Ограничения и предупреждения

Kaspersky Anti-Ransomware Tool for Business имеет следующие известные ограничения:

• Программа не проверяет сертификат сервера SMTP при отправке отчетов администратору.
• Если для подключения к интернету используется прокси-сервер, то для отправки отчетов администратору SMTP-сервер должен находиться в локальной сети.
• В некоторых случаях программа не удаляет файлы, созданные вредоносными программами.
• Программа не удаляет и не восстанавливает файлы, используемые другим процессом.
• Программа не защищает и не восстанавливает файлы на устройствах хранения, имеющих файловую систему, отличную от NTFS.
• Программа не восстанавливает ключи реестра, созданные вредоносными программами.
• Программа не поддерживает файлы, зашифрованные шифрующей файловой системой (Encrypting File System, EFS).
• При завершении процессов и потоков процессов в результате действий вредоносных программ, операционная система может работать нестабильно.
• Программа откатывает все изменения файлов, сделанные во время анализа процесса.
• В некоторых случаях после удаления программы могут оставаться пустые папки.
• В редких случаях интерфейс программы может работать нестабильно, если программа используется в нескольких пользовательских сеансах. Эта проблема не влияет на уровень защиты.
• Отчеты содержат информацию только об обнаруженных объектах. Если не удается проверить объект, информация о нем не включается в отчет.
• При обновлении с версий beta1 и beta2, параметры программы не переносятся автоматически.
• Для работы функции "Доверенные устройства" необходимо включить функцию "Аудит входа в систему" в Windows.
• Программа не обнаруживает активность в общих папках легальных программ, которые могут использоваться для причинения вреда данным пользователя, а также рекламную активность.
• Программа может не определить точный IP-адрес или имя удаленного устройства, которое инициирует вредоносную активность в общих папках. Однако сеанс атакующего устройства будет заблокирован на время, указанное в параметрах программы.
• Программа контролирует изменения файлов, инициированные через интерфейс внутреннего замыкания на себя (при осуществлении сетевого доступа к общему ресурсу локальной файловой системы с той же рабочей станции, на которой расположен общий ресурс), только для запросов по протоколу SMB.
• Программа не контролирует изменения файлов, инициированные процессами, запущенными на уровне ядра операционной системы.
• В рамках процедуры отката файлы можно загружать из облачного хранилища в папку, указанную в параметрах облачного хранилища.
• В промежутке между установкой приложения и перезагрузкой компьютера действует ограничение на откат файлов. Их количество ограничено 10-ю.
• Сканирование вредоносных программ не проверяет символьные ссылки, заблокированные файлы и содержимое архивов.