1) разобраться, как работает чит
2) закрыть ему такую возможность
На примере CS:GO? Там есть разные читы, к примеру Wallhack, умение видеть сквозь стены, и Autoaim, самонаведение.
Как схематически работает чит? Получает каким-то хитрым образом доступ к памяти другой программы (CS), умеет найти в ней кусок, отвечающий за карту и положение игроков на ней. И модифицирует эту память так, чтобы нарисовать линию в нужном месте от вражеского игрока к твоему. Или перемещает курсор на голову вражеского игрока и кликает (стреляет), если тот находится в зоне видимости.
Очевидно, для этого нужно основательно разобираться в коде CS, уметь получить доступ к памяти или модифицировать код CS. Ещё, возможно, какие-то бонусы можно попробовать получить, перехватывая и модифицируя сетевой трафик.
Поэтому работа античита сводится к трем пунктам: контроль целостности когда, контроль доступа к памяти и контроль целостности трафика. Плюс анализ действий игрока, например, если он всегда попадает в голову и делает это с одинаковой скоростью реакции, это повод посмотреть на него внимательно.
Просто отслеживать список запрещенных программ кажется слишком уж простой мерой защиты для такой популярной игры.