Hạn chế và cảnh báo

Kaspersky Total Security có một số hạn chế nhưng không quan trọng đối với hoạt động của ứng dụng.

Hạn chế về hoạt động của một số thành phần và tự động xử lý tập tin

Các tập tin bị nhiễm mã độc và liên kết độc hại sẽ được xử lý tự động theo các quy tắc do các chuyên gia của Kaspersky tạo ra. Bạn không thể sửa đổi những quy tắc này theo cách thủ công. Bạn có thể cập nhật các quy tắc sau khi cập nhật các cơ sở dữ liệu và mô-đun ứng dụng. Các quy tắc của Tường lửa, Bảo vệ webcam, Kiểm soát ứng dụng, Công cụ dọn dẹp phần mền và Kiểm soát ứng dụng cũng được cập nhật tự động.

Nếu bạn chạy một tác vụ quét thiết bị từ My Kaspersky, các tập tin sẽ được xử lý tự động dựa trên các quy tắc quy định trong ứng dụng. Các tập tin được phát hiện trên một thiết bị có thể được xử lý tự động theo yêu cầu từ My Kaspersky mà không cần có sự xác nhận của bạn.

Các hạn chế khi kết nối đến Kaspersky Security Network

Trong khi hoạt động, ứng dụng có thể truy vấn Kaspersky Security Network để biết thêm thông tin. Nếu không thể truy xuất dữ liệu từ Kaspersky Security Network, ứng dụng sẽ quyết định dựa trên các cơ sở dữ liệu chống virus cục bộ.

Giới hạn về chức năng của Giám sát hệ thống

Bảo vệ chống trình mã hóa (phần mềm độc hại mã hóa tập tin người dùng) có những giới hạn sau:

• Thư mục hệ thống Temp sẽ được sử dụng để hỗ trợ chức năng này. Nếu ổ lưu trữ hệ thống chứa thư mục Temp không có đủ dung lượng để tạo các tập tin tạm thời, tính năng bảo vệ chống trình mã hóa sẽ không được cung cấp. Trong trường hợp này, ứng dụng sẽ không hiển thị thông báo rằng tập tin không được sao lưu (do tính năng bảo vệ không được cung cấp).
• Các tập tin tạm thời sẽ tự động được xóa khi bạn đóng Kaspersky Total Security hoặc tắt thành phần Giám sát hệ thống.
• Trong trường hợp bạn đóng khẩn cấp Kaspersky Total Security, các tập tin tạm thời sẽ không bị xóa tự động. Để xóa các tập tin tạm thời, hãy dọn sạch tập tin Temp một cách thủ công. Để thực hiện, hãy mở cửa sổ Run và trong trường Open hãy nhập %TEMP%. Bấm OK.
• Tính năng bảo vệ chống lại trình mã hóa chỉ được cung cấp cho các tập tin nằm trên ổ dữ liệu đã được định dạng với hệ thống tập tin NTFS.
• Số tập tin có thể được khôi phục không thể vượt quá 50 cho mỗi quy trình mã hóa.
• Tổng dung lượng sửa đổi đến tập tin không thể vượt quá 100 MB. Các tập tin đã được sửa đổi vượt quá giới hạn này không thể được khôi phục.
• Việc sửa đổi tập tin được tiến hành qua giao diện mạng sẽ không được giám sát.
• Các tập tin được mã hóa với EFS không được hỗ trợ.
• Bạn phải khởi động lại máy tính để bật tính năng bảo vệ chống lại trình mã hóa sau khi Kaspersky Total Security được cài đặt.

Hạn chế khi quét các kết nối được mã hóa

Do hạn chế kỹ thuật đối với việc thực hiện các thuật toán quét, tính năng quét các kết nối được mã hóa không hỗ trợ một số phần mở rộng nhất định của giao thức TLS 1.0 và các phiên bản sau này (cụ thể là NPN và ALPN). Kết nối qua các giao thức này có thể bị hạn chế. Các trình duyệt hỗ trợ giao thức SPDY sử dụng giao thức HTTP qua TLS thay cho SPDY ngay cả khi máy chủ mà kết nối được thành lập có hỗ trợ SPDY. Điều này không ảnh hưởng đến độ bảo mật của kết nối. Nếu máy chủ chỉ hỗ trợ giao thức SPDY và không thể thiết lập kết nối qua giao thức HTTPS, ứng dụng sẽ không giám sát kết nối được thiết lập.

Kaspersky Total Security không hỗ trợ việc xử lý lưu lượng proxy HTTPS/2. Ứng dụng không xử lý lưu lượng được truyền tải qua phần mở rộng của giao thức HTTP/2.

Kaspersky Total Security ngăn trao đổi dữ liệu qua giao thức QUIC. Các trình duyệt sẽ sử dụng một giao thức vận chuyển tiêu chuẩn (TLS hoặc SSL) bất kể việc hỗ trợ giao thức QUIC có được bật hay không trong trình duyệt.

