限制和警告
2019年8月29日
ID 85549
卡巴斯基防毒軟體設計了眾多不會影響應用程式執行的限制。
某些特定元件的執行和檔案自動處理受限
系統將根據 Kaspersky 專家建立的規則自動處理受感染的檔案和惡意連結。您無法手動修改這些規則。更新資料庫和應用程式模組之後可更新這些規則。
如果從“我的卡巴斯基”啟動裝置掃描,系統將根據應用程式中指定的規則自動掃描檔案。從“我的卡巴斯基”中發出的請求可以自動處理裝置上偵測到的檔案而無需使用者的確認,即使應用程式中已經啟用互動防護。
互動防護模式下檔案處理的特殊考慮
如果被感染的檔案是 Windows Store 中套用的一部分,在互動防護模式下應用程式顯示提示您刪除該檔案的通知。“解毒”操作不可用。
與卡巴斯基安全網路連線的限制
在此操作過程中,該應用程式可能向卡巴斯基安全網路查詢資訊。如果無法檢索卡巴斯基安全網路雲端中的資料,應用程式將根據本機病毒資料庫做出決定。
系統監控功能限制
對加密器(惡意加密使用者檔案的軟體)的防護有以下限制:
- 系統臨時資料夾被用來支援該功能。如果臨時資料夾所在的系統磁碟機沒有足夠的磁碟空間來建立臨時檔案,則不提供對加密器的防護。此種情況下,程式不顯示檔案未備份的通知(不提供防護)。
- 當您關閉卡巴斯基防毒軟體或者停用系統監控元件時,暫存檔被自動刪除。
- 緊急終止卡巴斯基防毒軟體時,暫存檔不被自動刪除。要刪除臨時檔案,請手動清空臨時資料夾。為此,開啟“執行”視窗(執行 Windows XP 指令)並在“開啟”欄位中輸入“
%TEMP%
”。點擊“確定”。 - 只有對採用 NTFS 檔案系統格式化的資料磁碟機上的檔案,才提供加密程式防禦。
- 每個加密處理程序,可以還原的檔案數量不得超過 50 個。
- 對檔案進行的修改總量不得超過 100 MB。修改量超過此限值的檔案無法還原。
- 透過網路介面進行的檔案修改不受監控。
- 採用 EFS 加密的檔案不受支援。
- 卡巴斯基防毒軟體安裝完成後,您必須重新啟動電腦才能啟用對加密程式的防禦。
掃描加密連線的限制
由於掃描算法實施限制,安全連線掃描不包括某些 TLS 1.0 協定的延伸和後續版本(部分 NPN 和 ALPN)。透過這些協定建立的連線可能會受限。即使連線伺服器時使用 SPDY 協定,支援 SPDY 協定的網頁瀏覽器將在 TLS 協定上使用 HTTP,而不是 SPDY。這不會影響連線安全性等級。如果伺服器僅支援 SPDY 協定,則不可能透過 HTTPS 協定建立連線,則應用程式不會監控所建立的連線。
卡巴斯基防毒軟體不支援處理 HTTPS/2 代理流量。該應用程式不處理透過 HTTP/2 協定延伸傳輸的流量。
卡巴斯基防毒軟體封鎖透過 QUIC 協定進行資料交換。瀏覽器採用標準傳輸協定(TLS 或 SSL),不論該瀏覽器是否支援 QUIC 協定。
卡巴斯基防毒軟體只監控那些能夠解密的受防護連線。應用程式不會監控新增到排除項目清單的連線(網路設定視窗中的網站連結)。預設情況下以下元件執行解密和加密流量掃描:
- 網頁防護
- 網址顧問
使用者使用 Google Chrome 瀏覽器而其中停用了卡巴斯基防護延伸外掛程式時,卡巴斯基防毒軟體將解密加密的流量。
如果瀏覽器從本機快取而不是網際網路載入網頁或其元素,則卡巴斯基防毒軟體不監控流量。
加密連線掃描排除項目的限制
當透過已新增到排除的網站掃描加密連線時,網址顧問可能繼續掃描加密連線。網頁防護不掃描新增到排除的網站。
由應用程式元件處理的受感染檔案的細節
預設情況下,卡巴斯基防毒軟體可以刪除無法解毒的檔案。預設情況下刪除可以在郵件防護、檔案防護等元件處理檔案時進行,或者在掃描系統監控偵測到應用程式的惡意操作時。
警告有關即時通訊防護功能的變更
從 2016 版本的卡巴斯基防毒軟體開始,即時通訊防護元件將不再掃描透過 IRC 協定傳輸的訊息。
即時通訊防護僅支援以下 ICQ 版本:ICQ 8 – ICQ 8.3。不支援後續版本。
即時通訊防護僅支援版本低於 10 的 Mail.Ru Agent。
自動執行處理程序操作詳情
自動執行處理程序將記錄執行結果。資料將記錄在名為“kl-autorun-<date><time>.log”的文字檔案中。若要檢視資料,請開啟“執行”視窗(Windows XP 下執行指令)並在“開啟”欄位中輸入“%TEMP%”,然後點擊“確定”。
