Комментарии 109
Reformatting your operating system — это что-то на менеджерском? На бухгалтерском было бы "отформатировайте процессор"?
Я так понял это какой то локальный сленг означающий полную переустановку системы с форматированием диска.
Да-а, я собирался сказать, что сайтег не может быть техническим, если там разрешают писать менеджерам, но если это в оригинале от Клапана - то даже не знаю.
В контексте OpenBSD - части ядрышка перелинковываются в псевдослучайном порядке при каждой загрузке. Может, они ребут имели в виду. Но под опенком эта игра не заработает. Это шутко.
Может имели ввиду сброс ОС до заводских настроек ¯\_(ツ)_/¯
"Захватывающая игра на выживание", в которой выжить должен, в том числе, компьютер игрока)
Не понял, а где тот самый Defender, которого всем достаточно?
Разрабы вирусов тоже в курсе дефендера в этом и проблема.
Тут в другом проблема: Гейб всё никак не допетрит, что игра, которая при запуске вызывает UAC, существовать не должна, по крайней мере, в его магазине.
А как же все эти античиты, которым крайне необходимо загружать свой драйвер в ядро?
CheatEngine, вроде бы, справляется с обратной задачей без всяких там UAC. Да и, собственно, всегда можно сделать исключение: раз вы такая крутая игродельня, вот счет для внесения депозита, вносите и получаете исключение из правила. Деньги с депозита будут расходоваться на damage control, если ваша игра всё же наворотит дел. Ну, а если нет, то всегда можете просто давать ссылку на скачивание на своем сайте.
Обычно они все стандарные и их устанавливает сам стим. Тут он может их контролировать. Самой игре админ права не нужны для запуска службы античита.
Так и с UAC можно украсть данные пользователя, не так жирно как без него, но полный доступ к юзерским папочкам, программам, шпионить за клавиатурой и даже нагадить в реестр пользователю. Уже не говоря о том, что хороший дроппер соберет все нужные ему данные и подгрузит необходимый зловред с учетом софта юзера.
steam, как вариант, мог бы для своих игр отдельного пользователя создать и из-под него игры запускать - доступа к home каталогу игрока тогда не будет
1 - при первом запуске из-под нового юзера произойдёт установка copilot, cortana, teams, onedrive, etc. Что затормозит первый запуск игры.
2 - некоторые драйвера\программы, которые взаимодействуют с игрой - не смогут получить к ней доступ.
1 - какая установка? запускаю ПО из-под других пользователей и все ок. я не про вход в систему. ничего не ставится.
2 - какие? можно настраивать права, думаю, у steam компетентные разработчики
у меня сам клиент steam запускается из-под пользователя "steam" - его сервисы как обычно(тут я не менял ничего). в итоге игры не видят мой home.
1 - Когда я собирал логи с компов фирмы, то майкрософт умудрялась ставить teams и onedrive пользователю system. Сейчас модно держать wide инсталлеры и расставлять их per user, так что я бы поостерёгся на месте Valve .
2 - Компетентные разработчики ... кхе, кхе. Я гарантирую, что всякие aura, synapse и кучка оверлейных приложений споткнутся на сохранении скриншотов и прочих подобных вещах.
1 - там какой триггер для установки? оно не может быть задумано как установка для ВСЕХ пользователей в системе.
еще вспомнил насчет отдельных пользователей для ПО - oracle для какой-то своей утилиты на винде своего пользователя создавал.
Буквально вчера удалял copilot, microsoft365 copilot и cortana на ноуте. Но после создания профиля нового юзера - они появилсь вновь. Win 10 pro 22h2.
в какой момент появилось?
прямо после создании пользователя?
Именно под новым пользователем, но у себя, запускаю программу. В этот момент, создаётся новый профиль, у меня в перечне ПО и в моём пуске появляются те программы. Я описываю уже привычное поведение майкрософт, к примеру, года три назад (когда майкрософт менял старый teams на новый) я его выковыривал кучей правил, прям как вирус.
т.е. под новым пользователем заходишь в систему?
