Einschränkungen und Warnungen

Kaspersky Total Security besitzt eine Reihe von nicht kritischen Einschränkungen.

Einschränkungen für bestimmte Komponenten und für die automatische Dateiverarbeitung

Infizierte Dateien und bösartige Links werden automatisch nach den Regeln verarbeitet, die von den Kaspersky-Experten erstellt wurden. Sie können diese Regeln nicht manuell ändern. Die Regeln können beim Update der Antiviren-Datenbanken und der Programm-Module aktualisiert werden. Die Regeln für folgende Komponenten und Funktionen werden ebenfalls automatisch aktualisiert: Firewall, Webcam-Schutz, Software-Manager, PC Reiniger, Programmkontrolle und Modus für vertrauenswürdige Programme.

Wenn die Untersuchung des Geräts aus My Kaspersky gestartet wird, werden die Dateien automatisch nach den im Programm festgelegten Regeln verarbeitet. Auf dem Gerät gefundene Dateien können ohne Ihre Bestätigung auf Anfrage aus My Kaspersky automatisch verarbeitet werden, selbst wenn im Programm der interaktive Schutz aktiviert ist.

Besonderheiten der Dateiverarbeitung im interaktiven Schutzmodus

Ist die infizierte Datei Bestandteil einer Anwendung aus dem Windows Store, so zeigt das Programm im interaktiven Schutzmodus eine Benachrichtigung mit dem Vorschlag an, diese Datei zu löschen. Die Aktion Desinfizieren ist nicht verfügbar.

Beschränkungen für die Verbindung mit Kaspersky Security Network

Das Programm kann Informationen bei Kaspersky Security Network abrufen. Falls die Anfrage bei Kaspersky Security Network fehlschlägt, entscheidet das Programm anhand der lokalen Antiviren-Datenbanken.

Funktionelle Einschränkungen für den Aktivitätsmonitor

Die Funktionalität zur Abwehr von Verschlüsselungsprogrammen (Verschlüsselung von Benutzerdateien durch Schadsoftware) besitzt folgende Beschränkungen:

• Für diese Funktionalität wird der Systemordner Temp verwendet. Falls auf dem Systemlaufwerk, auf dem sich der Temp-Ordner befindet, nicht genügend freier Platz für die temporären Dateien vorhanden ist, wird der Schutz vor Verschlüsselungsprogrammen nicht ausgeführt. In diesem Fall erfolgt keine Meldung darüber, dass eine Datensicherung nicht vorgenommen wird (bzw. der Schutz nicht ausgeführt wird).
• Die temporären Dateien werden automatisch gelöscht, wenn Kaspersky Total Security beendet oder wenn die Komponente Aktivitätsmonitor deaktiviert wird.
• Wenn Kaspersky Total Security unvorhergesehen beendet wird, werden die temporären Dateien nicht automatisch gelöscht. Die temporären Dateien müssen dann manuell gelöscht werden. Öffnen Sie dazu das Fenster Ausführen (in Windows XP im Startmenü) und geben Sie im Feld Öffnen den Wert %TEMP% ein. Klicken Sie auf OK.
• Der Schutz vor Verschlüsselungsprogrammen wird nur für Dateien ausgeführt, die sich auf Datenträgern mit NTFS-Dateisystem befinden.
• Pro Verschlüsselungsvorgang können maximal 50 Dateien wiederhergestellt werden.
• Die Gesamtgröße der Änderungen in Dateien darf maximal 100 MB betragen. Dateien, in denen die Änderungen diesen Grenzwert überschreiten, werden nicht wiederhergestellt.
• Dateiänderungen, die über eine Netzwerkschnittstelle initiiert wurden, werden nicht kontrolliert.
• Dateien, die mit einem EFS-System verschlüsselt wurden, werden nicht unterstützt.
• Um den Schutz vor Verschlüsselungsprogrammen nach der Installation von Kaspersky Total Security zu aktivieren, muss der Computer neu gestartet werden.

