- Статус
- offline
- Регистрация
- 1 Апр 2017
- Сообщения
- 1.595
- Реакции
- 1.022
- Баллы
- 113
Не так давно, мне в лс написал один из игроков, о том что в нашем клиенте стоит вирус, который майнит криптовалюту.
Дабы эти слухи и клевета не расходилась, я решил дать расширенный ответ.
Итак, про "майнер" и вирусы в клиенте.
Всем игрокам сервера известно, что на PWLight есть некоторые уникальные разработки, которые достаточно сложны для внедрения. Разработчик не имеет доступа к исходному коду игры, в связи с чем не может взять и "дописать" в игру всё, что ему захочется. Сейчас я говорю о такой разработке, как "расширенная система дуэлей". В связи с этим разработчик вынужден редактировать игру не совсем легальными способами (примерно так же, как это делают различные читы).
Эти способы влекут за собой использование дополнительных исполняемых файлов (динамических библиотек - dll), которые подключаются к игре не совсем честным способом. Этот способ внедрения очень часто используется вирусами, в связи с чем некоторые антивирусы могут расценивать поведение этих библиотек как вредоносное.
Теперь посмотрим на вердикт VirusTotal. 12/63 - увидит обычный пользователь и побежит удалять клиент.
А грамотный пользователь посмотрит на марки антивирусов, который сработали, скажет "а что, такие антивирусы вообще существуют?" и продолжит спокойно играть. Нет, серьёзно - все топовые антивирусы сказали "Clean" - Касперский, DrWeb, ESET. Те, которые нашли некий "Variant.Razy" запросто могли ошибиться - ни один антивирус не даёт 100% гарантии обнаружения вирусов. Тем более, если это какой-то левый китайский антивирус.
Не убедил? Ок. Если уж это "майнер", как говорит нам гугл, то давайте проверим. Удалите PluginManager.dll, запустите игру и сравните нагрузку на процессор. Потом верните и снова сравните. Желательно проделать это несколько раз, чтобы убрать статистические ошибки. Убедились? Кстати, топовые антивирусы запросто обнаруживают майнеры - в связи с тем, что майнинг требует высоко оптимизированного кода, который легко отслеживается по паттернам.
Паранойя не отступила? Ну и удалите этот PluginManager.dll к чертям, живите без дуэлей =)
Дабы эти слухи и клевета не расходилась, я решил дать расширенный ответ.
Итак, про "майнер" и вирусы в клиенте.
Всем игрокам сервера известно, что на PWLight есть некоторые уникальные разработки, которые достаточно сложны для внедрения. Разработчик не имеет доступа к исходному коду игры, в связи с чем не может взять и "дописать" в игру всё, что ему захочется. Сейчас я говорю о такой разработке, как "расширенная система дуэлей". В связи с этим разработчик вынужден редактировать игру не совсем легальными способами (примерно так же, как это делают различные читы).
Эти способы влекут за собой использование дополнительных исполняемых файлов (динамических библиотек - dll), которые подключаются к игре не совсем честным способом. Этот способ внедрения очень часто используется вирусами, в связи с чем некоторые антивирусы могут расценивать поведение этих библиотек как вредоносное.
Теперь посмотрим на вердикт VirusTotal. 12/63 - увидит обычный пользователь и побежит удалять клиент.
А грамотный пользователь посмотрит на марки антивирусов, который сработали, скажет "а что, такие антивирусы вообще существуют?" и продолжит спокойно играть. Нет, серьёзно - все топовые антивирусы сказали "Clean" - Касперский, DrWeb, ESET. Те, которые нашли некий "Variant.Razy" запросто могли ошибиться - ни один антивирус не даёт 100% гарантии обнаружения вирусов. Тем более, если это какой-то левый китайский антивирус.
Не убедил? Ок. Если уж это "майнер", как говорит нам гугл, то давайте проверим. Удалите PluginManager.dll, запустите игру и сравните нагрузку на процессор. Потом верните и снова сравните. Желательно проделать это несколько раз, чтобы убрать статистические ошибки. Убедились? Кстати, топовые антивирусы запросто обнаруживают майнеры - в связи с тем, что майнинг требует высоко оптимизированного кода, который легко отслеживается по паттернам.
Паранойя не отступила? Ну и удалите этот PluginManager.dll к чертям, живите без дуэлей =)
Последнее редактирование:
