Einschränkungen und Warnungen

Kaspersky Free besitzt eine Reihe von nicht kritischen Einschränkungen.

Einschränkungen für bestimmte Komponenten und für die automatische Dateiverarbeitung

Infizierte Dateien werden automatisch nach den Regeln verarbeitet, die von den Kaspersky-Experten erstellt wurden. Sie können diese Regeln nicht manuell ändern. Die Regeln können beim Update der Antiviren-Datenbanken und der Programm-Module aktualisiert werden.

Besonderheiten bei der Verarbeitung von Dateien im interaktiven Schutzmodus

Wenn die infizierte Datei zu einer App aus dem Windows Store gehört, zeigt die Kaspersky-App im interaktiven Schutzmodus eine Benachrichtigung an und Sie werden zum Löschen der Datei aufgefordert. Die Aktion „Desinfizieren“ ist nicht verfügbar.

Funktionelle Einschränkungen für den Aktivitätsmonitor

Die Funktionalität zur Abwehr von Verschlüsselungsprogrammen (Verschlüsselung von Benutzerdateien durch Schadsoftware) besitzt folgende Beschränkungen:

• Für diese Funktionalität wird der Systemordner Temp verwendet. Falls auf dem Systemlaufwerk, auf dem sich der Temp-Ordner befindet, nicht genügend freier Platz für die temporären Dateien vorhanden ist, wird der Schutz vor Verschlüsselungsprogrammen nicht ausgeführt. In diesem Fall erfolgt keine Meldung darüber, dass eine Datensicherung nicht vorgenommen wird (bzw. der Schutz nicht ausgeführt wird).
• Die temporären Dateien werden automatisch gelöscht, wenn Kaspersky Free beendet oder wenn die Komponente Aktivitätsmonitor deaktiviert wird.
• Wenn Kaspersky Free unvorhergesehen beendet wird, werden die temporären Dateien nicht automatisch gelöscht. Die temporären Dateien müssen dann manuell gelöscht werden. Öffnen Sie dazu das Fenster Starten und geben Sie im Feld Öffnen den Wert %TEMP% ein. Klicken Sie auf OK.
• Der Schutz vor Verschlüsselungsprogrammen wird nur für Dateien ausgeführt, die sich auf Datenträgern mit NTFS-Dateisystem befinden.
• Pro Verschlüsselungsvorgang können maximal 50 Dateien wiederhergestellt werden.
• Die Gesamtgröße der Änderungen in Dateien darf maximal 100 MB betragen. Dateien, in denen die Änderungen diesen Grenzwert überschreiten, werden nicht wiederhergestellt.
• Dateiänderungen, die über eine Netzwerkschnittstelle initiiert wurden, werden nicht kontrolliert.
• Dateien, die mit einem EFS-System verschlüsselt wurden, werden nicht unterstützt.
• Um den Schutz vor Verschlüsselungsprogrammen nach der Installation von Kaspersky Free zu aktivieren, muss der Computer neu gestartet werden.

Einschränkungen für die Untersuchung von Dateien und Webseiten-Zertifikaten

Das Programm kann bei der Untersuchung einer Datei auf Informationen aus dem Kaspersky Security Network zugreifen. Falls die Anfrage beim Kaspersky Security Network fehlschlägt, entscheidet das Programm anhand der lokalen Antiviren-Datenbanken darüber, ob die Datei infiziert ist.

Funktionelle Einschränkungen für die Untersuchung sicherer Verbindungen

Aufgrund technischer Einschränkungen der Untersuchungsalgorithmen werden bei der Untersuchung sicherer Verbindungen bestimmte Erweiterungen des Protokolls TLS 1.0 und höher nicht unterstützt (insbesondere NPN und ALPN). Eine Verbindung unter Verwendung dieser Protokolle kann eingeschränkt sein. Browser, die das SPDY-Protokoll unterstützen, verwenden anstelle von SPDY das HTTP-Protokoll mit TLS, auch wenn der Server, zu dem eine Verbindung hergestellt wird, SPDY unterstützt. Die Sicherheit der Verbindung wird dadurch nicht reduziert. Wenn der Server nur das SPDY-Protokoll unterstützt und keine HTTPS-Verbindung aufgebaut werden kann, überwacht das Programm die hergestellte Verbindung nicht.

Auch Datenverkehr, der über Erweiterungen des HTTP/2-Protokolls übertragen wird, wird vom Programm nicht verarbeitet.

Das Programm Kaspersky Free verhindert eine Datenübertragung mit dem QUIC-Protokoll. Die Browser verwenden das standardmäßige Transportprotokoll (TLS oder SSL) unabhängig davon, ob im Browser die QUIC-Protokoll-Unterstützung aktiviert ist oder nicht.

