卡巴斯基反病毒软件
简体中文

限制和警告

卡巴斯基反病毒软件设计了众多不会影响应用程序运行的限制。

某些特定组件的运行和文件自动处理受限

系统将根据 Kaspersky 专家创建的规则自动处理受感染的文件和恶意链接。您无法手动修改这些规则。更新数据库和应用程序模块之后可更新这些规则。

如果从“我的卡巴斯基”启动设备扫描,系统将根据应用程序中指定的规则自动扫描文件。从“我的卡巴斯基”中发出的请求可以自动处理设备上检测到的文件而无需用户的确认,即使应用程序中已经启用互动保护。

交互保护模式下文件处理的特殊考虑

如果被感染的文件是 Windows Store 中应用的一部分,在交互保护模式下应用程序显示提示您删除该文件的通知。“清除”操作不可用。

与卡巴斯基安全网络连接的限制

在此操作过程中,该应用程序可能向卡巴斯基安全网络查询信息。如果无法检索卡巴斯基安全网络云中的数据,应用程序将根据本地反病毒数据库做出决定。

系统监控器功能限制

对加密器(恶意加密用户文件的软件)的保护有以下限制:

  • 系统临时文件夹被用来支持该功能。如果临时文件夹所在的系统驱动器没有足够的磁盘空间来创建临时文件,则不提供对加密器的保护。此种情况下,程序不显示文件未备份的通知(不提供保护)。
  • 当您关闭卡巴斯基反病毒软件或者禁用系统监控器组件时,临时文件被自动删除。
  • 在紧急终止卡巴斯基反病毒软件时,临时文件不被自动删除。要删除临时文件,请手动清空临时文件夹。为此,打开“运行”窗口(运行 Windows XP 命令)并在“打开”字段中输入“%TEMP%”。单击“确定”。
  • 只有对采用 NTFS 文件系统格式化的数据驱动器上的文件,才提供加密程序防御。
  • 每个加密进程,可以恢复的文件数量不得超过 50 个。
  • 对文件进行的修改总量不得超过 100 MB。修改量超过此限值的文件无法恢复。
  • 通过网络界面进行的文件修改不受监控。
  • 采用 EFS 加密的文件不受支持。
  • 卡巴斯基反病毒软件安装完成后,您必须重启计算机才能启用对加密程序的防御。

扫描加密连接的限制

由于扫描算法实施限制,安全连接扫描不包括某些 TLS 1.0 协议的扩展和后续版本(部分 NPN 和 ALPN)。通过这些协议建立的连接可能会受限。即使连接服务器时使用 SPDY 协议,支持 SPDY 协议的网页浏览器将在 TLS 协议上使用 HTTP,而不是 SPDY。这不会影响连接安全性级别。如果服务器仅支持 SPDY 协议,则不可能通过 HTTPS 协议建立连接,则应用程序不会监控所建立的连接。

卡巴斯基反病毒软件不支持处理 HTTPS/2 代理流量。该应用程序不处理通过 HTTP/2 协议扩展传输的流量。

卡巴斯基反病毒软件阻止通过 QUIC 协议进行数据交换。浏览器采用标准传输协议(TLS 或 SSL),不论该浏览器是否支持 QUIC 协议。

卡巴斯基反病毒软件只监控哪些能够解密的受保护连接。应用程序不会监控添加到排除项列表的连接(网络设置窗口中的网站链接)。默认情况下以下组件执行解密和加密流量扫描:

  • 网页反病毒
  • 网址顾问

用户使用s Google Chrome 浏览器而其中禁用了 Kaspersky Protection 扩展插件时,卡巴斯基反病毒软件将解密加密的流量。

如果浏览器从本地缓存而不是互联网加载网页或其元素,则卡巴斯基反病毒软件不监控流量。

加密连接扫描排除项的限制

当通过已添加到排除的网站扫描加密连接时,网址顾问可能继续扫描加密连接。网页反病毒不扫描添加到排除的网站。

由应用程序组件处理的受感染文件的细节

默认情况下,卡巴斯基反病毒软件可以删除无法清除的文件。默认情况下删除可以在邮件反病毒、文件反病毒、扫描等组件处理文件时进行,或者在系统监控器检测到应用程序的恶意操作时。

警告有关即时通讯反病毒功能的更改

从 2016 版本的卡巴斯基反病毒软件开始,即时通讯反病毒组件将不再扫描通过 IRC 协议传输的消息。

即时通讯反病毒仅支持以下 ICQ 版本:ICQ 8 – ICQ 8.3。不支持后续版本。

即时通讯反病毒仅支持版本低于 10 的 Mail.Ru Agent。

自动运行进程操作详情

自动运行进程将记录运行结果。数据将记录在名为“kl-autorun-<date><time>.log”的文本文件中。若要查看数据,请打开“运行”窗口(Windows XP 下运行命令)并在“打开”字段中输入“%TEMP%”,然后单击“确定”。

