限制和警告
2019年9月16日
ID 85549
卡巴斯基全方位安全软件设计了众多不会影响应用程序运行的限制。
某些特定组件的运行和文件自动处理受限
系统将根据 Kaspersky 专家创建的规则自动处理受感染的文件和恶意链接。您无法手动修改这些规则。更新数据库和应用程序模块之后可更新这些规则。防火墙、摄像头保护、应用程序管理器、软件清除器、应用程序控制和受信任应用程序模式的规则也将自动更新。
如果从“我的卡巴斯基”启动设备扫描,系统将根据应用程序中指定的规则自动扫描文件。从“我的卡巴斯基”中发出的请求可以自动处理设备上检测到的文件而无需用户的确认,即使应用程序中已经启用互动保护。
交互保护模式下文件处理的特殊考虑
如果被感染的文件是 Windows Store 中应用的一部分,在交互保护模式下应用程序显示提示您删除该文件的通知。“清除”操作不可用。
与卡巴斯基安全网络连接的限制
在此操作过程中,该应用程序可能向卡巴斯基安全网络查询信息。如果无法检索卡巴斯基安全网络云中的数据,应用程序将根据本地反病毒数据库做出决定。
系统监控器功能限制
对加密器(恶意加密用户文件的软件)的保护有以下限制:
- 系统临时文件夹被用来支持该功能。如果临时文件夹所在的系统驱动器没有足够的磁盘空间来创建临时文件,则不提供对加密器的保护。此种情况下,程序不显示文件未备份的通知(不提供保护)。
- 当您关闭卡巴斯基全方位安全软件或者禁用系统监控器组件时,临时文件被自动删除。
- 在紧急终止卡巴斯基全方位安全软件时,临时文件不被自动删除。要删除临时文件,请手动清空临时文件夹。为此,打开“运行”窗口(运行 Windows XP 命令)并在“打开”字段中输入“
%TEMP%
”。单击“确定”。 - 只有对采用 NTFS 文件系统格式化的数据驱动器上的文件,才提供加密程序防御。
- 每个加密进程,可以恢复的文件数量不得超过 50 个。
- 对文件进行的修改总量不得超过 100 MB。修改量超过此限值的文件无法恢复。
- 通过网络界面进行的文件修改不受监控。
- 采用 EFS 加密的文件不受支持。
- 卡巴斯基全方位安全软件安装完成后,您必须重启计算机才能启用对加密程序的防御。
扫描加密连接的限制
由于扫描算法实施限制,安全连接扫描不包括某些 TLS 1.0 协议的扩展和后续版本(部分 NPN 和 ALPN)。通过这些协议建立的连接可能会受限。即使连接服务器时使用 SPDY 协议,支持 SPDY 协议的网页浏览器将在 TLS 协议上使用 HTTP,而不是 SPDY。这不会影响连接安全性级别。如果服务器仅支持 SPDY 协议,则不可能通过 HTTPS 协议建立连接,则应用程序不会监控所建立的连接。
卡巴斯基全方位安全软件不支持处理 HTTPS/2 代理流量。该应用程序不处理通过 HTTP/2 协议扩展传输的流量。
卡巴斯基全方位安全软件阻止通过 QUIC 协议进行数据交换。浏览器采用标准传输协议(TLS 或 SSL),不论该浏览器是否支持 QUIC 协议。
卡巴斯基全方位安全软件只监控哪些能够解密的受保护连接。应用程序不会监控添加到排除项列表的连接(网络设置窗口中的网站链接)。
默认情况下以下组件执行解密和加密流量扫描:
- 网页反病毒
- 安全支付
- 网址顾问
- 上网管理
用户使用s Google Chrome 浏览器而其中禁用了 Kaspersky Protection 扩展插件时,卡巴斯基全方位安全软件将解密加密的流量。
如果浏览器从本地缓存而不是互联网加载网页或其元素,则卡巴斯基全方位安全软件不监控流量。
加密连接扫描排除项的限制
当通过已添加到排除的网站扫描加密连接时,特定的组件,例如反广告、网址顾问和无痕浏览可能继续扫描加密连接。安全支付、上网管理和网页反病毒组件不扫描添加到排除的网站。
反垃圾邮件限制
反垃圾邮件功能可以通过编辑反垃圾邮件模块设置文件来进行配置。
备份和恢复限制
以下限制将应用至备份和恢复:
