Omezení a varování
1. dubna 2021
ID 85549
Aplikace Kaspersky Total Security má řadu omezení, která nejsou pro provoz aplikace významná.
Omezení provozu některých součástí a automatické zpracování souborů
Infikované soubory a škodlivé odkazy jsou zpracovány automaticky podle pravidel vytvořených odborníky společnosti Kaspersky. Tato pravidla nemůžete ručně změnit. Pravidla lze aktualizovat po aktualizaci databází a modulů aplikace. Pravidla pro součásti Brána firewall, Ochrana webové kamery, Správce aplikací, Mazání softwaru a Kontrola aplikací lze aktualizovat také automaticky.
Pokud kontrolu zařízení spustíte z webu My Kaspersky, soubory budou zpracovány automaticky na základě pravidel určených v aplikaci. Soubory zjištěné v zařízení lze automaticky zpracovat na základě požadavku z webu My Kaspersky bez vašeho potvrzení.
Omezení připojení ke službě Kaspersky Security Network
Během provozu se může aplikace dotazovat služby Kaspersky Security Network na informace. Pokud ze služby Kaspersky Security Network nelze načíst data, aplikace rozhodne podle místních antivirových databází.
Omezení funkce součásti System Watcher
Ochrana před šifrovacími programy (malware, který šifruje soubory uživatele) má následující omezení:
- K podpoře této funkce se používá systémová složka Temp. Pokud nemá systémová jednotka se složkou Temp dostatek místa k vytvoření dočasných souborů, ochrana před šifrovacími programy nefunguje. V takovém případě aplikace nezobrazí upozornění, že soubory nejsou zálohovány (ochrana není zajištěna).
- Dočasné soubory jsou odstraněny automaticky při ukončení aplikace Kaspersky Total Security nebo zákazu součásti System Watcher.
- V případě nouzového ukončení aplikace Kaspersky Total Security nedojde k automatickému odstranění dočasných souborů. Dočasné soubory lze odstranit ručním vymazáním složky Temp. To provedete tak, že otevřete okno Spustit a do pole Otevřít zadáte
%TEMP%. Klikněte na tlačítko OK. - Ochrana před moduly šifrování je poskytována pouze pro soubory, které jsou umístěny na datových jednotkách, které byly formátovány souborovým systémem NTFS.
- Počet souborů, které lze obnovit, nesmí překročit 50 v každém procesu šifrování.
- Celkový objem úprav souborů nesmí překročit 100 MB. Soubory s úpravami, které překročí tento limit, nelze obnovit.
- Úpravy souborů zahájené prostřednictvím síťového rozhraní nelze monitorovat.
- Soubory šifrované pomocí EFS nejsou podporovány.
- Aby bylo možné povolit ochranu před moduly šifrování, je třeba po instalaci aplikace Kaspersky Total Security restartovat počítač.
Omezení kontroly šifrovaných připojení
Kvůli technickým omezením při zavedení algoritmů kontrol nepodporuje kontrola šifrovaných připojení některé přípony protokolu TLS 1.0 a pozdějších verzí (zvláště NPN a ALPN). Připojení přes tyto protokoly může být omezené. Prohlížeče s protokolem SPDY podporují používání protokolu HTTP přes TLS namísto protokolu SPDY, a to i když server, se kterým je připojení navázáno, protokol SPDY podporuje. Tato skutečnost neovlivňuje úroveň zabezpečení připojení. Pokud server podporuje pouze protokol SPDY a není možné se připojit pomocí protokolu HTTPS, aplikace nebude navázané připojení sledovat.
Aplikace Kaspersky Total Security nepodporuje zpracování datových toků HTTPS/2 Proxy. Aplikace nezpracovává datové toky přenášené přes protokol HTTP/2.
Aplikace Kaspersky Total Security brání výměně dat přes protokol QUIC. Prohlížeče používají standardní protokol přenosu (TLS nebo SSL) bez ohledu na to, zda je v prohlížeči povolena podpora protokolu QUIC či nikoli.
