HandyCafe Docs
owner it-admin

Ασφάλεια και Anti-Cheat

Το HandyCafe περιλαμβάνει ένα σύστημα anti-cheat και ασφάλειας πελάτη για τον διαχειριστή. Αποτελείται από δύο μέρη: το πάνελ Ασφάλεια, όπου παρακολουθείτε τις ανιχνεύσεις και διαχειρίζεστε τους αποκλεισμούς, και τη σελίδα ρυθμίσεων ασφαλείας, όπου ρυθμίζετε ποιες προστασίες εκτελούνται στα client PCs. Χρησιμοποιήστε το για να θωρακίσετε τις διεργασίες του πελάτη, να ανιχνεύσετε εργαλεία cheat και debuggers, να αποκλείσετε συσκευές βάσει του αποτυπώματος υλικού και να ελέγξετε τους συνδεδεμένους λογαριασμούς Steam για αποκλεισμούς VAC.

Πάνελ Ασφαλείας

Το πάνελ Ασφάλεια είναι οργανωμένο σε τρεις καρτέλες: Συμβάντα Παραβίασης, Λίστα HWID και Steam VAC. Κάντε κλικ σε μια καρτέλα στο πάνω μέρος του πάνελ για να εναλλαγείτε μεταξύ τους.

Συμβάντα Παραβίασης

Η καρτέλα Συμβάντα Παραβίασης εμφανίζει ένα ιστορικό των ανιχνεύσεων anti-cheat που αναφέρθηκαν από τα client PCs. Κάθε γραμμή αναφέρει την Ώρα, τον Υπολογιστή (το φιλικό όνομα με τη διεύθυνση MAC να εμφανίζεται από κάτω), την κατηγορία Συμβάντος, τη Σοβαρότητα και μια Περιγραφή σε απλή γλώσσα για το τι ανιχνεύτηκε.

Χρησιμοποιήστε τη γραμμή φίλτρων στο πάνω μέρος για να περιορίσετε τη λίστα. Μπορείτε να επιλέξετε ημερομηνία (η προβολή είναι προεπιλεγμένα στη σημερινή και ανανεώνεται όταν την αλλάζετε), να επιλέξετε κατηγορία, να επιλέξετε σοβαρότητα (Κρίσιμη, Προειδοποίηση ή Πληροφορία) και να πληκτρολογήσετε στο πεδίο Αναζήτηση ανά υπολογιστή ή MAC. Το κουμπί Ανανέωση φορτώνει ξανά τα συμβάντα. Ο μετρητής δίπλα στα φίλτρα δείχνει πόσα συμβάντα ταιριάζουν με τα τρέχοντα φίλτρα από το σύνολο όσων έχουν φορτωθεί.

Οι κατηγορίες συμβάντων περιλαμβάνουν Σάρωση διεργασιών, Σάρωση παραθύρων, Σάρωση οδηγών, Debugger, Επεξεργαστής μνήμης, Injector, Cheat παιχνιδιού, Ακεραιότητα δυαδικού, Υπογραφή κώδικα, Παρακολούθηση DNS και Παραβίαση ώρας. Όταν δεν υπάρχουν ανιχνεύσεις για την επιλεγμένη ημερομηνία, το πάνελ εμφανίζει Κανένα συμβάν παραβίασης σε αυτή την ημερομηνία.

Λίστα HWID

Η καρτέλα Λίστα HWID παραθέτει τις συσκευές που είναι αποκλεισμένες βάσει του αποτυπώματος υλικού (HWID hash). Ο πίνακας εμφανίζει το HWID hash, το Δείγμα MAC, τον Λόγο, τη Σημείωση και την Ώρα. Ο μετρητής στο πάνω μέρος δείχνει πόσοι αποκλεισμοί υπάρχουν.

Για να αποκλείσετε μια συσκευή, κάντε κλικ στο Προσθήκη Αποκλεισμού HWID. Στο παράθυρο διαλόγου εισαγάγετε τη MAC (σε μορφή όπως AA:BB:CC:DD:EE:FF), έναν υποχρεωτικό Λόγο και μια προαιρετική Σημείωση, και έπειτα κάντε κλικ στο Προσθήκη αποκλεισμού. Ο server αντιστοιχίζει τη MAC στο αποτύπωμα της συσκευής και καταγράφει τον αποκλεισμό. Χρησιμοποιήστε το Ακύρωση για να κλείσετε το παράθυρο διαλόγου χωρίς αποθήκευση.

Για να άρετε έναν αποκλεισμό, χρησιμοποιήστε την ενέργεια αφαίρεσης στη γραμμή (Αφαίρεση αποκλεισμού). Το κουμπί Ανανέωση φορτώνει ξανά τη λίστα. Όταν δεν υπάρχουν αποκλεισμοί, ο πίνακας εμφανίζει Κανένας αποκλεισμός HWID.

