Hạn chế và cảnh báo

Kaspersky Anti-Virus có một số hạn chế nhưng không quan trọng đối với hoạt động của ứng dụng.

Hạn chế về hoạt động của một số thành phần và tự động xử lý tập tin

Các tập tin bị nhiễm mã độc và liên kết độc hại sẽ được xử lý tự động theo các quy tắc do các chuyên gia của Kaspersky tạo ra. Bạn không thể sửa đổi những quy tắc này theo cách thủ công. Bạn có thể cập nhật các quy tắc sau khi cập nhật các cơ sở dữ liệu và mô-đun ứng dụng.

Nếu bạn chạy một tác vụ quét thiết bị từ My Kaspersky, các tập tin sẽ được xử lý tự động dựa trên các quy tắc quy định trong ứng dụng. Các tập tin được phát hiện trên một thiết bị có thể được xử lý tự động theo yêu cầu từ My Kaspersky mà không cần có sự xác nhận của bạn, ngày cả khi bạn đã bật tính năng bảo vệ tương tác trong ứng dụng.

Một số cân nhắc đặc biệt cho việc xử lý tập tin trong chế độ bảo vệ tương tác

Nếu một tập tin bị nhiễm mã độc thuộc một ứng dụng từ Windows Store, trong chế độ bảo vệ tương tác, ứng dụng sẽ hiển thị một thông báo nhắc bạn xóa tập tin đó. Hành động Khử mã độc không khả dụng.

Các hạn chế khi kết nối đến Kaspersky Security Network

Trong khi hoạt động, ứng dụng có thể truy vấn Kaspersky Security Network để biết thêm thông tin. Nếu không thể truy xuất dữ liệu từ Kaspersky Security Network, ứng dụng sẽ quyết định dựa trên các cơ sở dữ liệu chống virus cục bộ.

Giới hạn về chức năng của Giám sát hệ thống

Bảo vệ chống trình mã hóa (phần mềm độc hại mã hóa tập tin người dùng) có những giới hạn sau:

• Thư mục hệ thống Temp sẽ được sử dụng để hỗ trợ chức năng này. Nếu ổ lưu trữ hệ thống chứa thư mục Temp không có đủ dung lượng để tạo các tập tin tạm thời, tính năng bảo vệ chống trình mã hóa sẽ không được cung cấp. Trong trường hợp này, ứng dụng sẽ không hiển thị thông báo rằng tập tin không được sao lưu (do tính năng bảo vệ không được cung cấp).
• Các tập tin tạm thời sẽ tự động được xóa khi bạn đóng Kaspersky Anti-Virus hoặc tắt thành phần Giám sát hệ thống.
• Trong trường hợp bạn đóng khẩn cấp Kaspersky Anti-Virus, các tập tin tạm thời sẽ không bị xóa tự động. Để xóa các tập tin tạm thời, hãy dọn sạch tập tin Temp một cách thủ công. Để làm điều này, mở cửa sổ Run (Lệnh Run trong Windows XP) và trong trường Open gõ %TEMP%. Bấm OK.
• Tính năng bảo vệ chống lại trình mã hóa chỉ được cung cấp cho các tập tin nằm trên ổ dữ liệu đã được định dạng với hệ thống tập tin NTFS.
• Số tập tin có thể được khôi phục không thể vượt quá 50 cho mỗi quy trình mã hóa.
• Tổng dung lượng sửa đổi đến tập tin không thể vượt quá 100 MB. Các tập tin đã được sửa đổi vượt quá giới hạn này không thể được khôi phục.
• Việc sửa đổi tập tin được tiến hành qua giao diện mạng sẽ không được giám sát.
• Các tập tin được mã hóa với EFS không được hỗ trợ.
• Bạn phải khởi động lại máy tính để bật tính năng bảo vệ chống lại trình mã hóa sau khi Kaspersky Anti-Virus được cài đặt.

Hạn chế khi quét các kết nối được mã hóa

Do hạn chế kỹ thuật đối với việc thực hiện các thuật toán quét, tính năng quét các kết nối được mã hóa không hỗ trợ một số phần mở rộng nhất định của giao thức TLS 1.0 và các phiên bản sau này (cụ thể là NPN và ALPN). Kết nối qua các giao thức này có thể bị hạn chế. Các trình duyệt hỗ trợ giao thức SPDY sử dụng giao thức HTTP qua TLS thay cho SPDY ngay cả khi máy chủ mà kết nối được thành lập có hỗ trợ SPDY. Điều này không ảnh hưởng đến độ bảo mật của kết nối. Nếu máy chủ chỉ hỗ trợ giao thức SPDY và không thể thiết lập kết nối qua giao thức HTTPS, ứng dụng sẽ không giám sát kết nối được thiết lập.

Kaspersky Anti-Virus không hỗ trợ việc xử lý lưu lượng proxy HTTPS/2. Ứng dụng không xử lý lưu lượng được truyền tải qua phần mở rộng của giao thức HTTP/2.

