ECD (Easy Cheat Detector) - инструмент для проверки игроков на наличие читов: запущенных, установленных или скачанных.
Скачать ECD у разработчика - https://fungun.net/ecd/
Скачать ECD с github - https://github.com/UnrealKaraulov/EasyCheatDetector
Report Viewer - программа для просмотра репортов оффлайн
Скачать Report Viewer с github - https://github.com/UnrealKaraulov/EasyCheatDetector
Список сканов игроков на читы - https://fungun.net/ecd/list/
По вопросам ECD обращаться к ahl - https://adekvatserver.ru/profile?id=35369
Инструкция
Запуск сканера:
1. Администратор вводит в чат команду /scan.
2. Выбирает игрока и нажимает «Запустить сканирование». Если сканирование было запущено повторно или не тому игроку, выберите этого же игрока и нажмите «Отменить сканирование».
3. После загрузки данных репорта плагин автоматически уведомляет администратора о результатах. Открывается окно с неактивными кнопками на первые 5 секунд (чтобы исключить случайный бан), воспроизводится звуковое уведомление и, в зависимости от статуса репорта, плагин выполняет следующие действия:
3.1. Статус «Чисто» - игроку отображается MOTD-окно с благодарностью за прохождение сканирования. Администратору выводится информационный блок с результатами проверки.
3.2. Статус «У игрока не Windows!» - бан не выдаётся, так как программа не предназначена для других операционных систем.
3.3 Статус «Подозрительно» - игроку также открывается MOTD-окно, но с другой информацией. Администратору отображается информационный блок с пометкой «Требуется ручная проверка», после чего он должен открыть репорт игрока и принять решение, выдавать бан или нет.
Подобные заявки на разбан рассматриваются индивидуально через сайт, с возможность получить разбан на первый раз, при полном уделание читов и прохождение повтороного сканирования.
- Загрузка уязвимых драйверов - бан не выдаётся.
- Чит удален (зелёный прямоугольник) - бан не выдаётся.
- Запуск черезе WINE - игрок играет черезе Linux/Mac - бан не выдаётся.
- Если сканер обнаружил протекторы Antiban CSXGuard SteamID/CSXGuard AntiAlias - бан не выдаётся.
- Зарузка недописанных драйверов - бан.
- Чит удален или перемещен (зелёный кружок) - бан.
- Чит был установлен в систему, был запущен ранее, был скачан - бан.
- Запрещён доступ к некоторым папкам - (возможна игра из клуба, гостевая/ограниченная учётная запись) уточните это у игрока, если он играет из дома и это его компьютер - бан, во всех остальных случаях - бан не выдаётся.
- Игрок вышел с сервера, а он не выходил с сервера и играет дальше - (сообщить игроку, что он должен отключить антивирус и перепройти сканирование) - пересканирование.
- Не от имени администратора - пересканирование с запуском от имени администратора, если это возможно (возможно игра из клуба, гостевая/ограниченная учётная запись, с ней не даст сделать запуск от имени администратора).
Обход сканера:
- не удалось проверить все читы - пересканирование один раз - бан не выдаётся.
- запуск сканера в вирутальной среде - бан.
- пытался скрыть чит в памяти - пересканирование, если не поможет - бан.
- нет доступа к памяти - сообщить игроку, что бы он отключил античит (если таковой имеется) - пересканирование, если не помогает - бан.
- запущено несколько версий игры - закрытие других версий игры или других игр в деспетчере задач - пересканирование.
3.4 Статус «Обнаружены читы» - бан выдаётся автоматически.
3.5 Если текущий репорт «Чистый», но в предыдущих репортах присутствуют красные - выдаётся бан. Исключения: старые репорты с Antiban, репорты с «Попытка обхода сканера», пустые репорты с читами, а также игроки: [AD]^.
4. Некоторые сканирования при отсутствии связи с сайтом сохраняются в оффлайн-репорт с именем report.ecd. Открыть его можно только в программе для просмотра оффлайн-отчётов. В такой ситуации проверку можно отменить, а игрок должен передать файл администратору для проверки через программу.
