Ограничения и предупреждения
29 августа 2019
ID 85549
Kaspersky Anti-Virus имеет ряд некритичных для работы программы ограничений.
Ограничения работы некоторых компонентов и обработки файлов в автоматическом режиме
Обработка зараженных файлов и вредоносных ссылок выполняется в автоматическом режиме по правилам, сформированным специалистами "Лаборатории Касперского". Вы не можете вручную изменять эти правила. Правила могут обновиться в результате обновления баз и программных модулей.
Если проверка устройства запускается с сайта My Kaspersky, файлы будут обработаны в автоматическом режиме по правилам, заданным в программе. Обнаруженные на устройстве файлы могут быть обработаны в автоматическом режиме по запросу c сайта My Kaspersky без вашего подтверждения, даже если в программе включена интерактивная защита.
Особенности обработки файлов в интерактивном режиме защиты
Если зараженный файл является частью приложения из Магазина Windows, в интерактивном режиме защиты программа показывает уведомление с предложением удалить такой файл. Действие Лечить недоступно.
Ограничения подключения к Kaspersky Security Network
Во время работы программа может обращаться за информацией в Kaspersky Security Network. Если данные из Kaspersky Security Network получить не удалось, программа принимает решения на основании локальных антивирусных баз.
Ограничения функциональности Мониторинга активности
Функциональность противодействия программам-шифровальщикам (шифрование файлов пользователя вредоносной программой) имеет следующие ограничения:
- Для обеспечения функциональности используется системная папка Temp. Если на системном диске, на котором расположена папка Temp, недостаточно свободного места для создания временных файлов, защита от программ-шифровальщиков не предоставляется. При этом уведомление о невыполнении копирования (непредоставлении защиты) не выводится.
- Временные файлы удаляются автоматически при завершении работы Kaspersky Anti-Virus или отключении компонента Мониторинг активности.
- В случае нештатного завершения работы Kaspersky Anti-Virus временные файлы автоматически не удаляются. Чтобы удалить временные файлы, необходимо вручную очистить папку Temp. Для этого откройте окно Выполнить (Запуск программы в Windows XP) и в поле Открыть введите
%TEMP%
. Нажмите на кнопку OK. - Защита от программ-шифровальщиков выполняется только для файлов, расположенных на носителях информации, отформатированных в файловой системе NTFS.
- Количество подлежащих восстановлению файлов не должно превышать 50 на один процесс шифрования.
- Суммарный объем изменений в файлах не должен превышать 100 МБ. Файлы, изменения в которых превышают этот лимит, не подлежат восстановлению.
- Не контролируются изменения файлов, инициированные через сетевой интерфейс.
- Не поддерживаются файлы, зашифрованные системой EFS.
- Для включения защиты от программ-шифровальщиков после установки Kaspersky Anti-Virus требуется перезагрузить компьютер.
Ограничения функциональности проверки защищенных соединений
В связи с техническими ограничениями реализации алгоритмов проверки проверка защищенных соединений не поддерживает некоторые расширения протокола TLS 1.0 и выше (в частности NPN и ALPN). Подключение по этим протоколам может быть ограничено. Браузеры с поддержкой протокола SPDY используют вместо SPDY протокол HTTP поверх TLS, даже если сервер, к которому выполняется подключение, поддерживает SPDY. При этом уровень защиты соединения не снижается. Если сервер поддерживает только протокол SPDY и возможность установить соединение с помощью протокола HTTPS отсутствует, программа не будет контролировать установленное соединение.
Программа Kaspersky Anti-Virus не поддерживает обработку трафика, передаваемого через HTTPS/2 Proxy. Также программа не обрабатывает трафик, передаваемый через расширения протокола HTTP/2.
Программа Kaspersky Anti-Virus препятствует обмену данными по протоколу QUIC. Браузеры используют стандартный транспортный протокол (TLS или SSL) независимо от того, включена в браузере поддержка протокола QUIC или нет.
Программа Kaspersky Anti-Virus контролирует только те защищенные соединения, которые она может расшифровать. Программа не контролирует соединения, добавленные в список исключений (ссылка Сайты в окне Настройки сети). Проверка и расшифровка зашифрованного трафика по умолчанию выполняется следующими компонентами:
- Веб-Антивирус;
- Проверка ссылок.
Kaspersky Anti-Virus расшифровывает зашифрованный трафик при работе пользователя в браузере Google Chrome, если в этом браузере отсутствует или выключено расширение Kaspersky Protection.
Kaspersky Anti-Virus не контролирует трафик, если браузер загружает веб-страницу или ее элементы из локального кеша, а не из интернета.
Ограничения исключений из проверки защищенных соединений
При проверке защищенных соединений с сайтами, добавленными в исключения, компонент Проверка ссылок может продолжать проверять защищенные соединения. Компонент Веб-Антивирус не проверяет сайты, добавленные в исключения.
Особенности обработки зараженных файлов компонентами программы
Kaspersky Anti-Virus по умолчанию может удалять зараженные файлы, если их лечение невозможно. Удаление по умолчанию может выполняться при обработке файлов такими компонентами, как Почтовый Антивирус, Файловый Антивирус, при выполнении задач проверки, а также при обнаружении опасной активности программ компонентом Мониторинг активности.
Предупреждение об изменении функциональности IM-Антивируса
Начиная с версии Kaspersky Anti-Virus 2016 компонент IM-Антивирус не проверяет сообщения, переданные по протоколу IRC.