Я написал, что не запускаю декстоп юзера, но запускаю лишь программу под этим юзером. Да, есть инсталляторы, которые ослеживают первый логон, а есть, которые отслеживают лишь создание профиля. Я даже упомянул факт установки майкрософтом ПО юзеру system, у которого не может быть интерактивного входа принципиально.
У меня много историй вирусного поведения ПО от майкрософт, так что я бы не стал на месте Valve использовать вроде как валидные механики. Неласные правила поведения ОС дааавно не соблюдаются.
т.е. делаешь через runas запуск ПО от отдельного пользователя и там что-то устанавливается?
Да, через контекстное меню "запустить от другого пользователя", что аналогично runas. Эту логику можно отследить изучая таски винды.
можно пример задачи, которая так делает?
Я бы сразу показал триггеры тасков, но я давно отшел от этих дел и не отслеживаю активность винды. Можете поставить себе sysmon или winlogbeats, и логировать источник активности. Я уже давно привык блокировать store, tiworker и прочие компоненты, так как надоели surprise mechanics.
мне интересно понять, что может вызывать описанные эффекты в виде установки, но у меня(был небольшой опыт управления где-то около 100 компов, часть с win10 Pro) - не было такого, чтобы при запуске от runas что-то ставилось. хочется понять, почему.
tiworker - это Windows Modules Installer Worker?
Я сопровождаю десятку с самого её старта, насмотрелся уже. В 1909, к примеру, удаление xbox live приводило к невозможности активации офиса. И мне тоже хотелось понять, почему!
"не было такого, чтобы при запуске от runas что-то ставилось". А как отслеживали? Визуально? Установка ПО для system тоже была массовой, но практически никто это не заметил =)
А Tiworker отвечает за пиринговый обмен обновлений, и часто через него пролазят даже запрещенные политиками компоненты.
Нет, проблема в том, что никто кроме производителей телефонных ОС и браузеров до сих пор не работает в новой парадигме безопасности, а застряли в 90-х. Без доступа ко всей файловой системе в Windows остается очень мало пространства для маневра (кейлоггеры) и реестр. Я намекаю на использование песочниц на каждое приложение. Как аргумент: шифровальщики посмеялись над ненадобностью UAC.
В телефонах тоже не всё гладко: нет granular permissions management over remote resource access, хотя бы по адресу (IP/DNS), то есть, либо полный доступ в интернет, либо… а да, доступ в интернет же просто декларативно требуется приложением, не отозвать; нет настроек хотя бы того, через какие сети можно пускать приложение в интернет, например, только через домашний вайфай (уж там-то я сам настроить могу, куда можно, а куда нельзя); не знаю, как сейчас, но раньше в ведроиде можно было либо дать полный доступ к файлам, либо никакого, в Айосе хотя бы можно конкретные фото разрешить (но там файлового хранилища нет, как класса); нет управления интентами, насколько знаю, то есть, если приложение декларирует OnDeviceStart, оно запустится, запретить нельзя. В общем, тоже довольно криво.
Что касается смеющихся вирусописак, то с UAC очень смешно производителям всяких RAT и руткитов, да. Без полного доступа хотя бы можно более-менее гарантировать то, что зараза не проползет дальше пользовательской учетки, что позволит впоследствии антивирусу (а хотя бы и дефендеру) ее вычистить, а вот прописавшуюся в UEFI или бутлоадере уже очень проблематично вычистить, отсюда и рекомендации «отформатировать систему»
стим и другие костыльные лаунчеры существовать впринципе не должны. Или хотя бы должны запускаться в песочнице, игры должны запускаться в песочнице. И такое должно уже давно быть даже на ПК - Майкрософт даже сделала ради этого целый свой магазин и winrt/UWP.
Но домохозяйкам (в том числе в самом майкрософте) это почему-то не зашло и теперь что-либо устанавливать откуда-либо страшно.
Вот на консолях проблем нет, потому что игры в песочницах
а разве адепты стима только его и используют? и вообШе - какой антивирус заявил что вот в стиме вот такая бяка в игре?
Defender на месте, как и ваше желание ляпнуть дурь, не проверив инфу)
Если пользователь сам запускает зараженную программу, да еще и с повышенными привелегиями, то тут никакой антивирус не справится. Максимум что он сможет, это отсечь какие-то совсем явные и уже известные вещи.