Kaspersky Total Security chỉ giám sát những kết nối được bảo vệ mà nó có thể giải mã. Ứng dụng này không giám sát các kết nối được thêm vào danh sách loại trừ (Liên kết Website trong cửa sổ Thiết lập mạng).

Các thành phần sau đây sẽ thực hiện giải mã và quét lưu lượng mã hóa ở chế độ mặc định:

• Chống virus cho web
• An toàn giao dịch tài chính
• Kiểm tra liên kết
• Quản lý người dùng

Kaspersky Total Security sẽ giải mã các lưu lượng được mã hóa trong khi người dùng sử dụng trình duyệt Google Chrome nếu phần mở rộng Kaspersky Protection bị tắt trong trình duyệt này.

Kaspersky Total Security sẽ không giám sát lưu lượng nếu trình duyệt tải một trang web hoặc các yếu tố trong đó từ một bộ nhớ đệm cục bộ thay cho từ Internet.

Các hạn chế khi quét kết nối được mã hóa của ứng dụng thư điện tử The Bat

Vì ứng dụng thư điện tử The Bat sử dụng kho chứng chỉ của riêng mình do đó Kaspersky Total Security xác định chứng chỉ được sử dụng để thiết lập kết nối HTTPS giữa ứng dụng khách này và máy chủ là không đáng tin cậy. Để ngăn điều này xảy ra, hãy cấu hình ứng dụng thư điện tử The Bat để hoạt động với Kho chứng chỉ Windows cục bộ.

Hạn chế của quy tắc loại trừ cho quét kết nối được mã hóa

Khi quét kết nối được mã hóa với các website đã được thêm vào quy tắc loại trừ, một số thành phần nhất định như Chặn quảng cáo, Kiểm tra liên kết và Trình duyệt riêng tư có thể tiếp tục quét các kết nối được mã hóa. Các thành phần An toàn giao dịch tài chính, Quản lý người dùng và Chống virus cho web sẽ không quét các website đã được thêm vào quy tắc loại trừ.

Hạn chế Sao lưu và khôi phục

Các hạn chế sau được áp dụng cho tính năng Sao lưu và khôi phục:

• Bộ nhớ trực tuyến của các bản sao lưu không khả dụng khi thay ổ cứng hoặc máy tính. Hãy truy nhập website Hỗ trợ kỹ thuật của Kaspersky để biết thông tin về cách khôi phục kết nối với Lưu trữ trực tuyến sau khi thay phần cứng.
• Sửa tập tin dịch vụ của bộ nhớ sao lưu có thể khiến mất quyền truy nhập bộ nhớ sao lưu và không thể khôi phục dữ liệu của bạn.
• Vì ứng dụng sao lưu thông qua dịch vụ sao chép bóng hệ thống, do đó tập tin dữ liệu Outlook ngoại tuyến (.ost) không được thêm vào trong bộ sao lưu vì nó không được dành cho việc sao lưu.

Hạn chế của chức năng Mã hóa dữ liệu

Khi kho dữ liệu được tạo trong hệ thống tập tin FAT32, kích cỡ của tập tin kho dữ liệu trên ổ đĩa không được vượt quá 4 GB.

Thông tin chi tiết về quét bộ nhớ kernel để tìm rootkit ở chế độ Trình duyệt được bảo vệ

Khi một mô-đun không tin cậy bị phát hiện ở chế độ Trình duyệt được bảo vệ, tab trình duyệt mới sẽ mở ra với thông báo phát hiện phần mềm độc hại. Nếu điều này xảy ra, bạn được khuyên nên thoát trình duyệt và Quét toàn bộ máy tính.

Thông tin chi tiết về tình hình bảo vệ dữ liệu trong bảng tạm

Kaspersky Total Security cho phép ứng dụng truy cập vào bảng tạm trong các trường hợp sau:

• Một ứng dụng có cửa sổ hiện hoạt tìm cách đặt dữ liệu vào bảng tạm. Cửa sổ hiện hoạt là cửa sổ mà bạn hiện đang sử dụng.
• Quá trình tin cậy của một ứng dụng tìm cách đặt dữ liệu vào bảng tạm.
• Quá trình tin cậy của một ứng dụng hoặc một quá trình có cửa sổ hiện hoạt tìm cách nhận dữ liệu từ bảng tạm.
• Quá trình ứng dụng trước đây đã đặt dữ liệu vào bảng tạm tìm cách nhận dữ liệu này từ bảng tạm.

Chi tiết việc xử lý các tập tin bị nhiễm bởi các thành phần của ứng dụng

Theo quy trình mặc định, ứng dụng có thể xóa các tập nhiễm virus và không thể được khử nhiễm. Việc xóa theo mặc định có thể được thực hiện trong quá trình xử lý tập tin của các thành phần như Kiểm soát ứng dụng, Chống virus cho thư điện tử, Chống virus cho tập tin, trong các tác vụ quét, và cả khi Giám sát hệ thống phát hiện ứng dụng có các hoạt động độc hại.

