Einschränkungen und Warnungen

Kaspersky Total Security besitzt eine Reihe von nicht kritischen Einschränkungen.

Einschränkungen beim Upgrade einer älteren Programmversion

Das Programm kann aktualisiert werden, wenn auf Ihrem Computer eine der folgenden Versionen von Kaspersky Total Security installiert ist:

• Kaspersky PURE 3.0
• Kaspersky Total Security
• Kaspersky Total Security 2016.

Ein Upgrade älterer Programmversionen wird nicht unterstützt.

Das Upgrade des Programms Kaspersky Total Security besitzt folgende Einschränkungen:

• Beim Upgrade einer älteren Programmversion von Kaspersky Total Security werden folgende Programmeinstellungen durch standardmäßige Einstellungen ersetzt:
  • Darstellungseinstellungen für Kaspersky Total Security
  • Untersuchungszeitplan
  • Teilnahme an Kaspersky Security Network
  • Schutzstufe für Datei-Anti-Virus
  • Schutzstufe für Mail-Anti-Virus
  • Anti-Banner-Einstellungen
  • Update-Quellen
  • Liste der vertrauenswürdigen Webadressen
  • Einstellungen für die Link-Untersuchung
• Nach dem Upgrade einer Vorgängerversion des Programms wird Kaspersky Total Security automatisch gestartet, auch wenn der automatische Programmstart in den gespeicherten Einstellungen deaktiviert ist. Bei nachfolgenden Neustarts des Betriebssystems wird Kaspersky Total Security nicht automatisch gestartet, wenn der automatische Programmstart in den gespeicherten Einstellungen deaktiviert ist.

Einschränkungen für bestimmte Komponenten und für die automatische Dateiverarbeitung

Infizierte Dateien und bösartige Links werden automatisch nach den Regeln verarbeitet, die von den Kaspersky-Lab-Experten erstellt wurden. Sie können diese Regeln nicht manuell ändern. Die Regeln können beim Update der Antiviren-Datenbanken und der Programm-Module aktualisiert werden. Die Regeln für folgende Komponenten und Funktionen werden ebenfalls automatisch aktualisiert: Firewall, Webcam-Schutz, Software-Manager, Tool zum Entfernen unerwünschter oder überflüssiger Software, Programmkontrolle und Modus für vertrauenswürdige Programme.

Wenn die Untersuchung des Geräts vom Portal My Kaspersky gestartet wird, werden die Dateien automatisch nach den im Programm festgelegten Regeln verarbeitet. Auf dem Gerät gefundene Dateien können ohne Ihre Bestätigung auf Anfrage des Portals My Kaspersky automatisch verarbeitet werden, selbst wenn im Programm der interaktive Schutz aktiviert ist.

Beschränkungen für die Verbindung mit Kaspersky Security Network

Das Programm kann Informationen bei Kaspersky Security Network abrufen. Falls die Anfrage bei Kaspersky Security Network fehlschlägt, entscheidet das Programm anhand der lokalen Antiviren-Datenbanken.

Funktionelle Einschränkungen für den Aktivitätsmonitor

Die Funktionalität zur Abwehr von Verschlüsselungsprogrammen (Verschlüsselung von Benutzerdateien durch Schadsoftware) besitzt folgende Einschränkungen:

• Für diese Funktionalität wird der Systemordner Temp verwendet. Falls auf dem Systemlaufwerk, auf dem sich der Temp-Ordner befindet, nicht genügend freier Platz für die temporären Dateien vorhanden ist, wird der Schutz vor Verschlüsselungsprogrammen nicht ausgeführt. In diesem Fall erfolgt keine Meldung darüber, dass eine Datensicherung nicht vorgenommen wird (bzw. der Schutz nicht ausgeführt wird).
• Die temporären Dateien werden automatisch gelöscht, wenn Kaspersky Total Security beendet oder wenn die Komponente Aktivitätsmonitor deaktiviert wird.
• Wenn Kaspersky Total Security unvorhergesehen beendet wird, werden die temporären Dateien nicht automatisch gelöscht. Die temporären Dateien müssen dann manuell gelöscht werden. Öffnen Sie dazu das Fenster Ausführen (in Windows XP im Startmenü) und geben Sie im Feld Öffnen den Wert %TEMP% ein. Klicken Sie auf OK.