Funktionelle Einschränkungen für die Untersuchung sicherer Verbindungen

Aufgrund technischer Einschränkungen der Untersuchungsalgorithmen werden bei der Untersuchung sicherer Verbindungen bestimmte Erweiterungen des Protokolls TLS 1.0 und höher nicht unterstützt (insbesondere NPN und ALPN). Eine Verbindung unter Verwendung dieser Protokolle kann eingeschränkt sein. Browser, die das SPDY-Protokoll unterstützen, verwenden anstelle von SPDY das HTTP-Protokoll mit TLS, auch wenn der Server, zu dem eine Verbindung hergestellt wird, SPDY unterstützt. Die Sicherheit der Verbindung wird dadurch nicht reduziert. Wenn der Server nur das SPDY-Protokoll unterstützt und keine HTTPS-Verbindung aufgebaut werden kann, überwacht das Programm die hergestellte Verbindung nicht.

Das Programm Kaspersky Total Security unterstützt die Verarbeitung von Datenverkehr nicht, der über HTTPS/2 Proxy übertragen wird. Auch Datenverkehr, der über Erweiterungen des HTTP/2-Protokolls übertragen wird, wird vom Programm nicht verarbeitet.

Das Programm Kaspersky Total Security verhindert eine Datenübertragung mit dem QUIC-Protokoll. Die Browser verwenden das standardmäßige Transportprotokoll (TLS oder SSL) unabhängig davon, ob im Browser die QUIC-Protokoll-Unterstützung aktiviert ist oder nicht.

Kaspersky Total Security überwacht nur jene sicheren Verbindungen, die vom Programm entschlüsselt werden können. Verbindungen, die auf der Ausnahmeliste stehen (Link Websites im Fenster Netzwerkeinstellungen), werden nicht überwacht.

Verschlüsselter Datenverkehr wird standardmäßig von folgenden Komponenten untersucht und entschlüsselt:

• Web-Anti-Virus
• Sicherer Zahlungsverkehr
• Link-Untersuchung
• Kindersicherung

Bei Verwendung des Browsers Google Chrome entschlüsselt Kaspersky Total Security den verschlüsselten Datenverkehr, falls die Erweiterung Kaspersky Protection in diesem Browser nicht vorhanden oder deaktiviert ist.

Kaspersky Total Security kontrolliert den Datenverkehr nicht, wenn der Browser eine Webseite oder deren Elemente nicht aus dem Internet, sondern aus dem lokalen Cache lädt.

Beschränkungen für Ausnahmen von der Untersuchung sicherer Verbindungen

Bei der Untersuchung von sicheren Verbindungen mit Websites, die zu den Ausnahmen gehören, kann es vorkommen, dass die sicheren Verbindungen weiterhin von bestimmten Komponenten untersucht werden. Dies gilt insbesondere für die Komponenten Anti-Banner, Link-Untersuchung und Schutz vor Datensammlung. Die Komponenten Sicherer Zahlungsverkehr, Kindersicherung und Web-Anti-Virus untersuchen Websites, die zu den Ausnahmen gehören, nicht.

Beschränkungen für die Komponente Anti-Spam

Die Funktionalität der Schutzkomponente Anti-Spam kann mithilfe der Konfigurationsdatei für die Komponente Anti-Spam geändert werden.

Einschränkungen für die Komponente Sichern und Wiederherstellen

Für die Komponente Sichern und Wiederherstellen gelten folgende Einschränkungen:

• Ein Online-Sicherungsspeicher ist nicht mehr verfügbar, wenn eine andere Festplatte ausgewählt oder ein neuer Computer verwendet wird. Informationen darüber, wie die Verbindung zu einem Online-Speicher beim Austausch der Hardware wiederhergestellt wird, finden Sie auf der Website des technischen Supports von Kaspersky.
• Änderungen in den Dienstdateien eines Sicherungsspeichers können dazu führen, dass Sie den Zugriff auf den Sicherungsspeicher verlieren und Ihre Daten nicht wiederherstellen können.
• Da das Programm den Systemschattenkopie-Dienst einsetzt, um Sicherungen zu erstellen, ist die Outlook Offline-Dateiendatei (.ost) nicht im Sicherungssatz enthalten.