Aplikace Kaspersky Total Security sleduje pouze taková chráněná připojení, která je schopná dešifrovat. Aplikace nesleduje připojení přidaná do seznamu výjimek (odkaz Weby v okně Nastavení sítě).
Dešifrování a kontrolu šifrovaných datových přenosů provádějí ve výchozím nastavení následující součásti:
- Web Anti-Virus
- Ochrana financí
- URL poradce
- Rodičovská kontrola
Aplikace Kaspersky Total Security dešifruje šifrovaný provoz, pokud uživatel používá prohlížeč Google Chrome, jestliže je v tomto prohlížeči zakázáno rozšíření Ochrana Kaspersky.
Aplikace Kaspersky Total Security nemonitoruje provoz, pokud prohlížeč načte webovou stránku nebo její prvky z místní mezipaměti místo z internetu.
Omezení kontroly šifrovaných připojení klienta The Bat
Jelikož poštovní klient The Bat používá vlastní úložiště certifikátů, identifikuje aplikace Kaspersky Total Security certifikát používaný k navázání připojení HTTPS mezi tímto klientem a serverem jako nedůvěryhodný. Chcete-li tomu zabránit, nakonfigurujte poštovního klienta The Bat tak, aby pracoval s místním úložištěm certifikátů Windows.
Omezení výjimek z kontroly šifrovaného připojení
Při kontrole šifrovaných připojení s webovými stránkami, které byly přidány do výjimek, mohou určité součásti, jako Anti-Banner, URL poradce a Soukromé procházení, pokračovat v kontrole šifrovaných připojení. Součásti Ochrana financí, Rodičovská kontrola a Web Anti-Virus nekontrolují webové stránky, které byly přidány do výjimek.
Omezení zálohování a obnovení
Na zálohování a obnovení se vztahují následující omezení:
- Online úložiště záložních kopií přestane být dostupné po výměně pevného disku počítače. Informace jak obnovit připojení k online úložišti po výměně hardwaru najdete na webu podpory společnosti Kaspersky.
- Úprava souborů služeb úložiště záloh může vést ke ztrátě přístupu k úložišti záloh a nemožnosti obnovit data.
- Vzhledem k tomu, že aplikace provádí zálohu prostřednictvím služby stínové kopie systému, offline soubor s daty aplikace Outlook (.ost) není součástí zálohovacího skladu, protože není určen k zálohování.
Omezení funkce šifrování dat
Při vytvoření datového trezoru v souborovém systému FAT32 nesmí velikost datového trezoru na jednotce překročit 4 GB.
Specifika kontroly paměti jádra na přítomnost rootkitů v režimu chráněného prohlížeče
V případě zjištění nedůvěryhodného modulu v režimu chráněného prohlížeče se otevře nová karta prohlížeče s upozorněním na zjištění malwaru. Pokud k tomu dojde, doporučujeme ukončit prohlížeč a spustit úplnou kontrolu počítače.
Specifika ochrany dat ve schránce
Aplikace Kaspersky Total Security povoluje aplikaci přístup ke schránce v následujících případech:
- Aplikace s aktivním oknem se pokusí umístit data do schránky. Aktivní okno je okno, které právě používáte.
- Důvěryhodný proces aplikace se pokusí umístit data do schránky.
- Důvěryhodný proces aplikace nebo proces aktivního okna se pokusí přijmout data ze schránky.
- Proces aplikace, který dříve umístil data do schránky, se pokusí přijmout data ze schránky.
Specifika zpracování infikovaného souboru součástmi aplikace
Ve výchozím nastavení může aplikace infikované soubory, které nelze dezinfikovat, odstranit. Výchozí odebrání lze provést během zpracování souboru například součástmi Kontrola aplikací, Mail Anti-Virus, File Anti-Virus, během úloh kontroly a také pokud součást System Watcher zjistí škodlivou aktivitu aplikací.