Kaspersky Free überwacht nur jene sicheren Verbindungen, die von der App entschlüsselt werden können. Verbindungen, die auf der Ausnahmeliste stehen (Link Websites im Fenster Netzwerkeinstellungen) werden nicht überwacht.

Verschlüsselter Datenverkehr wird standardmäßig von folgenden Komponenten untersucht und entschlüsselt:

• Sicheres Browsen
• Link-Untersuchung

Kaspersky Free kontrolliert den Datenverkehr nicht, wenn der Browser eine Webseite oder deren Elemente nicht aus dem Internet, sondern aus dem lokalen Cache lädt.

Einschränkungen bei der Untersuchung verschlüsselter Verbindungen des Clients „The Bat“

Da der Mail-Client „The Bat“ einen eigenen Zertifikatspeicher verwendet, betrachtet Kaspersky Free das Zertifikat, mit dem eine HTTPS-Verbindung zwischen diesem Client und dem Server hergestellt wird, als nicht vertrauenswürdig. Um dies zu verhindern, konfigurieren Sie den Mail-Client „The Bat“ so, dass er den lokalen Windows-Zertifikatspeicher verwendet.

Beschränkungen für Ausnahmen von der Untersuchung sicherer Verbindungen

Bei der Untersuchung von sicheren Verbindungen mit Websites, die zu den Ausnahmen gehören, kann es vorkommen, dass die sicheren Verbindungen weiterhin von der Komponente Link-Untersuchung untersucht werden. Websites, die zu den Ausnahmen gehören, werden von „Sicheres Browsen“ nicht untersucht.

Besonderheiten bei der Verarbeitung infizierter Dateien durch die Programmkomponenten

Kaspersky Free kann infizierte Dateien standardmäßig löschen, wenn eine Desinfektion nicht möglich ist. Das standardmäßige Löschen kann ausgeführt werden, wenn Dateien von Komponenten wie Mail-Anti-Virus und Dateien oder im Rahmen von Untersuchungsaufgaben verarbeitet werden.

Funktionale Besonderheiten des Prozesses autorun

Der Prozess autorun zeichnet seine Arbeitsergebnisse auf. Die Daten werden in einer Textdatei gespeichert. Der Dateiname folgt dem Muster „kl-autorun-<Datum><Uhrzeit>.log“. Um diese Daten einzusehen, öffnen Sie das Fenster Ausführen (in Windows XP im Startmenü), geben Sie im Feld Öffnen den Wert %TEMP% ein und klicken Sie auf OK.

In den Protokolldateien werden die Pfade der Installationsdateien gespeichert, die bei der Nutzung von autorun geladen wurden. Die Daten werden gespeichert, während autorun ausgeführt wird, und werden beim Abschluss dieses Prozesses unwiderruflich gelöscht. Die Daten werden nicht versendet.

Einschränkungen für Kaspersky Free, wenn auf Microsoft Windows 10 RS4 der Device Guard-Modus aktiviert ist

Folgende Funktionalität ist teilweise einschränkt:

• Schutz der Zwischenablage
• Schutz des Browsers vor Emulationsprogrammen für die Tastatur- und Mauseingabe (Veränderung der Eingabedaten)
• Schutz vor Fernsteuerungssoftware
• Schutz des Browsers (Verwaltung über API, Schutz vor Angriffen durch gefährliche Meldungen an die Browser-Fenster, Schutz vor Message-Queue-Steuerung)
• heuristische Analyse (Emulation des Starts von Schadsoftware)

Wenn im Betriebssystem Windows der UMCI-Modus aktiviert ist, erkennt Kaspersky Free keine Ransomware.

Über Einträge im Windows-Ereignisprotokoll zu Ereignissen, die den Endbenutzer-Lizenzvertrag und Kaspersky Security Network betreffen

Einträge, die sich auf das Akzeptieren oder Ablehnen des Endbenutzer-Lizenzvertrags sowie auf das Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network beziehen, werden im Windows-Protokoll aufgezeichnet.

Einschränkungen für die Reputations-Prüfung lokaler Adressen in Kaspersky Security Network

Links, die auf lokale Ressourcen verweisen, werden in Kaspersky Security Network nicht untersucht.

Warnung über Programme, die Informationen sammeln

Ein auf Ihrem Computer installiertes Programm, das Informationen sammelt und zur Verarbeitung weiterleitet, kann von Kaspersky Free als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Dazu können Sie Kaspersky Free entsprechend anpassen, wie in dieser Dokumentation beschrieben.