Funktionelle Einschränkungen für Virtuelle Datentresore

Für einen Datentresor, der auf einem FAT32-Dateisystem erstellt werden soll, darf die Datentresordatei maximal 4 GB groß sein.

Besonderheiten bei der Rootkit-Untersuchung des Kernelspeichers im Sicheren Browser

Wenn bei der Arbeit im Sicheren Browser ein nicht vertrauenswürdiges Modul gefunden wird, öffnet sich im Browser eine neue Registerkarte mit einer Meldung über den Schadsoftware-Fund. Für diesen Fall wird empfohlen, den Browser zu beenden und den Computer vollständig zu untersuchen.

Besonderheiten beim Schutz von Daten in der Zwischenablage

In folgenden Fällen erlaubt Kaspersky Total Security einem Programm den Zugriff auf die Zwischenablage:

• Ein Programm mit einem aktiven Fenster versucht, Daten in die Zwischenablage einzufügen. Ein Fenster gilt als aktiv, wenn Sie gerade damit arbeiten.
• Ein geschützter Programmprozess versucht, Daten in die Zwischenablage einzufügen.
• Ein geschützter Programmprozess oder ein Prozess mit einem aktiven Fenster versucht, Daten aus der Zwischenablage zu lesen.
• Ein Programmprozess versucht, Daten aus der Zwischenablage zu lesen, die er vorher selbst in die Zwischenablage eingefügt hat.

Besonderheiten bei der Verarbeitung infizierter Dateien durch die Programmkomponenten

Das Programm kann infizierte Dateien standardmäßig löschen, wenn eine Desinfektion nicht möglich ist. Das standardmäßige Löschen kann bei der Dateiverarbeitung durch Komponenten wie Programmkontrolle, Mail-Anti-Virus oder Datei-Anti-Virus, im Rahmen von Untersuchungsaufgaben sowie beim Erkennen von gefährlichen Programmaktivitäten durch die Komponente Aktivitätsmonitor erfolgen.

Einschränkungen für bestimmte Komponenten bei gleichzeitiger Installation mit dem Programm Kaspersky Fraud Prevention for Endpoints

Für folgende Komponenten von Kaspersky Total Security sind die Funktionen im Sicheren Browser beschränkt, wenn das Programm gemeinsam mit Kaspersky Fraud Prevention for Endpoints installiert wurde:

• Web-Anti-Virus, außer Anti-Phishing
• Kindersicherung
• Link-Untersuchung
• Anti-Banner

Warnung über eine Änderung der Funktionalität von IM-Anti-Virus und Kindersicherung

Ab Version Kaspersky Total Security 2016 untersucht die Komponente IM-Anti-Virus Nachrichten, die mit dem IRC-Protokoll übertragen werden, nicht mehr.

IM-Anti-Virus unterstützt nur folgende ICQ-Versionen: ICQ 8 – ICQ 8.3. Ältere Versionen werden nicht unterstützt.

IM-Anti-Virus unterstützt die Arbeit mit Mail.ru Agent nur für Versionen unterhalb von Version 10.

Ab Version Kaspersky Total Security 2016 untersucht die Komponente Kindersicherung Nachrichten die über IM-Clients übertragen werden nicht mehr.

Funktionale Besonderheiten des Prozesses autorun

Der Prozess autorun zeichnet seine Arbeitsergebnisse auf. Die Daten werden in einer Textdatei gespeichert. Der Dateiname folgt dem Muster “kl-autorun-<Datum><Uhrzeit>.log”. Um diese Daten einzusehen, öffnen Sie das Fenster Ausführen (in Windows XP im Startmenü), geben Sie im Feld Öffnen den Wert %TEMP% ein und klicken Sie auf OK.

