Vanguard Anti-Cheat (Valorant) — ブロックするものとその仕組み

Riot Vanguard は、Valorant の背後にあるアンチチート システムです。これは、ロードの早さ、常駐の持続時間、およびカーネル ドライバーのポリシングの厳格さから、主流の PC ゲームで最も積極的なクライアント保護の 1 つとして広く認識されています。

Vanguard とは何ですか?

Vanguard は、カーネル モード ドライバーと Windows ブート チェーンおよびドライバー スタックの継続的な検証を組み合わせています。試合開始時にのみ接続する軽量クライアントとは異なり、Vanguard の設計は Riot のタイトルに関する永続的な整合性を重視しています。

Vanguard が違うと感じる理由

1. 起動時のフットプリント — ドライバーは、多くのユーザー プログラムが開始する前にシステムを観察するのに十分な早めに初期化できます
2. カーネル レベルのスコープ — ドライバーとの同時実行をブロックまたは拒否できます。 Riot は悪用可能または信頼できないとみなします
3. 常時オン ポリシー — マッチしていないときでも、プリロード チート ステージングを防ぐためにサービスはアクティブなままになることがあります (正確な動作は Riot の現在のクライアント設定に従います)

Vanguard がブロックするもの

• 未署名または信頼できないカーネル ドライバー — 研究ツールや一部のチートで一般的ですフレームワーク
• 脆弱なドライバー (BYOVD スタイルの悪用) — 既知の不正なドライバー ハッシュは、特権昇格パスを閉じるために拒否されます
• デバッグおよび検査ツール — 多くのデバッガーおよびカーネル デバッグ シナリオが Vanguard のポリシーと競合します
• 仮想マシン — Valorant は通常、サポートされていない VM 内での実行を拒否します設定

ハードウェアの禁止

Riot は強力なハードウェアの関連付けを禁止に適用できます。そのため、同じ PC での繰り返しの攻撃はコストが高くなりま��。新しいアカウントを作成するだけでは、正規の手段またはサポートされているリカバリを通じてハードウェア識別子が変更されるまでは役に立たない可能性があります。

プライバシーに関する懸念

プレイヤーは、ヴァンガードが何を「見ている」のかをよく尋ねます。実際には、ドライバー ポリシーを適用するために幅広いカーネルの可視性を主張します。他のカーネルのアンチチートとクラス的には似ていますが、デフォルトはより厳格です。最新の開示情報については、Riot の公式プライバシーとセキュリティのページをお読みください。この記事は技術的な概要であり、法的なアドバイスではありません。

ヴァンガードのチートがどのように「回避」されるか

EAC のみまたは BE のみのエコシステムと比較して、ソフトウェアのみのバイパスは不足しており、 脆弱です。セキュリティ コミュニティでの議論は次の点に焦点を当てています。

• DMA ベースのセットアップ — ゲーム PC 上でチート コードを実行しないパスを読み取る (まだ統計的レビューの対象)
• 高度な外部設計 — オンボックスの設置面積は最小限、非常に高い開発コスト、頻繁な破損

宣伝されている「検出されていない」Valorant ツールは独立するまでリスクが高い���想定する