Steam VAC

Η καρτέλα Steam VAC ελέγχει τους συνδεδεμένους λογαριασμούς Steam των μελών για αποκλεισμούς VAC χρησιμοποιώντας το Steam Web API.

Εισαγάγετε το κλειδί σας στο πεδίο Steam Web API Key και κάντε κλικ στο Αποθήκευση. Η υπόδειξη αναφέρει: Απαιτείται για αναζητήσεις αποκλεισμών VAC. Αποκτήστε ένα από το steamcommunity.com/dev/apikey.

Στην ενότητα Σάρωση VAC, το κουμπί Σάρωση τώρα εκτελεί μια χειροκίνητη σάρωση. Η σάρωση ελέγχει τον λογαριασμό Steam κάθε συνδεδεμένου μέλους για αποκλεισμούς VAC και εκτελείται αυτόματα καθημερινά. Το κουμπί Σάρωση τώρα είναι απενεργοποιημένο μέχρι να αποθηκευτεί ένα κλειδί Steam Web API. Το κείμενο κατάστασης δείχνει την ώρα της Τελευταίας σάρωσης, ή Καμία σάρωση ακόμη εάν δεν έχει εκτελεστεί καμία σάρωση.

Διαμόρφωση Ασφαλείας Πελάτη

Η σελίδα ρυθμίσεων ασφαλείας πελάτη ελέγχει ποιες προστασίες εφαρμόζει κάθε client PC. Χωρίζεται σε Θωράκιση Διεργασιών και Παρακολούθηση Παραβίασης.

Χρησιμοποιήστε τον κεντρικό διακόπτη Ενεργοποίηση προστασίας ασφαλείας πελάτη για να ενεργοποιήσετε ή να απενεργοποιήσετε ολόκληρο το σύστημα. Όταν είναι απενεργοποιημένο, ο πελάτης δεν εφαρμόζει καμία θωράκιση διεργασιών και δεν εκτελεί καμία δοκιμή παρακολούθησης παραβίασης. Ένα banner κάτω από τον διακόπτη επισημαίνει ότι τα δυαδικά αρχεία HandyCafe Client, Server και Watchdog βρίσκονται πάντα στη λίστα επιτρεπόμενων και οι προστασίες δεν θα τα επισημάνουν ποτέ. Οι αναλυτικές ενότητες εμφανίζονται μόνο όταν ο κεντρικός διακόπτης είναι ενεργός.

Αυτή είναι μια υποσελίδα ρυθμίσεων. Οι αλλαγές εφαρμόζονται με το κουμπί Αποθήκευση σε επίπεδο σελίδας, όχι με ένα ξεχωριστό κουμπί μέσα στην ενότητα.

Θωράκιση Διεργασιών

Η Θωράκιση Διεργασιών εφαρμόζει πολιτικές αυτοθωράκισης διεργασιών κατά την εκκίνηση του πελάτη. Κάθε διακόπτης φέρει ένα σήμα κινδύνου (ΧΑΜΗΛΟΣ ΚΙΝΔΥΝΟΣ, ΜΕΣΑΙΟΣ ΚΙΝΔΥΝΟΣ ή ΥΨΗΛΟΣ ΚΙΝΔΥΝΟΣ) και ένα tooltip που περιγράφει τη λειτουργία του. Διαθέσιμες επιλογές:

  • Προστασία μνήμης (DACL): Αντικαθιστά το DACL της ίδιας της διεργασίας ώστε τα tokens χωρίς δικαιώματα διαχειριστή να χάνουν πρόσβαση ανάγνωσης, εγγραφής και νημάτων. Μπλοκάρει την τυπική σύνδεση του Cheat Engine.
  • Μόνιμο DEP: Διατηρεί το Data Execution Prevention μόνιμο ώστε η στοίβα και ο σωρός να παραμένουν μη εκτελέσιμα.
  • Απαγόρευση δυναμικού κώδικα (ΥΨΗΛΟΣ ΚΙΝΔΥΝΟΣ): Μπλοκάρει τις εκχωρήσεις JIT και εκτελέσιμης μνήμης. Μπορεί να σπάσει το shader JIT του οδηγού GPU σε ορισμένα συστήματα και να προκαλέσει αποτυχία της λήψης οθόνης και του απομακρυσμένου ελέγχου.
  • Πολιτική υπογραφής AppLocker/WDAC (ΜΕΣΑΙΟΣ ΚΙΝΔΥΝΟΣ): Εντάσσει τη διεργασία στους υπάρχοντες κανόνες υπογραφής δυαδικών AppLocker ή WDAC.
  • Φίλτρο φόρτωσης DLL (ΜΕΣΑΙΟΣ ΚΙΝΔΥΝΟΣ): Μπλοκάρει τις φορτώσεις DLL από απομακρυσμένη εικόνα, προτιμά το System32 και μπλοκάρει τις εικόνες χαμηλής ακεραιότητας. Μπορεί να σπάσει ορισμένα overlays κατασκευαστών.
  • Αποκλεισμός AppInit_DLLs / IME: Μπλοκάρει τους φορείς ένεσης AppInit_DLLs, IME και Winsock LSP.
  • Αυστηρός έλεγχος handle (ΥΨΗΛΟΣ ΚΙΝΔΥΝΟΣ): Εμφανίζει σφάλμα σε λανθασμένη χρήση handle. Ένα σφάλμα διαχείρισης handle σε οποιαδήποτε βιβλιοθήκη τρίτου θα προκαλέσει κατάρρευση της διεργασίας.
  • Linux: αποκλεισμός ptrace: Αποτρέπει το ptrace και τη σύνδεση debugger για μη root χρήστες στο Linux.
  • macOS: άρνηση σύνδεσης debugger: Αρνείται κάθε επόμενη σύνδεση debugger στο macOS.

