Ricochet — собственный античит Activision, созданный специально для Call of Duty после долгих проблем с читерством в Warzone.
Две половины: драйвер ядра и серверная аналитика
У Ricochet две части. На ПК он устанавливает драйвер уровня ядра, который загружается вместе с игрой и отслеживает читы с привилегированной позиции. Отдельно серверная аналитика наблюдает за игрой, выявляя статистически невозможное поведение. Они работают вместе — драйвер видит систему, сервер видит закономерности.
Не только баны, но и ограничения
Ricochet известен внутриигровыми ограничениями, которые применяются к подозреваемым читерам ещё до бана: меры, снижающие их эффективность — уменьшение наносимого ими урона, сокрытие от них честных игроков или отключение их снаряжения. Они дают время, пока случай подтверждается.
Как эскалируют баны
Подтверждённое читерство ведёт к банам, а при повторных или тяжёлых случаях Activision применяет аппаратные баны. Аппаратный бан записывает идентификаторы физической машины, поэтому новый аккаунт на том же ПК может быть пойман. Драйвер ядра даёт Ricochet ясный обзор этих идентификаторов — диска, сети, реестра и прошивки.
Почему важен уровень прошивки
Как и у любого античита уровня ядра, считываемые Ricochet идентификаторы делятся на две группы: программные значения и значения реестра, которые можно изменить, и значения из прошивки — SMBIOS UUID, серийник BIOS — которые обычное ПО переписать не может. Аппаратный бан, опирающийся на группу прошивки, — самый стойкий.
Вывод
Ricochet создан целенаправленно и действует жёстко: драйвер ядра, серверная аналитика и живые ограничения. Для всех, кто изучает поведение современных античитов, это один из самых наглядных примеров контроля, который выходит за пределы аккаунта к самому железу.