Funktionelle Einschränkungen für die Untersuchung sicherer Verbindungen

Aufgrund technischer Einschränkungen der Untersuchungsalgorithmen werden bei der Untersuchung sicherer Verbindungen bestimmte Erweiterungen des Protokolls TLS 1.0 und höher nicht unterstützt (insbesondere NPN und ALPN). Eine Verbindung unter Verwendung dieser Protokolle kann eingeschränkt sein. Browser, die das SPDY-Protokoll unterstützen, verwenden anstelle von SPDY das HTTP-Protokoll mit TLS, auch wenn der Server, zu dem eine Verbindung hergestellt wird, SPDY unterstützt. Die Sicherheit der Verbindung wird dadurch nicht reduziert. Wenn der Server nur das SPDY-Protokoll unterstützt und keine HTTPS-Verbindung aufgebaut werden kann, überwacht das Programm die hergestellte Verbindung nicht.

Das Programm Kaspersky Total Security unterstützt die Verarbeitung von Datenverkehr nicht, der über HTTPS/2 Proxy übertragen wird. Auch Datenverkehr, der über Erweiterungen des HTTP/2-Protokolls übertragen wird, wird vom Programm nicht verarbeitet.

Kaspersky Total Security überwacht nur jene sicheren Verbindungen, die vom Programm entschlüsselt werden können. Verbindungen, die auf der Ausnahmeliste stehen (Link Websites im Fenster Netzwerkeinstellungen), werden nicht überwacht.

Verschlüsselter Datenverkehr wird standardmäßig von folgenden Komponenten untersucht und entschlüsselt:

• Web-Anti-Virus
• Sicherer Zahlungsverkehr
• Link-Untersuchung
• Kindersicherung

Bei Verwendung des Browsers Google Chrome entschlüsselt Kaspersky Total Security den verschlüsselten Datenverkehr, falls die Erweiterung Kaspersky Protection in diesem Browser nicht vorhanden oder deaktiviert ist.

Beschränkungen für die Komponente Anti-Spam

Für Anti-Spam gelten folgende Beschränkungen:

• Die Funktionalität der Schutzkomponente Anti-Spam kann mithilfe der Konfigurationsdatei für die Komponente Anti-Spam geändert werden.
• Beim Wechsel zur vorhergehendem oder zu einer neueren Programmversion werden die Anti-Spam-Datenbanken (Muster von Nachrichten, die der Benutzer mit dem Plug-in im Mail-Client hinzugefügt hat) nicht gespeichert.

Einschränkungen für die Komponente Sichern und Wiederherstellen

Für die Komponente Sichern und Wiederherstellen gelten folgende Einschränkungen:

• Ein Online-Sicherungsspeicher ist nicht mehr verfügbar, wenn eine andere Festplatte ausgewählt oder ein neuer Computer verwendet wird. Informationen darüber, wie die Verbindung zu einem Online-Speicher beim Austausch der Hardware wiederhergestellt wird, finden Sie auf der Website des Technischen Support von Kaspersky Lab.
• Änderungen in den Dienstdateien eines Sicherungsspeichers können dazu führen, dass Sie den Zugriff auf den Sicherungsspeicher verlieren und Ihre Daten nicht wiederherstellen können.

Funktionelle Einschränkungen für Virtuelle Datentresore

Für einen Datentresor, der auf einem FAT32-Dateisystem erstellt werden soll, darf die Datentresordatei maximal 4 GB groß sein.

Besonderheiten bei der Rootkit-Untersuchung des Kernelspeichers im Sicheren Browser

Wenn bei der Arbeit im Sicheren Browser ein nicht vertrauenswürdiges Modul gefunden wird, öffnet sich im Browser eine neue Registerkarte mit einer Meldung über den Schadsoftware-Fund. Für diesen Fall wird empfohlen, den Browser zu beenden und den Computer vollständig zu untersuchen.

Besonderheiten beim Schutz von Daten in der Zwischenablage

In folgenden Fällen erlaubt Kaspersky Total Security einem Programm den Zugriff auf die Zwischenablage:

• Ein Programm mit einem aktiven Fenster versucht, Daten in die Zwischenablage einzufügen. Ein Fenster gilt als aktiv, wenn Sie gerade damit arbeiten.
• Ein geschützter Programmprozess versucht, Daten in die Zwischenablage einzufügen.
• Ein geschützter Programmprozess oder ein Prozess mit einem aktiven Fenster versucht, Daten aus der Zwischenablage zu lesen.
• Ein Programmprozess versucht, Daten aus der Zwischenablage zu lesen, die er vorher selbst in die Zwischenablage eingefügt hat.