所有偵錯檔案都將儲存在自動執行處理程序操作期間安裝檔案下載所在的路徑。資料與自動執行處理程序的執行一起儲存,在該處理程序結束時永久刪除。資料不會被傳送到各處。
在啟用了“裝置防護”模式的 Microsoft Windows 10 RS4 中卡巴斯基防毒軟體的限制:
以下功能的執行部分受限:
- 剪貼簿資料防護
- 瀏覽器對鍵盤和滑鼠輸入模擬器(輸入欺騙)的防護
- 針對遠端管理應用程式的防護
- 瀏覽器防護(透過 API 進行管理,防禦利用危險訊息對瀏覽器視窗的攻擊,對訊息佇列管理的防護)
- 啟發式分析(模擬可疑應用程式的啟動)
如果在 Windows 中啟用 UMCI 模式,卡巴斯基防毒軟體不會偵測螢幕鎖定程式。
關於 Windows 事件中記錄最終使用者產品授權協議和卡巴斯基安全網路相關事件日誌的記錄
有關接受和拒絕最終使用者產品授權協議事件以及接受和拒絕加入卡巴斯基安全網路的事件都將記錄在 Windows 事件日誌中。
卡巴斯基安全網路中本機位址信譽檢查的限制
卡巴斯基安全網路中不掃描本機資源連結。
有關收集資訊的應用程式的警告
如果您的電腦上安裝了會收集資訊並傳送這些資訊的應用程式,卡巴斯基防毒軟體會將該應用程式認定為惡意軟體。若要避免這種操作,您可以透過本文件中的說明配置卡巴斯基防毒軟體,從掃描中排除該應用程式。
關於建立應用程式安裝報告的警告
當電腦上安裝了應用程式後,將建立安裝報告檔案。如果應用程式安裝已完成但有錯誤,將儲存安裝報告檔案,您可以將其傳送給 Kaspersky 技術支援。您可以按應用程式視窗上的連結檢視安裝報告檔案的內容。如果應用程式成功安裝,安裝報告檔案將立即從您的電腦上刪除。
從 Microsoft Windows 7 升級到 Microsoft Windows 10 後,應用程式第一次啟動時的限制
如果您已經升級 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2 / RS3,卡巴斯基防毒軟體在第一次啟動時帶有以下限制:
- 僅檔案防護(即時防護)在執行。其他應用程式元件不在執行。
- 檔案和系統登錄的自我防護在執行。處理程序的自我防護不在執行。
- 應用程式介面在您重新啟動電腦之前不可用。應用程式顯示一些應用程式元件不在執行和升級到新作業系統後電腦必須重新啟動的通知。
- 只有結束選項在通知區域的應用程式圖示內容功能表中可用。
- 應用程式不顯示通知,並且自動選擇建議的操作。
將作業系統從 Windows 7 升級至 Windows 10 時,出現有關適應應用程式驅動程式錯誤的警告。
從 Windows 7 升級至 Windows 10 可能會導致適用卡巴斯基防毒軟體的驅動程式時出現錯誤。驅動程式未在背景適用,也就是說您沒有接收到有關其進展情況的通知。
如果適用驅動程式時出現錯誤,則您可能無法使用應用程式的以下功能:
- 載入作業系統時的威脅偵測
- 使用 Microsoft Corporation 的“受防護處理程序輕型驗證 (PPL)”技術對應用程式處理程序進行防護
可以使用以下方法來修復錯誤:
- 從“通知中心”內的通知重新啟動電腦和重新啟動應用程式適用。
- 移除應用程式並重新安裝。
在 Mozilla Firefox 瀏覽器中掃描透過 HTTPS 傳送的流量的限制
在 Mozilla Firefox 58.x 和更高版本中,如果瀏覽器設定變更受主密碼防護,應用程式不掃描透過 HTTPS 協定傳輸的流量。在瀏覽器中偵測到主密碼時,應用程式將顯示一則包含知識庫文章連結的通知。文章包含解決此問題的說明。
如果 HTTPS 流量未受監控,以下元件的執行會受限:
- 網頁防護
- 釣魚網站防護
- 安全資料輸入
Kaspersky Protection 延伸程式在 Google Chrome 和 Mozilla Firefox 中的限制
如果您的電腦中安裝了 Malwarebytes for Windows,Kaspersky Protection 延伸程式在 Google Chrome 和 Mozilla Firefox 中不工作。
在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安裝應用程式時的特別考量
當在不支援帶有 SHA256 數字簽名的憑證的作業系統中安裝應用程式時,應用程式安裝其自己的受信任憑證。