Omezení týkající se určitých součástí v případě instalace aplikace společně s nástrojem Kaspersky Fraud Prevention for Endpoints
Pokud je aplikace nainstalovaná společně s nástrojem Kaspersky Fraud Prevention for Endpoints, je v chráněném prohlížeči omezeno fungování následujících součástí aplikace Kaspersky Total Security:
- Web Anti-Virus, kromě součásti Anti-Phishing
- Rodičovská kontrola
- URL poradce
- Anti-Banner
Specifika operace procesu automatického spuštění
Proces automatického spuštění zapisuje výsledky svého průběhu do protokolu. Data jsou zapsána do textových souborů s názvem „kl-autorun-<datum><čas>.log“. Chcete-li zobrazit tato data, otevřete okno Spustit a do pole Otevřít zadejte %TEMP% a klikněte na tlačítko OK.
Všechny soubory trasování jsou uloženy na cestě k instalačním souborům, které byly staženy během operace procesu automatického spuštění. Data jsou uložena po dobu operace procesu automatického spuštění a po jeho dokončení dojde k jejich trvalému odstranění. Data nejsou nikam odesílána.
Omezení aplikace Kaspersky Total Security v systému Microsoft Windows 10 RS4 s povoleným režimem Ochrana zařízení:
Následující funkce jsou částečně omezeny:
- ochrana schránky,
- ochrana prohlížeče před emulátory zadávání z klávesnice a příkazů myši (falešná zadávaná data),
- ochrana před vzdálenou správou aplikací,
- ochrana prohlížeče (správa přes rozhraní API, ochrana před útoky využívajícími nebezpečné zprávy v oknech prohlížeče, ochrana před správou zpráv ve frontě),
- heuristická analýza (emulace spouštění škodlivých aplikací).
Pokud je v systému Windows povolen režim UMCI, aplikace Kaspersky Total Security nezjišťuje zámky obrazovky.
O protokolování událostí do protokolu událostí Windows, které souvisí s licenční smlouvou s koncovým uživatelem a aplikací Kaspersky Security Network
Události týkající se přijímání a odmítání podmínek licenční smlouvy s koncovým uživatelem a přijímání a odmítání účasti v programu Kaspersky Security Network jsou zaznamenány v protokolu událostí Windows.
Omezení při kontrole reputace místní adresy ve službě Kaspersky Security Network
Ve službě Kaspersky Security Network nejsou kontrolovány odkazy na místní prostředky.
Varování o aplikacích, které provádějí sběr informací
Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikace Kaspersky Total Security může tuto aplikaci klasifikovat jako malware. Chcete-li se tomuto problému vyhnout, můžete tuto aplikaci vyloučit z kontroly nakonfigurováním aplikace Kaspersky Total Security dle postupu uvedeného v tomto dokumentu.
Varování o vytvoření zprávy o instalaci aplikace
Soubor zprávy o instalaci se vytvoří při instalaci aplikace do počítače. Pokud instalace aplikace skončila s chybou, soubor zprávy o instalaci se uloží, takže jej můžete odeslat technické podpoře společnosti Kaspersky. Obsah souboru zprávy o instalaci zobrazíte kliknutím na odkaz v okně aplikace. Pokud instalace aplikace proběhne v pořádku, soubor zprávy o instalaci se z počítače okamžitě smaže.
Omezení ovládání webové kamery v operačním systému Microsoft Windows 10 Anniversary Update (RedStone 1)
Po instalaci aplikace v operačním systému Microsoft Windows 10 Anniversary Update (RedStone 1) není kontrola přístupu k webové kameře zaručena, dokud nebude počítač restartován.
Omezení online zálohování a obnovení dat ze záložních kopií
Na stejném počítači nelze současně spustit úlohu zálohování Kaspersky Total Security a úlohu obnovení dat Nástroje pro obnovení Kaspersky.