Warnung zur Kompatibilität mit Kaspersky-Lab-Programmen

Das Programm Kaspersky Total Security ist mit folgenden Kaspersky-Lab-Programmen kompatibel:

• Kaspersky Fraud Prevention for Endpoint 2.0
• Kaspersky Fraud Prevention for Endpoint 2.5
• Kaspersky Fraud Prevention for Endpoint 3.0
• Kaspersky Fraud Prevention for Endpoint 3.5
• Kaspersky Fraud Prevention for Endpoints 4.0
• Kaspersky Fraud Prevention for Endpoints 5.0
• Kaspersky Fraud Prevention for Endpoints 6.0
• Kaspersky Password Manager 2.0
• Kaspersky Password Manager 5.0
• Kaspersky Password Manager 7.0
• Kaspersky Password Manager 8.0

Besonderheiten bei der Verarbeitung infizierter Dateien durch die Programmkomponenten

Das Programm kann infizierte Dateien standardmäßig löschen, wenn eine Desinfektion nicht möglich ist. Das standardmäßige Löschen kann bei der Dateiverarbeitung durch Komponenten wie Programmkontrolle, Mail-Anti-Virus oder Datei-Anti-Virus, im Rahmen von Untersuchungsaufgaben sowie beim Erkennen von gefährlichen Programmaktivitäten durch die Komponente Aktivitätsmonitor erfolgen.

Beschränkungen für bestimmte Komponenten bei gleichzeitiger Installation mit dem Programm Kaspersky Fraud Prevention for Endpoints

Für folgende Komponenten von Kaspersky Total Security ist der Sichere Browser beschränkt, wenn das Programm gemeinsam mit Kaspersky Fraud Prevention for Endpoints installiert wurde:

• Web-Anti-Virus, außer Anti-Phishing
• Kindersicherung
• Link-Untersuchung
• Anti-Banner

Warnung über eine Änderung der Funktionalität von IM-Anti-Virus und Kindersicherung

Ab Version Kaspersky Total Security 2016 untersucht die Komponente IM-Anti-Virus Nachrichten, die mit dem IRC-Protokoll übertragen werden, nicht mehr.

IM-Anti-Virus unterstützt nur folgende ICQ-Versionen: ICQ 8 – ICQ 8.3. Ältere Versionen werden nicht unterstützt.

Ab Version Kaspersky Total Security 2016 untersucht die Komponente Kindersicherung Nachrichten die über IM-Clients übertragen werden nicht mehr.

Über persönliche Daten, die in Berichtsdateien enthalten sind

Berichtsdateien werden lokal auf Ihrem Computer gespeichert. Pfad für Berichtsdateien: %allusersprofile%\Kaspersky Lab\AVP17.0.0\Report\Database.

Die Berichte befinden sich in folgenden Dateien:

• reports.db
• reports.db-wal
• reports.db-shm (enthält keine persönlichen Daten)

Die Berichtsdateien sind vor unbefugtem Zugriff geschützt, wenn im Programm Kaspersky Total Security der Selbstschutz aktiviert ist. Wenn der Selbstschutz deaktiviert ist, werden die Berichtsdateien nicht geschützt.

Berichtsdateien können persönliche Daten enthalten, die von Schutzkomponenten ermittelt wurden. Zu diesen Komponenten gehören Datei-Anti-Virus, Mail-Anti-Virus, Anti-Spam und Kindersicherung.

Berichtsdateien können folgende persönlichen Daten enthalten:

• IP-Adresse des Endgeräts
• Verlauf der besuchten Websites
• blockierte Links
• Verlauf der Konversationen in sozialen Netzwerken
• Schlüsselwörter, die in den Einstellungen der Kindersicherung festgelegt sind
• Version des Browsers und des Betriebssystems
• Namen und Pfade von Cookie-Dateien und anderen Dateien
• E-Mail-Adresse, Absender, Betreff, Nachrichtentext, Benutzernamen, Kontaktliste

Funktionale Besonderheiten des Prozesses Autorun

Der Prozess autorun zeichnet seine Arbeitsergebnisse auf. Die Daten werden in einer Textdatei gespeichert. Der Dateiname folgt dem Muster “kl-autorun-<Datum><Uhrzeit>.log”. Um diese Daten einzusehen, öffnen Sie das Fenster Ausführen (in Windows XP im Startmenü), geben Sie im Feld Öffnen den Wert %TEMP% ein und klicken Sie auf OK.