Вы сильно недооцениваете возможности нормальных антивирусов. В конце 2019 года я сам устраивал соревнования антивирусов. Именно так: тысячи 0-day образцов, запускаются по очереди от администратора. Касперский остановил всё, есет и битдефендер - почти всё.
Никто не должен по иконке и имени файла гадать, запускать эту программу или нет.
Отсутствие такого антивируса под линукс - одна из двух главных причин, почему я домашний комп не перевожу на Linux.
на первой работе был случай, когда свежий касп. не спас пользователя от шифровальщика. помогло в дальнейшем банальные запреты на запуск скриптов(и прочего ПО) через SRP, ACL и т.п.
Ага, вот только "нормальные" антивирусы делают это за счет огромного количства ложно-положительных срабатываний. Как результат, в инструкциях по установке кучи вполне нормального софта красуется пункт "отключите антивирус".
suspected malware
А ничего, что оно всего-навсего подозреваемое, а не доказанное?
contained suspected malware
Вот скажите честно, как на духу — у Вас в жизни никогда не было случая, когда берёшь EXEшник, сжимаешь его UPX — и антивирус начинает визжать как резаный?
Если бы сжимаешь...
Занимаюсь разработкий и поддержкой небольшой утилиты в компании. Так всякие дефендеры и касперские считают её вирусом. Приходилось ходить на форум касперского чтобы разобраться как убрать ложно положительное срабатывание(причем утилита вообще ничего странного не делает, это простая UI надстройка над консольным приложением).
В компании на удивление хорошо ко мне относятся и никто не возмутился что я им вирус впариваю. Но сам факт того, что софт написанный тобой у твоих коллег определяется как вирус - сильно напрягает.
У симантека, который эндпоинт одна из метрик была: файл новый и встречал он его реже X раз.
В итоге свежесобранные билды улетали в карантин с регулярностью. Да, его можно было оттуда потом достать руками и вернуть на месте, но результат ночных сборок останется строго отрицательным.
Если такое возникало, когда утилитки на Delphi+KOL делал.
На дельфи это вообще норма жизни - что любая софтина на дельфи видится как вирус. Но у меня то вообще Qt был... И всё равно в один момент стал считать вирусом. Я даже напрягся, думал у меня какая вирусятина живет на компе и заражает мои проги. Гонял через вирустотал и другие инструменты - всё чисто...
Ох, понимаю. Помню Касперский мне билд движка графического сносил. Хотя там ничего противозаконно не было вообще. Благо на домашнем ПК работал и антивирусник можно было просто отключить на время.
граффика красивая, может это пиар такой )?, хотя приблизил картинку наверно на любителя
Переформатирование ОС )))
Ламеры
Беда в другом - это приложение явно ведет себя как зловред. Поэтому его необычное поведение увидели.
Но ничего не мешает делать менее очевидные вещи, и никто даже не подумает что есть какая-то проблема.
Простой пример - собирать заголовки окон и в зашифрованном виде отправлять их владельцу игры(да и не только игры, а любого софта).
Сбор такой инфы никакими антивирусом не считается угрозой. То что игра что-то там в онлайне делает уже давно никого не удивляет(а должно. Какого лешего сингл лезет в инет?!).
Вы можете поспорить что в заголовках окон нет ничего полезного. Однако, тот же Телеграм в заголовке пишет название чата. Информация о чатах является весьма полезной в социальной инженерии. А ведь собирать можно не только заголовки.
В целом надо понимать, что в современном мире только у параноика который все сам собирает их исходников есть шанс избежать слежки(и то, весьма призрачный).
Мы слишком часто и много левого софта ставим на свои ПК.
И истории типа Audacity, True Crypt, или этой игры всплывают - это только верхушки, которые увидели. Большинство софта просто молча своё дело делает и не палится.
Но ничего не мешает делать менее очевидные вещи, и никто даже не подумает что есть какая-то проблема.Простой пример - собирать заголовки окон и в зашифрованном виде отправлять их владельцу игры(да и не только игры, а любого софта)
И этому давно уже придумали красивое слово "телеметрия".