Παρακολούθηση Παραβίασης

Η Παρακολούθηση Παραβίασης εκτελεί δοκιμές στο παρασκήνιο που σαρώνουν για εργαλεία cheat, debuggers και injectors σε τυχαία διαστήματα. Οι ανιχνεύσεις εμφανίζονται στην καρτέλα Συμβάντα Παραβίασης. Διαθέσιμες δοκιμές:

  • Ανίχνευση Cheat Engine / επεξεργαστή μνήμης: Σαρώνει για Cheat Engine, ArtMoney, MHS, ReClass και παρόμοιες διεργασίες σάρωσης τιμών.
  • Ανίχνευση debugger / εργαλείων RE (x64dbg, IDA, Ghidra): Ανιχνεύει εργαλεία reverse engineering.
  • Ανίχνευση injector κώδικα (Process Hacker, Scylla): Ανιχνεύει injectors κώδικα όπως Process Hacker, Scylla και kdmapper.
  • Ανίχνευση εμπορικού cheat παιχνιδιού (neverlose, aimware κ.λπ.): Αντιστοιχίζει γνωστά ονόματα διεργασιών εμπορικών cheat παιχνιδιών και εκτελεί αναζητήσεις DNS για τα domains τους.
  • Σάρωση ύποπτων οδηγών: Ανιχνεύει κατάχρηση ευάλωτων οδηγών. Σημείωση: το RTCore64 χρησιμοποιείται και από το MSI Afterburner, κάτι που μπορεί να προκαλέσει ψευδείς θετικές ανιχνεύσεις.
  • Δοκιμή anti-debug: Ελέγχει κοινά API παρουσίας debugger και σημεία διακοπής υλικού.
  • Έλεγχος ακεραιότητας εκτελέσιμου (SHA-256): Υπολογίζει το hash του ίδιου του εκτελέσιμου σε κάθε σάρωση για ανίχνευση τροποποίησης στον δίσκο.
  • Επαλήθευση υπογραφής (WinVerifyTrust): Επαληθεύει την υπογραφή Authenticode. Κρατήστε το απενεργοποιημένο για μη υπογεγραμμένες beta εκδόσεις.
  • Παρακολούθηση ερωτημάτων DNS (λίστα αποκλεισμού domains cheat): Αναλύει την κρυφή μνήμη DNS για γνωστά domains προμηθευτών cheat.
  • Σάρωση τίτλου παραθύρου: Σαρώνει τους τίτλους παραθύρων για να εντοπίσει διεργασίες cheat που μετονομάζουν το δυαδικό τους ώστε να αποφύγουν την ανίχνευση βάσει ονόματος.

Διαστήματα Δοκιμών

Τα πεδία Ελάχιστο διάστημα σάρωσης (δευτερόλεπτα) και Μέγιστο διάστημα σάρωσης (δευτερόλεπτα) ελέγχουν πόσο συχνά εκτελούνται οι δοκιμές της παρακολούθησης παραβίασης. Ο πελάτης επιλέγει ένα τυχαίο διάστημα μεταξύ αυτών των δύο τιμών για κάθε σάρωση. Το επιτρεπόμενο εύρος είναι 30 έως 3600 δευτερόλεπτα και η ελάχιστη τιμή πρέπει να είναι μικρότερη ή ίση με τη μέγιστη. Εάν οι τιμές δεν είναι έγκυρες, η σελίδα εμφανίζει το μήνυμα: Το ελάχιστο διάστημα πρέπει να είναι μικρότερο ή ίσο με το μέγιστο, και η αποθήκευση μπλοκάρεται μέχρι να τις διορθώσετε.