In den Protokolldateien werden die Pfade der Installationsdateien gespeichert, die bei der Nutzung von autorun geladen wurden. Die Daten werden gespeichert, während autorun ausgeführt wird, und werden beim Abschluss dieses Prozesses unwiderruflich gelöscht. Die Daten werden nicht versendet.

Einschränkungen für Kaspersky Total Security, wenn auf Microsoft Windows 10 RS4 der Device Guard-Modus aktiviert ist

Folgende Funktionalität ist teilweise einschränkt:

• Schutz der Zwischenablage.
• Schutz des Browsers vor Emulationsprogrammen für die Tastatur- und Mauseingabe (Veränderung der Eingabedaten).
• Schutz vor Fernsteuerungssoftware.
• Schutz des Browsers (Verwaltung über API, Schutz vor Angriffen durch gefährliche Meldungen an die Browser-Fenster, Schutz vor Message-Queue-Steuerung).
• heuristische Analyse (Emulation des Starts von Schadsoftware)

Wenn im Betriebssystem Windows der UMCI-Modus aktiviert ist, erkennt Kaspersky Total Security keine Ransomware.

Über Einträge im Windows-Ereignisprotokoll zu Ereignissen, die den Endbenutzer-Lizenzvertrag und Kaspersky Security Network betreffen

Einträge, die sich auf das Akzeptieren oder Ablehnen des Endbenutzer-Lizenzvertrags sowie auf das Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network beziehen, werden im Windows-Protokoll aufgezeichnet.

Einschränkungen für die Reputations-Prüfung lokaler Adressen in Kaspersky Security Network

Links, die auf lokale Ressourcen verweisen, werden in Kaspersky Security Network nicht untersucht.

Warnung über Programme, die Informationen sammeln

Ein auf Ihrem Computer installiertes Programm, das Informationen sammelt und zur Verarbeitung weiterleitet, kann von Kaspersky Total Security als schädlich eingestuft werden. Um dies zu vermeiden, können Sie das Programm von der Untersuchung ausschließen. Dazu können Sie Kaspersky Total Security entsprechend anpassen, wie in dieser Dokumentation beschrieben.

Warnung über das Erstellen eines Berichts über die Programminstallation

Bei der Programminstallation auf dem Computer wird eine Datei mit einem Installationsbericht erstellt. Ist die Programminstallation fehlgeschlagen, so wird die Datei mit dem Installationsbericht gespeichert und Sie können die Datei an den Technischen Support von Kaspersky Lab senden. Sie können den Inhalt der Datei mit dem Installationsbericht überprüfen. Dafür gibt es im Programmfenster einen entsprechenden Link. Wenn das Programm erfolgreich installiert wurde, wird die Datei mit dem Installationsbericht sofort von Ihrem Computer gelöscht.

Funktionsbeschränkungen der Komponente Programmkontrolle

Falls auf Ihrem Computer das Programm VeraCrypt installiert ist, kann es sein, dass Kaspersky Total Security bei Einsatz der Komponente Programmkontrolle beendet wird. Um dieses Problem zu lösen, versuchen Sie, das Programm VeraCrypt auf die Version 1.19 oder höher zu aktualisieren.

Funktionale Einschränkungen des Programms auf Microsoft Windows 10 RS5

Im Betriebssystem Microsoft Windows 10 RS5 können Sie einen Modus aktivieren, in dem das Betriebssystem die Groß- und Kleinschreibung in Ordner- und Dateinamen berücksichtigt.

Wenn die Berücksichtigung von Groß- und Kleinschreibung aktiviert ist, bestehen in Kaspersky Total Security die folgenden Beschränkungen:

• Wenn die Berücksichtigung von Groß- und Kleinschreibung für einen bestimmten Ordner im Installationspfad von Kaspersky Total Security aktiviert war, können Sie das Programm nicht unter dem angegebenen Pfad installieren.
• Wenn die Berücksichtigung von Groß- und Kleinschreibung nach der Installation von Kaspersky Total Security aktiviert war, kann es sein, dass bestimmte Programmkomponenten bei der Verarbeitung von Dateien oder Ordnern, für welche die Prüfung von Groß- und Kleinschreibung aktiviert war, fehlerhaft funktionieren.