Анонс Ricochet — античита для Call of Duty: Warzone и Vanguard, который внедряется в ядро системы

Разработчики уверяют, что драйвер Ricochet включается строго во время игры и контролирует только активность, связанную с CoD.

То есть, все еще остается бесполезным. Он либо должен запускаться при старте системы, чтобы успеть подгрузиться раньше особо хитрожопых и низкоуровневых читов, либо будет обходиться, как любой другой.

К Сожалению не сработает. Либо будет несложно обойти, либо буду суды, штрафы и изменение работы анти-чита. Единственный анти-чит из знакомых мне и действительно эффективный это от Riot который использовался в League of Legends, на который тоже тысячи жалоб были так как он себя ведёт как spyware полностью сканируя все файлы, процессы и личные файлы на компьютере. 

Скорее просто как переход вместо сторонних BE/EAC на собственное решение, которое особо ничего не изменит.

Да, но ты сам сказал «на уровне ядра все все видят». Как раз с использованием чипа безопасности, замаскировать драйвер-чит практически нереально, потому что система безопасности просто не пропустит его. А если его не маскировать, то как раз драйвер-античит сможет распознать когда такая дрянь начинает взаимодействовать с приложением игры. Это новый виток в античитах, до этого они работали, не полагаясь на систему, потому что как ты и сказал — админ может установить все что хочет. Но теперь 11 винда имеет схожий механизм с епловской мак ос, когда изменение согласуется через чип безопасности, и как раз такая гадость под видом драйвера просто не встанет. Да, обойти можно, можно заменить чип безопасности, как это делается на нинтендо, или обойти с помощью аналога джейлбрейка. Но теперь юзер не сможет просто скачать софтину, клинкнуть две кнопки и начать играть с читами. Теперь это будет гемор, а значит читаков точно будет меньше значительно. Но настоящие боевые п***расы конечно найдутся, которые комп в бараний рог скрутят, но лишь бы поиграть с читами

На 10й винде непонятно как он будет работать, я думаю как шляпа, потому что софтина с читом может запустится до старта системы.

Но вот на 11й винде этот античит уже выглядит не таким бесполезным: официальная 11 винда не ставится на системы без чипа безопасности, без включеного secure boot, и все взаимодействиие системы как раз завязано на этот чип безопасности и ядро. И в вот в таком случае античит на уровне ядра уже действительно, по крайней мере в теории, сделает читерам кузькину морду. Ждемс, интересно посмотреть на реализацию, потому что рано или поздно всеравно все переползут на 11 винду

Собственное решение позволит «моментально» реагировать на новый читы а не ждать пока BE/EAC проанализируют логи и разшевелятся чтото сделать...

Надеяться на то что ты запустишься раньше другого драйвера ядра глупо както, система решает когда и кого запускать первым, в противном случае и чит может сказать «запускай меня первым»...

На уровне ядра системы ты можешь включаться когда хочешь и видеть абсолютно всё. Другое дело вычеслить какой другой драйвер в ядре системы является читом...

На уровне ядра запускайся когда хочешь, там у всех равные права и все всё видят. Проблема вычислить какой из «USB драйверов» на самом деле чит...

на 11й винде

Не совсем, вся архитектура W11 это защита от неблагополучного кода который хакер хочет запустить в систему без ведомо пользователя. Читы же устанавливаются самими пользователями намеренно и он, как администратор системы, может приказать что система должна установить чит несмотря ни на что.

в противном случае и чит может сказать «запускай меня первым»...

Тогда ты не запустишь игру. 

Все это прекрасно, и я бы радовался этому… Если бы не одно но.

Всю эту защиту рано или поздно включат против пиратских программ...

Время покажет. То что его обойдут (или сольют) это дело наживное. Весь вопрос в цене.

машинное обучение, которое будет анализировать данные с сервера и выявлять тенденции в подозрительной активности.

А вот было бы интересно посмотреть как...