Ограничения и предупреждения
Ограничения и предупреждения
11 февраля 2021
ID 130246
Kaspersky Anti-Ransomware Tool for Business имеет следующие известные ограничения:
- Программа не проверяет сертификат сервера SMTP при отправке отчетов администратору.
- Если для подключения к интернету используется прокси-сервер, то для отправки отчетов администратору SMTP-сервер должен находиться в локальной сети.
- В некоторых случаях программа не удаляет файлы, созданные вредоносными программами.
- Программа не удаляет и не восстанавливает файлы, используемые другим процессом.
- Программа не защищает и не восстанавливает файлы на устройствах хранения, имеющих файловую систему, отличную от NTFS.
- Программа не восстанавливает ключи реестра, созданные вредоносными программами.
- Программа не поддерживает файлы, зашифрованные шифрующей файловой системой (Encrypting File System, EFS).
- При завершении процессов и потоков процессов в результате действий вредоносных программ, операционная система может работать нестабильно.
- Программа откатывает все изменения файлов, сделанные во время анализа процесса.
- В некоторых случаях после удаления программы могут оставаться пустые папки.
- В редких случаях интерфейс программы может работать нестабильно, если программа используется в нескольких пользовательских сеансах. Эта проблема не влияет на уровень защиты.
- Отчеты содержат информацию только об обнаруженных объектах. Если не удается проверить объект, информация о нем не включается в отчет.
- При обновлении с версий beta1 и beta2, параметры программы не переносятся автоматически.
- Для работы функции "Доверенные устройства" необходимо включить функцию "Аудит входа в систему" в Windows.
- Программа не обнаруживает активность в общих папках легальных программ, которые могут использоваться для причинения вреда данным пользователя, а также рекламную активность.
- Программа может не определить точный IP-адрес или имя удаленного устройства, которое инициирует вредоносную активность в общих папках. Однако сеанс атакующего устройства будет заблокирован на время, указанное в параметрах программы.
- Программа контролирует изменения файлов, инициированные через интерфейс внутреннего замыкания на себя (при осуществлении сетевого доступа к общему ресурсу локальной файловой системы с той же рабочей станции, на которой расположен общий ресурс), только для запросов по протоколу SMB.
- Программа не контролирует изменения файлов, инициированные процессами, запущенными на уровне ядра операционной системы.
- В рамках процедуры отката файлы можно загружать из облачного хранилища в папку, указанную в параметрах облачного хранилища.
- В промежутке между установкой приложения и перезагрузкой компьютера действует ограничение на откат файлов. Их количество ограничено 10-ю.
- Сканирование вредоносных программ не проверяет символьные ссылки, заблокированные файлы и содержимое архивов.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!