Anti-Cheat-ToolEin Anti-Cheat-Tool ist ein Computerprogramm, das erkennen soll, ob ein Spieler im Mehrspieler-Modus eines Computerspiels cheatet (mogelt). Diese Programme verfahren zur Erkennung der Cheats nach verschiedenen Mustern und teilen sich in drei Gruppen (nach Installationstyp) auf. Typen von Anti-Cheat-ToolsClientseitig (beim Benutzer) als externes ProgrammZum einen kann auf dem Rechner des Spielers selbst ein derartiges Programm installiert werden, das kontinuierlich nachprüft, ob der Spieler einen Cheat benutzt oder einen als Trainer bezeichneten Programmtyp zur Spielerleichterung parallel zum Spiel ausführt. Dies wird gegebenenfalls dem Server, auf dem der betrügende Spieler aktiv ist, mitgeteilt, der daraufhin den Zugang temporär oder sogar permanent sperrt. In drastischen Fällen kann bei Dienstleistern mit mehreren Servern auch eine „globale“ Sperrung für alle Spiele und Server erfolgen. Clientseitig (beim Benutzer) integriertDie für den Spieler wohl beste Lösung ist ein in die Spiel-Engine integriertes Anti-Cheat-Tool, das die Vorzüge des eigenständigen Programms besitzt, aber durch den Anwender nicht separat installiert werden muss – diese Variante wird z. B. bei Valve Anti-Cheat (VAC) in aktuellen Source-Spielen genutzt – diese Methode ist technisch sehr wirksam und erfordert vom Spieler keine zusätzlichen Kenntnisse, im Falle von VAC werden vom Hersteller allerdings sehr wenige Updates bereitgestellt, somit ist der praktische Nutzen dieser Variante sehr gering. ServerseitigDas Anti-Cheat-Tool kann auch ausschließlich auf dem Spielserver installiert sein und die Kommunikation mit dem Client-Rechner des Spielers nach typischen Charakteristika eines Cheats überprüfen. Diese Variante wird insbesondere bei Spielen eingesetzt wo clientseitig kein Schutz vor Cheat-Programmen vorgesehen ist und die Server nicht unter der Kontrolle des Spieleentwicklers liegen, ein Beispiel hierfür ist das Computerspiel Minecraft. Ein weiteres Beispiel für ein serverseitiges Anti-Cheat-Tool ist das Tool Cheating-Death, das für Counter-Strike entwickelt wurde, aber mittlerweile nicht mehr weiterentwickelt wird. Ein anderes Aktuelleres Beispiel ist CVAR-X von steambans.com, das momentan für fast alle Source-Spiele (wie Counter-Strike: Source oder Half-Life 2 Deathmatch) konzipiert ist. Client- und ServerseitigEin solches Anti-Cheat-Tool wird vom Serveradmin auf dem Server installiert und muss gleichzeitig auch bei allen Clients laufen (Client-Server-Modell). Der Server schickt dann Abfragen an den Client, der diese beantworten muss. Es gibt extern laufende Client/Server-Anticheats, aber auch solche, die im Spiel integriert sind. Ein Beispiel für letzteres ist PunkBuster. FunktionsweiseDie genaue Funktionsweise ist für viele Anti-Cheat-Tools nicht öffentlich einsehbar. Damit soll das umgehen der Schutzmaßnahmen erschwert werden. Signaturbasiert Ähnlich wie bei einer Virensignatur versucht das Anti-Cheat-Tool auf dem Computer des Nutzers bekannte unerlaubte Cheat-Programme ausfindig zu machen. Dazu werden Dateien auf der Festplatte, des Arbeitsspeichers sowie laufende Programme nach bekannten Cheat-Programmteilen durchsucht. Es können dabei nur bekannte Cheat-Programme erkannt werden so das eine regelmäßige Aktualisierung der Signaturen erforderlich ist.[1] Integritätsprüfung Dabei wird versucht unerlaubte Manipulationen am Programmcode und Dateien zu erkennen, indem über den Spieldateien, wichtigen Windows Systemdateien sowie den Dateien des Anti-Cheat-Tools selber eine Prüfsumme gebildet und mit den Prüfsummen der Originaldateien verglichen werden. Dabei kommen Kryptographische Hashfunktion zum Einsatz. Bei fehlgeschlagener Integrität wird das Ausführen des Spiels verhindert und der Spieler erhält eine Fehlermeldung. Wird das Spiel bereits ausgeführt wird der Spieler vom Server geworfen.[2] Verhaltensprüfung Diese Art kommt häufig bei serverseitigen Anti-Cheat-Tools zum Einsatz. Dabei werden die Spieleraktionen und die gesendeten Daten zum Server auf Plausibilität geprüft.[3] Es können dabei verschiedene Techniken zum Einsatz kommen:
Um eine Fehlerkennung zu vermeiden, wird der Spieler vom Anti-Cheat-Tool über einen längeren Zeitraum hinweg beobachtet. Trotzdem ist nicht auszuschließen das ein sehr guter Spieler vom Anti-Cheat fälschlicherweise als Cheater erkannt wird. Auch serverseitige oder clientseitige Verzögerungen oder Überlastungen können eine Fehlerkennung auslösen. Honeypot Mit einem Honeypot können Cheat-Programme dazu gebracht werden sich selbst zu verraten. So wurden 2023 im Spiel Dota 2 durch einen Honeypot 40.000 Cheater erkannt und gesperrt. Dazu wurde ein Datenbereich im Spielclient platziert der im Spiel nie genutzt wird, allerdings im Rahmen eines alten Exploits vom Cheat-Programm ausgelesen wird und sich so selber verrät.[4] Einzelnachweise
|