Мне кажется, что здесь давно пора отделить мух от котлет. Сколько мне известно, все что было возможно сделать с нашей стороны по этому вопросу, было исследовано и сделано.
Все дальнейшие баги в работе системы со включенным античитом - есть проблемы данного ядерного(в прямом смысле, он работает на уровне ядра ОС) античита и особенностей его взаимодействия с системой и драйверами, в том числе принадлежащими антивирусному ПО. Любому. Жалоб по работе данного античита и с другими антивирусами на форумах хватает, что не удивительно. За время анализа кейсов с данным античитом я читал отзывы из различных источников, где фиксировались проблемы во взаимодействии с антивирусными программами почти всех известных вендоров. Отдельно позабавило, что известные проблемы были даже в работе MSI Afterburner. Да, у кого-то все работает несколько лучше, чем у других. Да у кого-то работает с одним антивирусом и не работает с другим. В соседнем топике\комментарии при этом все наоборот.
Возможно кому-то будет интересно и полезно почитать данный топик на реддите - https://www.reddit.com/r/pcgaming/comments/g2zu1c/why_valorants_vanguard_anticheat_has_to_be/
Топик на английском, но переводчик поможет понять суть. Изложено обывательски, но большинство из нас не программирует драйверы на уровне ядра и часть изложенных там постулатов вполне имеют право на жизнь по моему мнению. Возможно добавится и понимания, что такое вообще этот Vanguard. Особенно п.2 интересен. Конечно же это только мнение одного из пользователей, каждый сам волен его интерпретировать. ИМХО изложено относительно удачно.
Для сравнения вот ответ RIOT по этому поводу - https://www.riotgames.com/en/news/a-message-about-vanguard-from-our-security-privacy-teams
Опять же ИМХО - вода водой.
Дополнительно к этому советую ознакомиться с тем, что такое драйвер, как можно прервать его работу в Windows и что такое режим ядра ОС.
Основное, что важно понять из этого - возможности сторонних разработчиков по части взаимодействия с этим поделием не безграничны, как раз из-за уровня, на котором он работает в системе. Никто сторонний не может вмешаться и детально проанализировать аспекты работы этого античита с процессами в системе. Какие-то шаги в этом вопросе абсолютно точно должны предпринимать разработчики античита. Что-то могут сделать только они и никто другой.
Между тем практически все, что я читаю по их линии, это - отключите\удалите антивирус. С тем же успехом можно посоветовать отключить\удалить их античит. Но, думаю, все согласны, что никому от этого легче не станет.
В общих чертах суть такова. Как только античит регистрирует факт запуска игры, он максимально старается изолировать ее от всего и вся. Дабы не допустить стороннего влияния на процесс игры. Начинается блэкаут и максимальная защита процесса игры. Никакими средствами отладки к нему или к процессу игры в этот момент не подключиться. Т.е. буквально нельзя даже понять, что он там вообще делает. Вы просто видите следствие - что-то не работает или работает не так, как положено. Античит сидит в ядре и блокирует все, что пытается вмешаться в процесс игры по его мнению. Под раздачу иногда попадает все подряд. В связи с этим могут наблюдаться абсолютно различные экзотические эффекты и аномалии. У кого-то матчи стартуют через раз. Кому-то приходится перезагружать систему после каждого матча. У некоторых становится невозможным загрузить хоть какое-нибудь приложение параллельно с игрой. Так же, согласно некоторым пользователям - становится невозможным запустить даже диспетчер задач. Наше участие здесь если и есть, то косвенное(просто наши драйверы так же стоят в ОС и работают на ее защиту) и завязано на глубинных аспектах работы процессов в системе на уровне ее ядра. Налицо вполне себе классический конфликт двух защитных программ в ОС. Если мы начнем его перекрывать - вы не запустите игру вообще. Античит видит, что что-то вмешивается в запуск и не дает начать процесс игры, таким образом защищая ее. Если ему давать больше свободы - получается то, что получается, он начинает "причинять добро" любыми методами. Все, что мы со своей стороны можем обеспечить - первичный запуск процесса игры. Т.е. дать процессу игры(НЕ матча внутри игры) стартовать. На этом все. Что дальше творит в системе античит - полностью на совести его и его создателей. Пользователь сам соглашается на это, когда ставит данный античит в систему. Вы даете античиту такой же уровень доступа к ОС, как и Вашему антивирусу. Является ли он при этом настолько же доверенной сущностью - каждый для себя решает сам.
Изложенное в этом посте является моим сугубо личным мнением, но возможно это даст кому-то чуть больше понимания, что вообще происходит с данным античитом в техническом поле.
Если кто-то способен аргументировано меня поправить - это приветствуется.