In den Protokolldateien werden die Pfade der Installationsdateien gespeichert, die bei der Nutzung von autorun geladen wurden. Die Daten werden gespeichert, während autorun ausgeführt wird, und werden beim Abschluss dieses Prozesses unwiderruflich gelöscht. Die Daten werden nicht versendet.

Einschränkungen für Kaspersky Total Security, wenn auf Microsoft Windows 10 RS4 der Device Guard-Modus aktiviert ist

Folgende Funktionalität ist teilweise einschränkt:

• Schutz der Zwischenablage
• Schutz des Browsers vor Emulationsprogrammen für die Tastatur- und Mauseingabe (Veränderung der Eingabedaten)
• Schutz vor Fernsteuerungssoftware
• Schutz des Browsers (Verwaltung über API, Schutz vor Angriffen durch gefährliche Meldungen an die Browser-Fenster, Schutz vor Message-Queue-Steuerung)
• heuristische Analyse (Emulation des Starts von Schadsoftware)

Wenn im Betriebssystem Windows der UMCI-Modus aktiviert ist, erkennt Kaspersky Total Security keine Ransomware.

Über Einträge im Windows-Ereignisprotokoll zu Ereignissen, die den Endbenutzer-Lizenzvertrag und Kaspersky Security Network betreffen

Einträge, die sich auf das Akzeptieren oder Ablehnen des Endbenutzer-Lizenzvertrags sowie auf das Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network beziehen, werden im Windows-Protokoll aufgezeichnet.

Einschränkungen für die Reputations-Prüfung lokaler Adressen in Kaspersky Security Network

Links, die auf lokale Ressourcen verweisen, werden in Kaspersky Security Network nicht untersucht.

Warnung über Programme, die Informationen sammeln

Ein auf Ihrem Computer installiertes Programm, das Informationen sammelt und zur Verarbeitung weiterleitet, kann von Kaspersky Total Security als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Dazu können Sie Kaspersky Total Security entsprechend anpassen, wie in dieser Dokumentation beschrieben.

Warnung über das Erstellen eines Berichts über die Programminstallation

Bei der Programminstallation auf dem Computer wird eine Datei mit einem Installationsbericht erstellt. Ist die Programminstallation fehlgeschlagen, so wird die Datei mit dem Installationsbericht gespeichert und Sie können die Datei an den Technischen Support von Kaspersky senden. Sie können den Inhalt der Datei mit dem Installationsbericht überprüfen. Dafür gibt es im Programmfenster einen entsprechenden Link. Wenn das Programm erfolgreich installiert wurde, wird die Datei mit dem Installationsbericht sofort von Ihrem Computer gelöscht.

Beschränkungen für die Webcam-Kontrolle auf dem Betriebssystem Microsoft Windows 10 Anniversary Update (RedStone 1)

Nach der Programminstallation auf dem Betriebssystem Microsoft Windows 10 Anniversary Update (RedStone 1) ist der Webcam-Schutz erst nach einem Neustart des Computers gewährleistet.

Beschränkung für die Datensicherung und Wiederherstellung aus Sicherungskopien

Es ist nicht möglich, auf einem Computer gleichzeitig in Kaspersky Total Security eine Aufgabe zur Datensicherung und im Tool Kaspersky Wiederherstellungs-Assistent eine Wiederherstellungsaufgabe auszuführen.

Beschränkungen für die Firewall

Lokale Verbindungen, die von kontrollierten Programmen hergestellt werden, werden von der Firewall nicht überwacht.

Funktionsbeschränkungen der Komponente Programmkontrolle

Falls auf Ihrem Computer das Programm VeraCrypt installiert ist, kann es sein, dass Kaspersky Total Security bei Einsatz der Komponente Programmkontrolle beendet wird. Um dieses Problem zu lösen, muss das Programm VeraCrypt auf die Version 1.19 oder höher aktualisiert werden.