- 更换硬盘会计算机时在备份副本的在线存储不可用。更换硬盘之后请访问 Kaspersky 技术支持网站获取如何恢复在线存储连接的信息。
- 编辑备份存储的服务文件会导致无法访问备份存储,无法恢复数据。
- 因为应用程序通过系统卷影副本服务进行备份,离线 Outlook 数据文件(.ost)不包含在备份集合中。
数据加密限制功能
如果数据保险箱是在 FAT32 文件系统中创建的,驱动器中的数据保险箱文件的大小不得超过 4 GB。
在安全浏览器模式中的扫描核心内存 rootkit 扫描规格
当在安全浏览器模式中检测到非信任模式时,新浏览器选项卡将打开,并显示一个通知,提示您检测到恶意软件。如果发生此情况,我们建议您退出浏览器,执行计算机全盘扫描。
剪贴板数据保护规格
在下列情况下,卡巴斯基全方位安全软件允许应用程序访问剪贴板:
- 应用程序活动窗口试图向剪贴板中放置数据。活动窗口是您当前正在使用的窗口。
- 应用程序的受信任模式试图向剪贴板中放置数据。
- 应用程序的受信任进程或某个带活动窗口的进程试图从剪贴板中接收数据。
- 先前在剪贴板中放置数据的某个应用程序进程试图从剪贴板中接收此数据。
由应用程序组件处理的受感染文件的细节
默认情况下,程序可以删除无法清除的被感染文件。默认情况下删除可以在应用程序控制、邮件反病毒、文件反病毒等组件处理文件时进行,或者在扫描任务期间以及当系统监控器检测到应用程序的恶意操作时。
当应用程序与 Kaspersky Fraud Prevention for Endpoints 一起安装时,限制将应用于某些组件
如果卡巴斯基全方位安全软件与 Kaspersky Fraud Prevention for Endpoints 一起安装,该应用程序组件的下列操作将被限制在安全浏览器中:
- 网页反病毒(反钓鱼除外)
- 上网管理
- 网址顾问
- 反广告
警告有关即时通讯反病毒和上网管理功能的更改
从 2016 版本的卡巴斯基全方位安全软件开始,即时通讯反病毒组件将不再扫描通过 IRC 协议传输的消息。
即时通讯反病毒仅支持以下 ICQ 版本:ICQ 8 – ICQ 8.3。不支持后续版本。
即时通讯反病毒仅支持版本低于 10 的 Mail.Ru Agent。
从 2016 版本的卡巴斯基全方位安全软件开始,上网管理组件将不再扫描通过即时通讯客户端传输的消息。
自动运行进程操作详情
自动运行进程将记录运行结果。数据将记录在名为“kl-autorun-<date><time>.log”的文本文件中。若要查看数据,请打开“运行”窗口(Windows XP 下运行命令)并在“打开”字段中输入“%TEMP%”,然后单击“确定”。
所有跟踪文件都将保存在自动运行进程操作期间安装文件下载所在的路径。数据与自动运行进程的运行一起保存,在该进程结束时永久删除。数据不会被发送到各处。
在启用了“设备防护”模式的 Microsoft Windows 10 RS4 中卡巴斯基全方位安全软件的限制:
以下功能的运行部分受限:
- 剪贴板保护
- 浏览器对键盘和鼠标输入模拟器(输入欺骗)的防护
- 对远程管理应用程序的防护
- 浏览器保护(通过 API 进行管理,防御使用危险消息对浏览器窗口的攻击,对消息队列管理的防护)
- 启发式分析(模拟可疑应用程序的启动)
如果在 Windows 中启用 UMCI 模式,卡巴斯基全方位安全软件不会检测屏幕锁定程序。
关于 Windows 事件中记录最终用户授权许可协议和卡巴斯基安全网络相关事件日志的记录
有关接受和拒绝最终用户授权许可协议事件以及接受和拒绝加入卡巴斯基安全网络的事件都将记录在 Windows 事件日志中。
卡巴斯基安全网络中本地地址信誉检查的限制
卡巴斯基安全网络中不扫描本地资源链接。
有关收集信息的应用程序的警告
如果您的计算机上安装了会收集信息并发送这些信息的应用程序,卡巴斯基全方位安全软件会将该应用程序认定为恶意软件。若要避免这种操作,您可以通过本文档中的说明配置卡巴斯基全方位安全软件,从扫描中排除该应用程序。