Сейчас почти любой софт от любой более-менее богатой компании шпионит за пользователем что пк что смартфона и снятие всяких там галочек на разрешение отправки статистики не спасает.
Сейчас спасает только то, что богатым компаниям неинтересно продавать за копейки всяким мелким жуликам информацию, а больших денег у них нет, чтобы купить по настоящему ценные датасеты. В редких случаях довольствуются просто сливами из всяких Яндексов и прочих Мейлов
Беда в другом - это приложение явно ведет себя как зловред.
Чуть менее чем все защиты от копирования ведут себя как зловред.
а должно. Какого лешего сингл лезет в инет?!
Стиму уже давно пора ужесточить модерацию в этом плане.
То есть, если игра позиционируется разработчиком, как однопользовательская, то в ней не должно быть никаких сетевых запросов. Наличие такой шляпы - 100% отказ в публикации.
Исключение - если в игре есть, например, бесплатный загружаемый контент (как это было в Spore, где можно было в игре встретить существ, созданных другими игроками), но и такое должно быть полностью отключаемым, а игрок должен предупреждаться об этом при каждом запуске. И такая игра должна проверяться особенно тщательно, чтобы там реально ничего лишнего не отсылалось.
А если в однопользовательской игре есть DRM, которое лезет в интернет, либо вообще требует постоянного подключения к интернету, то в магазин такое не пускать. Сингл должен запускаться без всякого интернета, никаких оправданий обратному быть не может. DRM, как известно, вредит в первую очередь лицензионным пользователям, а пираты всё равно рано или поздно скачают игру без защиты и DRM...
То есть, если игра позиционируется разработчиком, как однопользовательская, то в ней не должно быть никаких сетевых запросов. Наличие такой шляпы - 100% отказ в публикации.
И таких игр нынче будет.. полторы. Ибо банальные ачивки - это уже обмен с онлайн серверами. ;)
Для фиксации "собрать 1000 камней" или "закончить миссию X" — связь с серверами не нужна
Для фиксации "собрать 1000 камней" или "закончить миссию X" — связь с серверами не нужна
В смысле не нужна, когда ачивка - публичная информация, доступная другим игрокам.
А профиль, наверное, с регистрацией — нужен тоже? ;)
Игра интегрирована со Steam, все сетевые функции ачивок — в нем.
Казалось бы, но.. нет. Есть кроссплатформа. Есть условный юплей, который через стим только запускается и в этом случае игра все передает в облако юбисофта. Аналогично с эпиками вроде как. У Парадосков опять же свои аккаунты. ;)
И все они — еще одна прослойка, выполняющая функции стима.
Но которые работают с игровым клиентом - напрямую. А Стиму фильтровать все эти запросы и уж тем более вайтлистить - нафиг не уперлось.
И что?
Все сетевое взамоидействие — авторизация, профиль, ачивки, лицензии — один хрен в прокладке. Которая, кстати, зачастую имеет автономный режим.
Это диктуется DRY, KISS и SOLID, требованиями к поддержке и оптимизацией затрат.
В самой игре они не нужны, ей нужно только дернуть прокладку.
И что?
То, что посыл свыше был в том что мол стиму надо модерировать если игра куда-то там в сеть стучит. Вот и получается, что модерация в данном случае подразумевает 1001 эксепшен. Внимание вопрос - нафига этот гемор стиму?
Во-первых, этот возражал конкретному аргументу, про ачивки.
Во-вторых, ваши фантазии разбиваются о метки Online * и иже с ними.
Можно было бы добавить еще 2–3 пункта, но для человека разумного этих, вкупе со сказанным выше, более чем достаточно
Во-первых, этот возражал конкретному аргументу, про ачивки.
Который как раз был про обязательную модерацию Стимом. Возражение "конкретному аргументу" в таком ключе равноценно вырыванию из контекста.
Во-вторых, ваши фантазии разбиваются о метки Online * и иже с ними.
В данном случае - это уже какие-то ваши фантазии.
но для человека разумного
Ну т.е. дискутировать без унылых попыток в переход к личности вы за много лет на хабре, так и не научились? Понимаю, вопросов больше не имею, смысла продолжать беседу так же не вижу.