Warnung über das Erstellen eines Berichts über die Programminstallation

Bei der Programminstallation auf dem Computer wird eine Datei mit einem Installationsbericht erstellt. Ist die Programminstallation fehlgeschlagen, so wird eine Datei mit dem Installationsbericht gespeichert und Sie können die Datei an den Kaspersky-Kundenservice senden. Sie können den Inhalt der Datei mit dem Installationsbericht überprüfen. Dafür gibt es im Programmfenster einen entsprechenden Link. Wenn das Programm erfolgreich installiert wurde, wird die Datei mit dem Installationsbericht sofort von Ihrem Computer gelöscht.

Beschränkung des ersten Programmstarts nach einem Upgrade des Betriebssystems Microsoft Windows 7 auf Microsoft Windows 10

Wenn Sie das Betriebssystem Microsoft Windows 7 auf Microsoft Windows 8 / 8.1 oder Microsoft Windows 10 / RS1 / RS2 / RS3 aktualisiert haben, gelten beim ersten Start von Kaspersky Free folgende Beschränkungen:

• Es funktioniert nur die Komponente Datei-Anti-Virus (Echtzeitschutz). Die übrigen Programmkomponenten funktionieren nicht.
• Der Selbstschutz für Dateien und für die Systemregistrierung funktioniert. Der Selbstschutz für Prozesse funktioniert nicht.
• Die Programmoberfläche ist erst nach einem Neustart des Computers verfügbar. Das Programm benachrichtigt darüber, dass einige Programme nicht funktionieren und dass ein Neustart des Computers erforderlich ist, nachdem die Adaption an das neue Betriebssystem abgeschlossen wurde.
• Im Kontextmenü des Symbols im Infobereich der Taskleiste ist nur der Punkt Beenden verfügbar.
• Das Programm zeigt keine Benachrichtigungen an und wählt die empfohlene Aktion automatisch.

Warnung vor einem Fehler bei der Anpassung von Programmtreibern im Zusammenhang mit dem Betriebssystem-Upgrade von Windows 7 auf Windows 10

Beim Upgrade von Windows von Version 7 auf Version 10 kann ein Fehler bei der Anpassung von Treibern für Kaspersky Free auftreten. Die Anpassung der Treiber erfolgt im Hintergrundmodus. Sie erhalten keine Benachrichtigungen über diesen Vorgang.

Falls dieser Fehler bei der Anpassung der Treiber auftritt, können Sie folgende Programmfunktionen nicht verwenden:

• Funktion zur Erkennung von Bedrohungen beim Hochfahren des Betriebssystems
• Funktion für den Schutz von Programmprozessen mithilfe der Technologie Protected Process Light (PPL) von Microsoft

Es gibt folgende Methoden, um den Fehler zu beheben:

• Computer neu starten und die Programmanpassung aus der Benachrichtigung in der Mitteilungszentrale wiederholen
• Programm entfernen und erneut installieren

Einschränkungen bei der Untersuchung des per HTTPS-Protokoll übertragenen Datenverkehrs im Browser Mozilla Firefox

In Mozilla Firefox 58.x und höheren Versionen untersucht das Programm den per HTTPS-Protokoll übertragenen Datenverkehr nicht, wenn die Browsereinstellungen durch ein Hauptkennwort vor Änderungen geschützt sind. Wird im Browser ein Hauptkennwort erkannt, so zeigt das Programm eine Benachrichtigung mit einem Link zu einem Artikel in der Wissensdatenbank an. Dieser Artikel enthält eine Anleitung zur Lösung des Problems.

Wird per HTTPS-Protokoll übertragener Datenverkehr nicht kontrolliert, so ist die Funktion der folgenden Komponenten eingeschränkt:

• Sicheres Browsen
• Anti-Phishing
• Sichere Dateneingabe

Einschränkungen der Erweiterung Kaspersky Protection in Google Chrome und Mozilla Firefox

Die Erweiterung Kaspersky Protection funktioniert in Google Chrome und Mozilla Firefox nicht, wenn Malwarebytes für Windows auf Ihrem Computer installiert ist.

Besondere Hinweise für die Installation des Programms in Microsoft Windows 7 Service Pack 0 und Service Pack 1

Wenn das Programm in einem Betriebssystem installiert wird, das Zertifikate mit einer digitalen SHA256-Signatur nicht unterstützt, so installiert das Programm seine eigenen Zertifikate.

Automatische Funktionstests für Kaspersky-Programme

Kaspersky-Anwendungen einschließlich Kaspersky Free verfügen über eine spezielle API (Programmierschnittstelle) zum automatischen Testen der Programmfunktionalität. Diese API ist nur zur Verwendung durch Kaspersky-Entwickler vorgesehen.