关于创建应用程序安装报告的警告
当计算机上安装了应用程序后,将创建安装报告文件。如果应用程序安装已完成但有错误,将保存安装报告文件,您可以将其发送给 Kaspersky 技术支持。您可以点击应用程序窗口上的链接查看安装报告文件的内容。如果应用程序成功安装,安装报告文件将立即从您的计算机上删除。
Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中的网络摄像头控制限制
在 Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中安装完成应用程序后,除非重启计算机,对网络摄像头访问的控制无法获得保证。
在线备份和从备份副本恢复数据的限制
您无法在同一台计算机上同时运行卡巴斯基全方位安全软件备份任务和卡巴斯基恢复实用工具数据恢复任务。
防火墙限制
防火墙不会控制由受控的应用程序安装的本地连接。
“应用程序控制”限制
如果 VeraCrypt 被安装到您的计算机,卡巴斯基全方位安全软件在运行“应用程序控制”组件时可能终止。要解决该问题,请升级 VeraCrypt 到版本 1.19 或更新。
从 Microsoft Windows 7 升级到 Microsoft Windows 10 后,应用程序第一次启动时的限制
如果您已经升级 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2,卡巴斯基全方位安全软件在第一次启动时带有以下限制:
- 仅文件反病毒(实时保护)在运行。其他应用程序组件不在运行。
- 文件和系统注册表的自我保护在运行。进程的自我保护不在运行。
- 应用程序界面在您重启计算机之前不可用。应用程序显示一些应用程序组件不在运行和升级到新操作系统后计算机必须重启的通知。
- 只有 退出 选项在通知区域的应用程序图标上下文菜单中可用。
- 应用程序不显示通知,并且自动选择建议的操作。
将操作系统从 Windows 7 升级至 Windows 10 时,出现有关适应应用程序驱动程序错误的警告。
从 Windows 7 升级至 Windows 10 可能会导致适用卡巴斯基全方位安全软件的驱动程序时出现错误。驱动程序未在后台适用,也就是说您没有接收到有关其进展情况的通知。
如果适用驱动程序时出现错误,则您可能无法使用应用程序的以下功能:
- 防火墙
- 加载操作系统时的威胁检测
- 使用 Microsoft Corporation 的“受保护进程轻型验证 (PPL)”技术对应用程序进程进行保护
可以使用以下方法来修复错误:
- 从“通知中心”内的通知重启计算机和重启应用程序适用。
- 卸载应用程序并重新安装。
在 Mozilla Firefox 浏览器中扫描通过 HTTPS 发送的流量的限制
在 Mozilla Firefox 58.x 和更高版本中,如果浏览器设置更改受主密码保护,应用程序不扫描通过 HTTPS 协议传输的流量。在浏览器中检测到主密码时,应用程序将显示一则包含知识库文章链接的通知。文章包含解决此问题的说明。
如果 HTTPS 流量未受监控,以下组件的运行会受限:
- 网页反病毒
- 反钓鱼
- 上网管理
- 隐私保护
- 反广告
- 安全数据输入
- 安全支付
Kaspersky Protection 扩展程序在 Google Chrome 和 Mozilla Firefox 中的限制
如果您的计算机中安装了 Malwarebytes for Windows,Kaspersky Protection 扩展程序在 Google Chrome 和 Mozilla Firefox 中不工作。
在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安装应用程序时的特别思考
当在不支持带有 SHA256 数字签名的证书的操作系统中安装应用程序时,应用程序安装其自己的受信任证书。