Omezení brány firewall
Brána firewall neřídí místní připojení, která jsou nainstalována řízenými aplikacemi.
Omezení součásti Kontrola aplikací
Pokud je v počítači nainstalována aplikace VeraCrypt, při práci se součástí Kontrola aplikací může dojít k ukončení aplikace Kaspersky Total Security. Tento problém vyřešíte upgradem aplikace VeraCrypt na verzi 1.19 nebo novější.
Omezení při prvním spuštění aplikace po provedení upgradu z operačního systému Microsoft Windows 7 na operační systém Microsoft Windows 10
Pokud jste provedli upgrade z operačního systému Microsoft Windows 7 na operační systém Microsoft Windows 8 / 8.1 nebo Microsoft Windows 10 / RS1 / RS2, aplikace Kaspersky Total Security při prvním spuštění funguje s následujícími omezeními:
- Je spuštěna pouze součást File Anti-Virus (ochrana v reálném čase). Ostatní součásti aplikace nejsou spuštěny.
- Je spuštěna sebeobrana souborů a systémový registr. Není spuštěna sebeobrana procesů.
- Rozhraní aplikace není k dispozici, dokud nerestartujete počítač. Aplikace zobrazí oznámení, že některé její součásti nejsou spuštěny a že po dokončení přizpůsobení novému operačnímu systému je nutné restartovat počítač.
- V místní nabídce ikony aplikace v oznamovací oblasti je k dispozici pouze možnost Konec.
- Aplikace nezobrazí oznámení a automaticky vybere doporučenou akci.
Varování o chybě úpravy ovladačů aplikace při upgradu operačního systému z verze Windows 7 na verzi Windows 10
Upgrade z verze Windows 7 na Windows 10 může vést k chybě při úpravě ovladačů aplikace Kaspersky Total Security. Ovladače se upravují na pozadí, což znamená, že o postupu se nezobrazují žádná upozornění.
Pokud se objeví chyba úpravy ovladačů, nebudete schopni používat následující funkce aplikace:
- Brána firewall
- Zjišťování hrozeb při načítání operačního systému;
- Ochrana procesů aplikace pomocí technologie PPL (Protected Process Light) společnosti Microsoft Corporation
K opravě chyby lze použít následující postupy:
- Restartujte počítač i úpravy aplikace z upozornění v centru oznámení.
- Aplikaci odinstalujte a znovu nainstalujte.
Omezení kontroly webových přenosů odeslaných přes protokol HTTPS v prohlížeči Mozilla Firefox
V prohlížeči Mozilla Firefox 58.x a novějších verzích nekontroluje aplikace webové přenosy přenášené přes protokol HTTPS, pokud jsou úpravy nastavení prohlížeče chráněny primárním heslem. Jakmile je v prohlížeči zjištěno primární heslo, aplikace zobrazí upozornění s odkazem na článek ve vědomostní databázi. V něm najdete postup řešení tohoto problému.
Pokud nejsou přenosy přes protokol HTTPS monitorovány, je omezena funkčnost těchto součástí:
- Web Anti-Virus
- Anti-Phishing
- Rodičovská kontrola
- Ochrana osobních údajů
- Anti-Banner
- Zabezpečené zadávání dat
- Ochrana financí
Omezení rozšíření Ochrana Kaspersky v prohlížečích Google Chrome a Mozilla Firefox
Rozšíření Ochrana Kaspersky nefunguje v prohlížečích Google Chrome a Mozilla Firefox, pokud je v počítači nainstalovaná aplikace Malwarebytes for Windows.
Co brát v úvahu při instalaci aplikace v systému Microsoft Windows 7 s opravou Service Pack 0 a Service Pack 1
Při instalaci aplikace v operační systému, který nepodporuje certifikáty s digitálním podpisem SHA256, nainstaluje aplikace vlastní důvěryhodný certifikát.