icecompany.tech/Icecompany
/ Безопасность игр|В разработке — альфа Q4 2026
Kernel-mode телеметрия там, где это оправдано, поведенческая детекция в остальных местах. Открыто говорим: что собираем. Никаких драйверов на постоянной основе, никакого расширения возможностей, ничего, что переживает удаление. Анти-чит — гость, а не жилец.
Чего не будем делать
Игрок удаляет игру — драйвер уходит вместе с ней. Никаких остаточных kernel-модулей, никаких «постоянных» device-записей. Каждый деинсталлятор оставляет ту же машину, какой её нашёл.
Слой детекции работает, пока работает игра. Точка. Игра закрылась — наши процессы закрылись. Машина игрока — не наше устройство наблюдения.
Опубликуем простым языком полный список того, что читаем с машины игрока. Список расширяется — публикация обновляется до того, как уйдёт сборка.
Hardware-fingerprint помогает с повторными нарушителями, но пожизненный бан, привязанный к материнской плате, — это слишком, особенно при перепродаже или семейных машинах. Сначала бан на уровне аккаунта, эскалация до HWID — только с проверкой оператором.
Когда игрок спрашивает «почему меня флагнули?», студия получает реальный ответ. Не «так решил алгоритм». Категории детекции задокументированы; апелляции уходят живому человеку.
Три слоя
Kernel-mode телеметрия
Подписанный драйвер, узкая область: захват process-handle, инжекция неподписанных модулей, индикаторы DMA-атак. Загружается, когда стартует игра, выгружается на выходе. Исходники доступны студиям под NDA для аудита.
Windows · macOS
Userland-телеметрия
Детекция в процессе: хуки на ключевые syscalls, проверки защиты страниц, статистика тайминга ввода, отличающая людей от скриптов. Работает как часть игрового бинаря, не отдельным сервисом.
Windows · macOS · Linux
Поведение на сервере
Кривые прицеливания, распределение реакций, качество решений в спорных моментах — статистический и ML-ассистированный анализ телеметрии, которую игра уже шлёт. Самый дешёвый в релизе слой и самый трудный для обхода. Большая часть детекций — здесь.
Все — server-side
Таймлайн
Исследовательские проекты не релизятся по календарю. Это вехи, к которым идём.
Читаем публичные reverse-engineering отчёты по Vanguard, BattlEye, EAC. Пишем threat-model документ с явными non-goals. Разговариваем с двумя студиями про их отчёты по читерам.
Слой поведенческого анализа на сервере на реальной матчевой телеметрии от дружественной студии. Без клиентской интеграции — чистая аналитика и dashboard.
L2 (userland) добавляется поверх L3. SDK выдаётся 1–3 выбранным студиям под NDA. Исходники можно аудитить. Категории детекции задокументированы письменно до того, как может прилететь бан.
Kernel-слой добавляется только после того, как L2/L3 покажут ценность. Код драйвера проходит внешний security-аудит до подписи сборки. Программа для студий расширяется.
Для игровых студий
В альфу Q4 2026 возьмём 1–3 студии. Если у вас соревновательная онлайн-игра и вы переросли коробочные анти-читы — или видели, как игроки удалялись из-за них — давайте поговорим. Ранний сигнал формирует продукт.
Что обсуждаем на intro-звонке
Чего не делаем на intro-звонках
Отвечает живой инженер, а не отдел продаж. Обычно в течение рабочего дня.
Куда писать
studios@icecompany.tech