Это делается не средствами игры, а средствами Steam SDK. То есть, игра банально может дернуть функцию в steam_api.dll, которая сходит к локально запущенному Steam Client и попросит того закинуть знание об ачивке в профиль. Самой игре никуда ходить не надо.
Самой игре никуда ходить не надо.
Я повторюсь, это далеко не всегда так. Приводил пример выше игра от Парадоксов, которые внутри игры предлагают подключить учетку Парадоксов же, после чего игра будет общаться с серверами еще и Парадоксов. Аналогично с юбиками, эпиками и прочими.
Если все вешаться пойдут — ты тоже пойдешь?
Отдельные частные случаи головожопной реализации по указке менеджмента ничего не говорят о необходимости именно такой реализации.
Отдельные частные случаи головожопной реализации по указке менеджмента ничего не говорят о необходимости именно такой реализации.
Эти "частные" случаи де-факто - стандарт индустрии давно. Эпики, Юбики, Парадоксы, Рокстары - все реализую "через жопу". А это топ игрового рынка. Про остальных просто лень копать, а с ходу деталей не помню.
В очередной раз картина маслом, кругом рукожопы, один @khajiit в белом.
Этот напомнит, что в сабветке обсуждается вот это вот ваше заявление:
банальные ачивки - это уже обмен с онлайн серверами
И вы не привели ни одного вразумительного аргумента в пользу этой позиции, только все так делают и упомянутые вами же переходыналичности
Этот напомнит, что в сабветке обсуждается вот это вот ваше заявление:
Нет, вы опять не смогли в последовательность. Обсуждается необходимость премодерации Стимом на основании онлайн соединений в играх. Ачивки были как частный случай одного из возможных типа коннектов, за который вы уцепились и кинулись разоблачать.
Общая же картина такова, что премодерации по озвученным изначальным критериям в текущих реалиях работать не будет, так как будет состоять почти целиком из исключений.
И вы не привели
Я привел, несколько раз. Но вы отказываетесь видеть и воспринимать информацию, идущую вразрез с вашими взглядами. Извините, переубеждать кого-то в интернетах у меня нет ни времени, ни желания.
*записывает*
Характер скверный, подменяет определения чтобы спорить до усрачки, ищет виноватую скамейку
Хабр имеет прекрасные инструменты: стрелочки в комментах, позволяющие видеть, на какое сообщение отвечется, и цитаты, открывающие великую тайну: на что именно был ответ.
И если по этим стрелочкам подняться до первого комментария каджита в сабветке, то становится прекрасно видно, за исключением избыточного квотирования, кто на что кому отвечал.
Вам бы МРТ головы. Ладно под вечер в послерабочем угаре жестко затупить, но с утра — это уже Эребор.
так как будет состоять почти целиком из исключений
Мне тут недавно стим Dragon Age: Origins обновил. Это тот, который уже более 10 лет EoL. Убрали ланчер. Так что я бы не был так категоричен в заявлениях об исключениях. Вот, даже EA напрягли по это самое.
Ибо банальные ачивки - это уже обмен с онлайн серверами. ;)
Через API самого стима, так что это таки другое
Через API самого стима, так что это таки другое
И вам тоже отвечу, что кроме апи стима разрабы обожают пихать директ-коннекты к своим сервисам. Например, игры юбиков будут отсылать ачивки в юплей. Напрямую, а не черз апи стима. Там даже ачивки разные. Игры Парадоксов будут обмениваться инфой с вашим профилем у Парадоксов. Росктары там же рядом.
А куда в Стиме нужно сообщать, если антивирус орёт на приложение, на разработчики в теме на форума Стима советуют отключить антивирус?
К слову, разработчики антивирусов приложили к текущей ситуации немало усилий.
Они включают в свои базы сигнатуры к софту, который не представляет опасность (например, KMS активаторы офиса) - вот просто потому что могут и ничего им за это не будет. Что явно выходит за их границы ответственности, по сути они за пользователя начинают решать, какими не-вредоносными программами пользоваться - это является умышленными ложно-положительными срабатываниями.
