عرض سلام خدمت شما جناب sunshineboy
لینکی که دادید را خوندم که تقریبا خلاصه اش را اینجا نوشتید.
اول در مورد اون کلمه unauthorized processes یک توضیح بدم اینکه با توجه به شناختی که کاربر کومودو از مکانیزم تقسیم بندی فایلها و پروسه ها توسط CIS مطلع میشه، هر پروسه نا امنی میتوه شامل unauthorized processes باشه.حالا این پروسه نا امن را کومودو مشخص میکنه (تو بخش فایل لیست) و کاربر هم میتونه در بخش "فایل لیست" مشخص بکنه.
حالا شاید باید در بخش Help کومودو بیشتر این قسمت توضیح داده میشد یا نه من کاری ندارم ( مواردی تو Help بوده که خیلی گویا نبوده و کاربران گزارش دادند و کومودو با تفصیل بیشتری تو Helpتوضیح داد و اصلاح کرد)
======
لینک دانلود نرم افزار به من بدید من تست کنم. البته من تنظیمات شخصی خودم را دارم و میخوام ببینم با تنظیمات من میتونه فایلها را پاک کنه؟کاری ک من کردم: تنظمیات رو پرو اکتیو مد. اچ ای پی اس روی پارانویید مد. پروسه نرم افزارم رو تو اچ ای پس به اچ ای پی اس گفتم این پروسه حق نداره به فایلهای پروتکتد شده دسترسی پیدا کنه خب؟ همونbrowser.exe همینطور به کومودو گفتم این پروسه ناشناخته است! ولی اچ ای پی اس کومود ورو بایپس کرد! نه تنها کومودو نود 32 رو مینطور وقتی من تست کردم واسه خودم.
اصن این کارهارم ک نکنیم شما میتونی امتحان کنی خودت به کمودو اچ ای پی اسش بگی ی فایل یا فولدری رو حفاظت کنه و با این نرم افزار تلاش کنی force remove کنی فایل رو اچ ای پی اس نه کومودو نمیتونه جلوی پاک شدن فایل رو بگیره!
بعد نکته بعدی اینکه همین الان که دارم با شما حرف میزنم شاید اشکالی از HIPS کومودو بدونم که باید رفع بشه... (یعنی میخوام بگم ایراد همه جا هست؛؛ مثلا روی سیستمهای 64 بیتی)
به هر حال دوست دارم خودم تست کنم.
بعد یک نکته دیگر اینکه اگربخواهیم در مورد حفاظت کومودو صحبت کنیم باید پروسه فایل نا امن (یعنی مخرب یا ناشناخته باشه؛ یا اینکه حداقل روی پارانویید باشیم) ، در رابطه با نصب درایور خب بستگی داره شما اجازه بدید درایور نصب بشه یا نه؛ اما کومودو نمیزار داریور آلوده نصب بشه که بعدش اون داستانها رخ بده. فقط میمونه در مورد درایور امضا شده که خب هر مخرب امضا شده اگر اون امضا در لیست سفید کومودو باشه میونه بای پس کنه و موردی هست که مشخص هست برای همه.
نکته بعدی اینکه اگر درایوری در سطح کرنل نصب بشه و ایا HIPS کومودو بعدش بتونه چقدر کنترلش کنه من نمیتوم نظر خاصی بدم و باید تست کرد ولی موضوع برای من تو همون گام اول هست یعنی کومودو اجازه نمیده داریور آلوده نصب بشه تنها راه بای پس هم این میشه که داریور امضای دیجیتالی ای را داشته باشه که تولیست سفید کومودو باشه.
=====
اما در مورد مطرح کردن موضوع با تیم کومودو فعلا دو مورد میبینم که هر دو مورد توسط تیم کومودو رد میشه (باتوجه به اینکه چند ساله طرز فکر اونها را میدونم):
1- اگر گزارش بدم کاربر میتونه فایلها را پاک کنه و کومودو اخطار نمیده: جواب میدن کومودو از شما در برابر مخربها و پروسه های ناشناخته و ناامن حفاظت میکنه و نه کاربر و بعد تاپیک را میبندن. (هیچ رقم نمیشه قانع کرد)
2- اگر گزارش بدم یک درایور آلوده نصب شده در سطح کرنل میتونه همه کاری بکنه : جواب میدن کومودو اجازه نمیده درایور الوده نصب بشه (درست هم میگن). اگر بگم درایور امضای دیچینالی داره که مورد تایید کومودو هست (ه.ک شده) میگن این موردی نیست که شما ندونی (خودت میدونی چرا میپرسی) اگردوست داری ، برو تو تنظیمات و لیست شرکتهای امن را ویرایش یا کلا حذف کن. باز تاپیک را میبندن.
=====
لینک اون نرم افزار را تو پیام خصوصی به من بدید من تست کنم.