Kaspersky Anti-Virus ngăn trao đổi dữ liệu qua giao thức QUIC. Các trình duyệt sẽ sử dụng một giao thức vận chuyển tiêu chuẩn (TLS hoặc SSL) bất kể việc hỗ trợ giao thức QUIC có được bật hay không trong trình duyệt.

Kaspersky Anti-Virus chỉ giám sát những kết nối được bảo vệ mà nó có thể giải mã. Ứng dụng này không giám sát các kết nối được thêm vào danh sách loại trừ (Liên kết Các website trong cửa sổ Thiết lập mạng). Các thành phần sau đây sẽ thực hiện giải mã và quét lưu lượng mã hóa ở chế độ mặc định:

• Chống virus cho web
• Kiểm tra liên kết

Kaspersky Anti-Virus sẽ giải mã các lưu lượng được mã hóa trong khi người dùng sử dụng trình duyệt Google Chrome nếu phần mở rộng Kaspersky Protection bị tắt trong trình duyệt này.

Kaspersky Anti-Virus sẽ không giám sát lưu lượng nếu trình duyệt tải một trang web hoặc các yếu tố trong đó từ một bộ nhớ đệm cục bộ thay cho từ Internet.

Hạn chế của quy tắc loại trừ cho quét kết nối được mã hóa

Khi quét kết nối được mã hóa với các website đã được thêm vào quy tắc loại trừ, Kiểm tra liên kết có thể tiếp tục quét các kết nối được mã hóa. Chống virus cho web sẽ không quét các website đã được thêm vào quy tắc loại trừ.

Chi tiết việc xử lý các tập tin bị nhiễm bởi các thành phần của ứng dụng

Theo mặc định, Kaspersky Anti-Virus có thể xóa các tập tin bị nhiễm virus và không thể khử mã độc. Việc xóa theo mặc định có thể được thực hiện trong quá trình xử lý tập tin của các thành phần như Chống virus cho thư điện tử, Chống virus cho tập tin, trong các tác vụ quét và cả khi Giám sát hệ thống phát hiện ra hoạt động độc hại của các ứng dụng.

Cảnh báo về thay đổi trong chức năng Chống virus cho tin nhắn

Bắt đầu từ phiên bản 2016 của Kaspersky Anti-Virus, thành phần Diệt Vi-rút trong khi sử dụng ứng dụng nhắn tin tức thì sẽ không quét các tin nhắn được truyền tải qua giao thức IRC.

Chống virus cho tin nhắn chỉ hỗ trợ các phiên bản ICQ sau đây: ICQ 8 – ICQ 8.3. Các phiên bản mới hơn không được hỗ trợ.

Chống virus cho tin nhắn chỉ hỗ trợ các phiên bản Mail.Ru Agent dưới 10.

Chi tiết hoạt động tiến trình tự động thực thi

Tiến trình tự động thực thi sẽ ghi lại kết quả hoạt động của nó. Dữ liệu được ghi lại trong các tập tin văn bản tên là "kl-autorun-<date><time>.log". Để xem dữ liệu, mở cửa sổ Run (Lệnh Run trong Windows XP) và trong trường Open gõ %TEMP%, sau đó nhấn OK.

Tất cả các tập tin dấu vết đều được lưu ở đường dẫn đến các tập tin cài đặt được tải về trong quá trình hoạt động của tiến trình tự động thực thi. Dữ liệu được lưu trữ trong suốt thời gian hoạt động của tiến trình tự động thực thi và bị xóa vĩnh viễn khi tiến trình này bị chấm dứt. Dữ liệu sẽ không được gửi đi bất cứ đâu.

Hạn chế của Kaspersky Anti-Virus trong Microsoft Windows 10 RS4 với chế độ Bảo vệ Thiết bị được bật:

Hoạt động của các chức năng sau cũng bị hạn chế một phần:

• Bảo vệ bảng tạm
• Bảo vệ trình duyệt khỏi giả lập dữ liệu đầu vào nhập từ chuột và bàn phím (giả dữ liệu đầu vào)
• Bảo vệ khỏi các ứng dụng quản lý từ xa
• Bảo vệ trình duyệt (quản lý thông qua API, bảo vệ khỏi các cuộc tấn công có sử dụng thư nguy hiểm đối với cửa sổ trình duyệt, bảo vệ chống quản lý hàng đợi thư)
• Phân tích theo hành vi (giả lập việc khởi chạy các ứng dụng độc hại)

Nếu chế độ UMCI được bật trên Windows, Kaspersky Anti-Virus không phát hiện các trình khóa màn hình.

Thông tin về nhật ký sự kiện trong nhật ký sự kiện Windows liên quan đến Thỏa thuận giấy phép dành cho người dùng đầu cuối và Kaspersky Security Network

Các sự kiện liên quan đến việc chấp nhận và từ chối các điều khoản của Thỏa thuận giấy phép dành cho người dùng đầu cuối, đồng thời chấp nhận và từ chối việc tham gia vào Kaspersky Security Network được ghi lại trong nhật ký sự kiện Windows.

Hạn chế về kiểm tra danh tiếng địa chỉ cục bộ trong Kaspersky Security Network

Liên kết đến các tài nguyên cục bộ không được quét trong Kaspersky Security Network.