Beschränkung des ersten Programmstarts nach einem Upgrade des Betriebssystems Microsoft Windows 7 auf Microsoft Windows 10

Wenn Sie das Betriebssystem Microsoft Windows 7 auf Microsoft Windows 8 / 8.1 oder Microsoft Windows 10 / RS1 / RS2 aktualisiert haben, gelten beim ersten Start von Kaspersky Total Security folgende Beschränkungen:

• Es funktioniert nur die Komponente Datei-Anti-Virus (Echtzeitschutz). Die übrigen Programmkomponenten funktionieren nicht.
• Der Selbstschutz für Dateien und für die Systemregistrierung funktioniert. Der Selbstschutz für Prozesse funktioniert nicht.
• Die Programmoberfläche ist erst nach einem Neustart des Computers verfügbar. Das Programm benachrichtigt darüber, dass einige Programme nicht funktionieren und dass ein Neustart des Computers erforderlich ist, nachdem die Adaption an das neue Betriebssystem abgeschlossen wurde.
• Im Kontextmenü des Symbols im Infobereich der Taskleiste ist nur der Punkt Beenden verfügbar.
• Das Programm zeigt keine Benachrichtigungen an und wählt die empfohlene Aktion automatisch.

Warnung vor einem Fehler bei der Anpassung von Programmtreibern im Zusammenhang mit dem Betriebssystem-Upgrade von Windows 7 auf Windows 10

Beim Upgrade von Windows von Version 7 auf Version 10 kann ein Fehler bei der Anpassung von Treibern für Kaspersky Total Security auftreten. Die Anpassung der Treiber erfolgt im Hintergrundmodus. Sie erhalten keine Benachrichtigungen über diesen Vorgang.

Falls dieser Fehler bei der Anpassung der Treiber auftritt, können Sie folgende Programmfunktionen nicht verwenden:

• Firewall
• Funktion zur Erkennung von Bedrohungen beim Hochfahren des Betriebssystems
• Funktion für den Schutz von Programmprozessen mithilfe der Technologie Protected Process Light (PPL) von Microsoft

Es gibt folgende Methoden, um den Fehler zu beheben:

• Computer neu starten und die Programmanpassung aus der Benachrichtigung in der Mitteilungszentrale wiederholen
• Programm entfernen und erneut installieren

Einschränkungen bei der Untersuchung des per HTTPS-Protokoll übertragenen Datenverkehrs im Browser Mozilla Firefox

In den Versionen 58.x und höher von Mozilla Firefox untersucht das Programm den per HTTPS-Protokoll übertragenen Datenverkehr nicht, wenn die Änderung der Browsereinstellungen durch ein Master-Kennwort geschützt ist. Wird ein Master-Kennwort im Browser erkannt, so zeigt das Programm eine Benachrichtigung mit einem Link zu einem Artikel in der Wissensdatenbank an. Dieser Artikel enthält eine Anleitung zur Lösung des Problems.

Wird per HTTPS-Protokoll übertragener Datenverkehr nicht kontrolliert, so ist die Funktion der folgenden Komponenten eingeschränkt:

• Web-Anti-Virus
• Anti-Phishing
• Kindersicherung
• Schutz der Privatsphäre
• Anti-Banner
• Sichere Dateneingabe
• Sicherer Zahlungsverkehr

Einschränkungen der Erweiterung Kaspersky Protection in Google Chrome und Mozilla Firefox

Die Erweiterung Kaspersky Protection funktioniert in Google Chrome und Mozilla Firefox nicht, wenn Malwarebytes für Windows auf Ihrem Computer installiert ist.

Besondere Hinweise für die Installation des Programms in Microsoft Windows 7 Service Pack 0 und Service Pack 1

Wenn das Programm in einem Betriebssystem installiert wird, das Zertifikate mit einer digitalen SHA256-Signatur nicht unterstützt, so installiert das Programm seine eigenen Zertifikate.