При большом количестве ложно-положительных срабатываний у пользователей формируется привычка по любому чиху добавлять приложение в исключения, и когда наступает очередь истинно-положительного срабатывания - уже никакой безопасности нет, отработанным действием приложение улетает в исключения.
У Касперского и Есет сигнатуры кряков, бизнес следилок и прочего - отнесены в отдельную категорию, и в настройках можно отдельно их выключить.
Если у пользователя сформирована привычка по любому чиху добавлять исключения, не читая суть отчёта - то для такого пользователя есть Windows S который не запускает приложения, не поставленные из маркета.
У Касперского и Есет сигнатуры кряков, бизнес следилок и прочего - отнесены в отдельную категорию, и в настройках можно отдельно их выключить.
Вполне вероятно, а в каких-то антивирусах таких настроек нет. Поэтому если пытаться для неквалифицированного пользователя сделать единую инструкцию на все - то получится действие "добавить приложение в исключение".
Если у пользователя сформирована привычка по любому чиху добавлять исключения, не читая суть отчёта - то для такого пользователя есть Windows S который не запускает приложения, не поставленные из маркета.
Но эту привычку сами же антивирусы и сделали, выдавая неважную информацию как критическую. Вот тот же KMS активатор - для него достаточно было бы такой обратной информации "я тут просканировал, нашел несколько необычных приложений. Ничего важного, поэтому можно посмотреть мой отчет как-нибудь на досуге, он спокойно полежит в области уведомлений". На практике же имеем вылезающие, мешающие работать окна с кнопками выбора - т.е. попытка представить это как срочную критическую информацию.
"Захватывающая игра на выживание" - Уже звучит как то, что не стоит скачивать, этих выживалок столько, что не знаешь куда от них деться.
Вот да. При этом, в них хватает душных механик. К примеру, персонажа приходится кормить каждые минут 10, иначе он загнётся. И ведь таких механик вроде голода в выживаче обычно несколько штук, и за всем нужно следить, в то время как на тебя наседают дикие звери или тому подобные опасности...
Понимаю, что это любимый многими хардкор, но неужели игроки не устали от одного и того же уже который год...
Это не хардкор, это блажь, возведенная в абсолют, расписка в творческой импотенции.
Хардкор — это механики, которые надо освоить и знать в совершенстве, чтобы играть лучше, чем просто хорошо.
Если для комфортной игры надо загриндить тысячи шмота, прожмакать тысячи еды и погадить посреди боя — это блядский цирк
И ведь таких механик вроде голода в выживаче обычно несколько штук, и за всем нужно следить, в то время как на тебя наседают дикие звери или тому подобные опасности...
Так именно совокупность этих механик + рандом и создают уникальные игровые ситуации, которые так нравятся игрокам. Когда условно ты замерзаешь, нужно срочно разводить костер, но за тобой бежит стая волков и надо что-то делать. Или у тебя порез, ты истекаешь кровью, нужна перевязка, но есть только грязные тряпки, которые в этом случае неминуемо занесут инфекцию, которую потом надо будет как-то лечить. Вот только истекаешь кровью ты уже сейчас, а инфекция - проблема будущего тебя. Возможно фатальная проблема.
Уже звучит как то, что не стоит скачивать, этих выживалок столько, что не знаешь куда от них деться.
Да тут, можно сказать, дверь открой — и вот она, родимая!
в плане финансов они как то собираются это компенсировать? они не следят за своими играми а простым юзерам страдать. наверняка произошло большое количество утечек паролей в даркнет
Как именно Стим должен следить за софтом? Проходить игры на 100%, часами работать в софте?
Они устанавливают софт и игры, запускают их, когда аппрувят их в магазин. Мой не допустили, например, из-за кнопки ведущей на донат (на скринах ее не было), пришлось переделывать на кнопку, ведущую на сайт с другим моим софтом и кнопкой на донат. Хотя я банально мог сделать так, чтобы кнопка появлялась при некоторых условиях.
А простым юзерам совет - не надо бездумно запускать все из под админа, потому что игры дефолтно не имеют оных прав.
Valve удалила из Steam игру с вредоносным ПО и предупредила игроков, что им может потребоваться переформатирование ОС