Cảnh báo về các ứng dụng thu thập thông tin

Nếu một ứng dụng thu thập thông tin và gửi thông tin đó ra ngoài để xử lý được cài đặt trên máy tính, Kaspersky Anti-Virus có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạn có thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Anti-Virus như được mô tả trong tài liệu này.

Cảnh báo về việc tạo một bản báo cáo cài đặt ứng dụng

Một tập tin báo cáo cài đặt sẽ được tạo khi ứng dụng được cài đặt lên máy tính. Nếu quá trình cài đặt ứng dụng được hoàn tất với một lỗi, một tập tin báo cáo cài đặt sẽ được lưu và bạn có thể gửi nó đến Hỗ trợ kỹ thuật của Kaspersky. Bạn có thể xem nội dung của tập tin báo cáo bằng cách nhấn vào liên kết trong cửa sổ ứng dụng. Nếu ứng dụng được cài đặt thành công, tập tin báo cáo cài đặt sẽ được xóa khỏi máy tính ngay lập tức.

Các hạn chế khi ứng dụng được khởi động lần đầu tiên sau khi nâng cấp từ Microsoft Windows 7 lên Microsoft Windows 10

Nếu bạn đã nâng cấp Microsoft Windows 7 lên Microsoft Windows 8 / 8.1 hay Microsoft Windows 10 / RS1 / RS2 / RS3, Kaspersky Anti-Virus sẽ vận hành với các hạn chế sau đây khi được khởi động lần đầu tiên:

• Chỉ Chống virus cho tập tin (bảo vệ trong thời gian thực) được chạy. Các thành phần ứng dụng khác không được chạy.
• Tính năng Tự bảo vệ tập tin và registry hệ thống được chạy. Tính năng Tự bảo vệ tiến trình không được chạy.
• Giao diện ứng dụng không thể được sử dụng cho đến khi bạn khởi động lại máy tính. Ứng dụng sẽ hiển thị một thông báo rằng một số thành phần ứng dụng đang không được chạy và máy tính cần phải được khởi động lại sau khi hoàn tất quá trình thích ứng với hệ điều hành mới.
• Chỉ lựa chọn Thoát có thể được sử dụng trong menu ngữ cảnh của biểu tượng ứng dụng trong khu vực thông báo.
• Ứng dụng không hiển thị các thông báo, và tự động chọn hành động được khuyến nghị.

Cảnh báo về lỗi thích ứng trình điều khiển ứng dụng khi nâng cấp hệ điều hành từ Windows 7 lên Windows 10

Quá trình nâng cấp Windows 7 lên Windows 10 có thể gây ra lỗi thích ứng trình điều khiển của Kaspersky Anti-Virus. Các trình điều khiển được thích ứng trong nền, điều này có nghĩa là bạn không nhận được thông báo về tiến độ của quá trình này.

Nếu xảy ra lỗi trong quá trình thích ứng trình điều khiển, bạn sẽ không thể sử dụng các tính năng sau đây của ứng dụng:

• Phát hiện mối đe dọa khi hệ điều hành đang tải
• Bảo vệ các tiến trình của ứng dụng bằng cách sử dụng công nghệ Protected Process Light (PPL) của Microsoft Corporation

Bạn có thể sử dụng các phương pháp sau đây để khắc phục lỗi này:

• Khởi động lại máy tính và bắt đầu lại quá trình thích ứng ứng dụng từ thông báo trong Trung tâm thông báo.
• Gỡ cài đặt ứng dụng và cài đặt lại.

Hạn chế về quét lưu lượng truy cập được gửi qua HTTPS trên trình duyệt Mozilla Firefox

Trong phiên bản Mozilla Firefox 58.x và các phiên bản mới hơn, ứng dụng không quét lưu lượng được truyền qua giao thức HTTPS nếu thay đổi cài đặt trình duyệt được bảo vệ bằng mật khẩu chính. Khi một mật khẩu chính được phát hiện trong trình duyệt, ứng dụng sẽ hiển thị thông báo có chứa một liên kết dẫn đến bài viết trong Cơ sở Tri thức. Bài viết bao gồm các hướng dẫn để giải quyết vấn đề này.

Nếu lưu lượng HTTPS không được giám sát, hoạt động của các thành phần sau đây sẽ bị giới hạn:

• Chống virus cho web
• Chống lừa đảo
• Bảo mật dữ liệu nhập vào

Các hạn chế của tiện ích Kaspersky Protection trong Google Chrome và Mozilla Firefox

Tiện ích Kaspersky Protection không hoạt động trong Google Chrome và Mozilla Firefox nếu Malwarebytes for Windows đã được cài đặt trên máy tính của bạn.

Các điểm cần đặc biệt lưu ý khi cài đặt ứng dụng trong Microsoft Windows 7 Service Pack 0 và Service Pack 1

Khi cài đặt ứng dụng trong hệ điều hành không hỗ trợ các chứng nhận có chữ ký số SHA256, ứng dụng sẽ tự cài đặt giấy chứng nhận tin tưởng của mình.