостности, чтобы это выявлять, но вот где моя флешка – понятия не имею. Когда вредоносный процесс маскируется под легитимную службу, это эксплуатирует мою склонность доверять – своего рода "короткий путь" в голове, который заставляет всё казаться безопасным. Давай-ка закроем эту дыру.