Чистый репорт
Репорт с читами
Дополнительная информация:
1. Ник в репорте и в игре может отличаться.
2. «Обнаружены остатки чита» - это означает, что чит был запущен во время игры, но на данный момент выключен (висит в запущенном виде).
3. Прежде чем кикать спектаторов, убедитесь, что игроку не запущено сканирование (актуально, если вы только зашли на сервер).
4. Antiban: CSXGuard SteamID - протектор, который позволяет изменять steam_id для обхода бана. (Пример с компьютерного клуба: https://disk.yandex.ru/i/UXyl9Fa6PXpRfg)
Antiban: CSXGuard AntiAlias - протектор, предназначенный для обхода проверки алиасов.
Эти протекторы устанавливаются вместе с некоторыми сборками с раскруток, а также часто встречаются в компьютерных клубах. Они могут быть как отдельными файлами (имя которых определить невозможно), так и встроенными непосредственно в клиент CS. Эти протекторы специально вынесены в отдельную категорию, чтобы не происходил автобан. Наказаний за них нет, и не требуется менять сборку CS.
5. Антивирус 360 Total Security блокирует отладку. Из-за этого в сканере может отображаться, что игрок «вышел с сервера» во время проверки (хотя он не выходил), и сканирование не сможет проверить некоторые читы. Решение: отключить антивирус и пройти сканирование повторно. На повторное сканирование установлен задержка в 3 минуты.
6. «Запрещён доступ к некоторым папкам» / «Закрытый доступ». Это означает, что у текущего пользователя Windows недостаточно прав для просмотра содержимого указанных папок. Такое часто встречается при сканировании игроков в компьютерных клубах, а также у пользователей с ограниченной учётной записью.
6.1. Неизвестные «Auto Modules». Не являются стопроцентным признаком читов, однако и проверить содержимое этих модулей невозможно. Поэтому нельзя достоверно определить, что именно находится внутри этих файлов.
7. Проблемы дисконнектов и отображения информации в игре.
• Причины дисконнектов во время проверки:
- разрыв интернет-соединения;
- слабое игровое устройство (фризы, зависания);
- выход из игры из-за непонимания процесса проверки;
- попытка скрыть наличие читов.
• Проблемы с отображением информации: На некоторых non-steam сборках не открываются MOTD-окно с инструкцией. Игрок видит только фразу «подозрения в читах», а консоль быстро пролетает. В результате:
- игрок задаёт вопросы в чат;
- ждёт оставшееся время, думая что проверка идёт без его участия;
- или просто выходит с сервера.
Что делать в таких случаях:
Администраторам необходимо помогать игрокам, отправляя инструкции вручную.
7.1. Если игрок находится в компьютерном клубе и не может скачать сканер (из-за ограничений на скачивание файлов), то ему необходимо подтвердить это. Игрок должен предоставить видео/кружок, где видно:
- что он реально находится в компьютерном клубе;
- что скачивание файлов заблокировано;
- что он в данный момент находится на нашем сервере.
8. WEBSITE в "подозрительных репортах" означает, что указанный файл был скачан с сайта, распространяющего читы. В большинстве случаев такие файлы действительно являются читами, а определить, что именно скачивал игрок (например, модельку или чит), невозможно.
9. Загрузка уязвимых драйверов. Параметр в реестре/настройках системы, позволяющий загружать уязвимые драйверы из чёрного списка Microsoft. Такие драйвера дают возможность работать с памятью на уровне ядра или загружать недописанные драйвера. Данный механизм может использоваться для запуска kdmapper и других инжекторов читерских драйверов, но также может быть включён и без цели читерства. Важно: само по себе это не является читом, но относится к подозрительным действиям.
10. Mouse NoSpread Macro WEBSITE (Install.exe). Программа, используемая для создания макросов клавиатуры и мыши в различных играх. В CS 1.6 с её помощью возможно реализовать антиразброс и другие макро-чит-функции. Важно: отсутствует 100% гарантия, что программа была скачана именно для читерства - она может использоваться и для обычных макросов.