IM-Антивирус поддерживает работу только со следующими версиями ICQ: ICQ 8 – ICQ 8.3. Более поздние версии не поддерживаются.
IM-Антивирус поддерживает работу с Mail.ru Агент только версий ниже 10.
Особенности работы процесса autorun
Процесс autorun выполняет запись результатов своей работы. Данные сохраняются в текстовые файлы с названием вида “kl-autorun-<date><time>.log”. Чтобы просмотреть данные, требуется открыть окно Выполнить (Запуск программы в Windows XP), в поле Открыть ввести %TEMP% и нажать на кнопку OK.
В файлы трассировки сохраняются пути к файлам установки, загруженным в ходе использования autorun. Данные хранятся в течение работы процесса autorun и безвозвратно удаляются при завершении этого процесса. Данные никуда не отправляются.
Ограничения работы Kaspersky Anti-Virus при включенном режиме Device Guard на Microsoft Windows 10 RS4
Частично ограничена работа следующей функциональности:
- защита буфера обмена;
- защита браузера от программ эмуляции ввода с клавиатуры и мыши (подмен вводимых данных);
- защита от программ удаленного управления;
- защита браузера (управление через API, защита от атак при помощи опасных сообщений окнам браузера, защита от управления очередью сообщений);
- эвристический анализ (эмуляция запуска вредоносных программ).
Если в операционной системе Windows включен режим работы UMCI, Kaspersky Anti-Virus не обнаруживает программы блокировки экрана.
О записи событий, касающихся Лицензионного соглашения и Kaspersky Security Network, в журнал событий Windows
События принятия или отказа от условий Лицензионного соглашения, а также принятия или отказа от участия в Kaspersky Security Network записываются в журнал Windows.
Ограничения проверки репутации локальных адресов в Kaspersky Security Network
Ссылки, ведущие на локальные ресурсы, не проверяются в Kaspersky Security Network.
Предупреждение о программах сбора информации
Если у вас на компьютере установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Anti-Virus может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из проверки, настроив Kaspersky Anti-Virus способом, описанным в этом документе.
Предупреждение о создании отчета об установке программы
При установке программы на компьютер создается файл отчета об установке. Если установка программы завершилась с ошибкой, файл отчета об установке сохраняется, и вы можете отправить его в Службу поддержки "Лаборатории Касперского". Вы можете ознакомиться с содержимым файла отчета об установке по ссылке из окна программы. В случае успешной установки программы файл отчета об установке сразу же удаляется с вашего компьютера.
Ограничение первого запуска программы после обновления операционной системы Microsoft Windows 7 до Microsoft Windows 10
Если вы обновили операционную систему Microsoft Windows 7 до Microsoft Windows 8 / 8.1 или Microsoft Windows 10 / RS1 / RS2 / RS3, при первом запуске Kaspersky Anti-Virus работает со следующими ограничениями:
- Работает только Файловый Антивирус (постоянная защита). Остальные компоненты программы не работают.
- Работает самозащита файлов и системного реестра. Самозащита процессов не работает.
- Интерфейс программы недоступен до перезагрузки компьютера. Программа показывает уведомление о том, что некоторые компоненты программы не работают, и о том, что требуется перезагрузка компьютера после завершения адаптации к новой операционной системе.
- В контекстном меню значка в области уведомлений доступен только пункт Выход.
- Программа не показывает уведомления и автоматически выбирает рекомендованное действие.
Предупреждение об ошибке адаптации драйверов программы при обновлении операционной системы с Windows 7 до Windows 10
При обновлении Windows с версии 7 до версии 10 может произойти ошибка адаптации драйверов Kaspersky Anti-Virus. Адаптация драйверов происходит в фоновом режиме, вы не получаете оповещений о ее процессе.
В случае возникновения ошибки адаптации драйверов вы не сможете воспользоваться следующими функциями программы:
- функцией обнаружения угроз во время загрузки операционной системы;
- функцией защиты процессов программы с помощью технологии Protected Process Light (PPL) от Microsoft.
Вы можете воспользоваться следующими способами исправления ошибки:
- перезагрузить компьютер и повторить адаптацию программы из оповещения в Центре уведомлений;
- удалить и заново установить программу.
Ограничения проверки трафика, передаваемого по протоколу HTTPS, в браузере Mozilla Firefox
В версиях Mozilla Firefox 58.x и выше программа не проверяет трафик, передаваемый по протоколу HTTPS, если изменение настроек браузера защищено мастер-паролем. При обнаружении мастер-пароля в браузере, программа показывает уведомление, в котором содержится ссылка на статью в Базе знаний. Статья содержит инструкцию для решения этой проблемы.
Если трафик, передаваемый по протоколу HTTPS, не контролируется, ограничена работа следующих компонентов:
- Веб-Антивирус;
- Анти-Фишинг;
- Защита ввода данных.
Ограничения работы расширения Kaspersky Protection в браузерах Google Chrome и Mozilla Firefox
Расширение Kaspersky Protection не работает в браузерах Google Chrome и Mozilla Firefox, если на вашем компьютере установлена программа Malwarebytes for Windows.
Особенности установки программы на операционной системе Microsoft Windows 7 Service Pack 0 и Service Pack 1
При установке программы на операционные системы, которые не поддерживают сертификаты с цифровой подписью SHA256, программа устанавливает свой доверенный сертификат.