所有跟踪文件都将保存在自动运行进程操作期间安装文件下载所在的路径。数据与自动运行进程的运行一起保存,在该进程结束时永久删除。数据不会被发送到各处。

在启用了“设备防护”模式的 Microsoft Windows 10 RS4 中卡巴斯基反病毒软件的限制:

以下功能的运行部分受限:

  • 剪贴板保护
  • 浏览器对键盘和鼠标输入模拟器(输入欺骗)的防护
  • 对远程管理应用程序的防护
  • 浏览器保护(通过 API 进行管理,防御使用危险消息对浏览器窗口的攻击,对消息队列管理的防护)
  • 启发式分析(模拟可疑应用程序的启动)

如果在 Windows 中启用 UMCI 模式,卡巴斯基反病毒软件不会检测屏幕锁定程序。

关于 Windows 事件中记录最终用户授权许可协议和卡巴斯基安全网络相关事件日志的记录

有关接受和拒绝最终用户授权许可协议事件以及接受和拒绝加入卡巴斯基安全网络的事件都将记录在 Windows 事件日志中。

卡巴斯基安全网络中本地地址信誉检查的限制

卡巴斯基安全网络中不扫描本地资源链接。

有关收集信息的应用程序的警告

如果您的计算机上安装了会收集信息并发送这些信息的应用程序,卡巴斯基反病毒软件会将该应用程序认定为恶意软件。若要避免这种操作,您可以通过本文档中的说明配置卡巴斯基反病毒软件,从扫描中排除该应用程序。

关于创建应用程序安装报告的警告

当计算机上安装了应用程序后,将创建安装报告文件。如果应用程序安装已完成但有错误,将保存安装报告文件,您可以将其发送给 Kaspersky 技术支持。您可以点击应用程序窗口上的链接查看安装报告文件的内容。如果应用程序成功安装,安装报告文件将立即从您的计算机上删除。

从 Microsoft Windows 7 升级到 Microsoft Windows 10 后,应用程序第一次启动时的限制

如果您已经升级 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2 / RS3,卡巴斯基反病毒软件在第一次启动时带有以下限制:

  • 仅文件反病毒(实时保护)在运行。其他应用程序组件不在运行。
  • 文件和系统注册表的自我保护在运行。进程的自我保护不在运行。
  • 应用程序界面在您重启计算机之前不可用。应用程序显示一些应用程序组件不在运行和升级到新操作系统后计算机必须重启的通知。
  • 只有 退出 选项在通知区域的应用程序图标上下文菜单中可用。
  • 应用程序不显示通知,并且自动选择建议的操作。

将操作系统从 Windows 7 升级至 Windows 10 时,出现有关适应应用程序驱动程序错误的警告。

从 Windows 7 升级至 Windows 10 可能会导致适用卡巴斯基反病毒软件的驱动程序时出现错误。驱动程序未在后台适用,也就是说您没有接收到有关其进展情况的通知。

如果适用驱动程序时出现错误,则您可能无法使用应用程序的以下功能:

  • 加载操作系统时的威胁检测
  • 使用 Microsoft Corporation 的“受保护进程轻型验证 (PPL)”技术对应用程序进程进行保护

可以使用以下方法来修复错误:

  • 从“通知中心”内的通知重启计算机和重启应用程序适用。
  • 卸载应用程序并重新安装。

在 Mozilla Firefox 浏览器中扫描通过 HTTPS 发送的流量的限制

在 Mozilla Firefox 58.x 和更高版本中,如果浏览器设置更改受主密码保护,应用程序不扫描通过 HTTPS 协议传输的流量。在浏览器中检测到主密码时,应用程序将显示一则包含知识库文章链接的通知。文章包含解决此问题的说明。

如果 HTTPS 流量未受监控,以下组件的运行会受限:

  • 网页反病毒
  • 反钓鱼
  • 安全数据输入

Kaspersky Protection 扩展程序在 Google Chrome 和 Mozilla Firefox 中的限制

如果您的计算机中安装了 Malwarebytes for Windows,Kaspersky Protection 扩展程序在 Google Chrome 和 Mozilla Firefox 中不工作。

在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安装应用程序时的特别思考

当在不支持带有 SHA256 数字签名的证书的操作系统中安装应用程序时,应用程序安装其自己的受信任证书。

文章 ID: 85549, 上次审阅: 2019年8月29日
页面顶部