Kaspersky Anti-Ransomware Tool for Business имеет следующие известные ограничения:
Программа не проверяет сертификат сервера SMTP при отправке отчетов администратору.
Если для подключения к интернету используется прокси-сервер, то для отправки отчетов администратору SMTP-сервер должен находиться в локальной сети.
В некоторых случаях программа не удаляет файлы, созданные вредоносными программами.
Программа не удаляет и не восстанавливает файлы, используемые другим процессом.
Программа не защищает и не восстанавливает файлы на устройствах хранения, имеющих файловую систему, отличную от NTFS.
Программа не восстанавливает ключи реестра, созданные вредоносными программами.
Программа не поддерживает файлы, зашифрованные шифрующей файловой системой (Encrypting File System, EFS).
При завершении процессов и потоков процессов в результате действий вредоносных программ, операционная система может работать нестабильно.
Программа откатывает все изменения файлов, сделанные во время анализа процесса.
В некоторых случаях после удаления программы могут оставаться пустые папки.
В редких случаях интерфейс программы может работать нестабильно, если программа используется в нескольких пользовательских сеансах. Эта проблема не влияет на уровень защиты.
Отчеты содержат информацию только об обнаруженных объектах. Если не удается проверить объект, информация о нем не включается в отчет.
При обновлении с версий beta1 и beta2, параметры программы не переносятся автоматически.
Для работы функции "Доверенные устройства" необходимо включить функцию "Аудит входа в систему" в Windows.
Программа не обнаруживает активность в общих папках легальных программ, которые могут использоваться для причинения вреда данным пользователя, а также рекламную активность.
Программа может не определить точный IP-адрес или имя удаленного устройства, которое инициирует вредоносную активность в общих папках. Однако сеанс атакующего устройства будет заблокирован на время, указанное в параметрах программы.
Программа контролирует изменения файлов, инициированные через интерфейс внутреннего замыкания на себя (при осуществлении сетевого доступа к общему ресурсу локальной файловой системы с той же рабочей станции, на которой расположен общий ресурс), только для запросов по протоколу SMB.
Программа не контролирует изменения файлов, инициированные процессами, запущенными на уровне ядра операционной системы.
В рамках процедуры отката файлы можно загружать из облачного хранилища в папку, указанную в параметрах облачного хранилища.
В промежутке между установкой приложения и перезагрузкой компьютера действует ограничение на откат файлов. Их количество ограничено 10-ю.
Сканирование вредоносных программ не проверяет символьные ссылки, заблокированные файлы и содержимое архивов.