Có thể giới hạn một số thành phần nhất định trong trường hợp bạn cài đặt ứng dụng cùng với Kaspersky Fraud Prevention for Endpoints

Các hoạt động của những thành phần Kaspersky Total Security sau bị giới hạn trong Trình duyệt được bảo vệ nếu bạn cài đặt ứng dụng đồng thời với Kaspersky Fraud Prevention for Endpoints:

• Chống virus cho web, ngoại trừ Chống lừa đảo
• Quản lý người dùng
• Kiểm tra liên kết
• Chặn quảng cáo

Chi tiết hoạt động tiến trình tự động thực thi

Tiến trình tự động thực thi sẽ ghi lại kết quả hoạt động của nó. Dữ liệu được ghi lại trong các tập tin văn bản tên là "kl-autorun-<date><time>.log". Để xem dữ liệu, hãy mở cửa sổ Run và trong trường Open hãy nhập %TEMP% và nhấn OK.

Tất cả các tập tin dấu vết đều được lưu ở đường dẫn đến các tập tin cài đặt được tải về trong quá trình hoạt động của tiến trình tự động thực thi. Dữ liệu được lưu trữ trong suốt thời gian hoạt động của tiến trình tự động thực thi và bị xóa vĩnh viễn khi tiến trình này bị chấm dứt. Dữ liệu sẽ không được gửi đi bất cứ đâu.

Hạn chế của Kaspersky Total Security trong Microsoft Windows 10 RS4 với chế độ Bảo vệ Thiết bị được bật:

Hoạt động của các chức năng sau cũng bị hạn chế một phần:

• Bảo vệ bảng tạm
• Bảo vệ trình duyệt khỏi giả lập dữ liệu đầu vào nhập từ chuột và bàn phím (giả dữ liệu đầu vào)
• Bảo vệ khỏi các ứng dụng quản lý từ xa
• Bảo vệ trình duyệt (quản lý thông qua API, bảo vệ khỏi các cuộc tấn công có sử dụng thư nguy hiểm đối với cửa sổ trình duyệt, bảo vệ chống quản lý hàng đợi thư)
• Phân tích theo hành vi (giả lập việc khởi chạy các ứng dụng độc hại)

Nếu chế độ UMCI được bật trên Windows, Kaspersky Total Security không phát hiện các trình khóa màn hình.

Thông tin về nhật ký sự kiện trong nhật ký sự kiện Windows liên quan đến Thỏa thuận giấy phép dành cho người dùng đầu cuối và Kaspersky Security Network

Các sự kiện liên quan đến việc chấp nhận và từ chối các điều khoản của Thỏa thuận giấy phép dành cho người dùng đầu cuối, đồng thời chấp nhận và từ chối việc tham gia vào Kaspersky Security Network được ghi lại trong nhật ký sự kiện Windows.

Hạn chế về kiểm tra danh tiếng địa chỉ cục bộ trong Kaspersky Security Network

Liên kết đến các tài nguyên cục bộ không được quét trong Kaspersky Security Network.

Cảnh báo về các ứng dụng thu thập thông tin

Nếu một ứng dụng thu thập thông tin và gửi thông tin đó ra ngoài để xử lý được cài đặt trên máy tính, Kaspersky Total Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạn có thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Total Security như được mô tả trong tài liệu này.

Cảnh báo về việc tạo một bản báo cáo cài đặt ứng dụng

Một tập tin báo cáo cài đặt sẽ được tạo khi ứng dụng được cài đặt lên máy tính. Nếu quá trình cài đặt ứng dụng được hoàn tất với một lỗi, một tập tin báo cáo cài đặt sẽ được lưu và bạn có thể gửi nó đến Hỗ trợ kỹ thuật của Kaspersky. Bạn có thể xem nội dung của tập tin báo cáo bằng cách nhấn vào liên kết trong cửa sổ ứng dụng. Nếu ứng dụng được cài đặt thành công, tập tin báo cáo cài đặt sẽ được xóa khỏi máy tính ngay lập tức.

Hạn chế về kiểm soát webcam trong hệ điều hành Microsoft Windows 10 Anniversary Update (RedStone 1)

Sau khi cài đặt ứng dụng trong hệ điều hành Microsoft Windows 10 Anniversary Update (RedStone 1), tính năng kiểm soát truy cập webcam sẽ không được đảm bảo cho đến khi máy tính được khởi động lại.

Hạn chế của sao lưu trực tuyến và khôi phục dữ liệu từ bản sao dự phòng

Bạn không thể chạy cùng lúc một tác vụ sao lưu Kaspersky Total Security và tác vụ khôi phục dữ liệu Kaspersky Restore Utility trên cùng một máy tính.

Hạn chế của Tường lửa

Tường lửa không kiểm soát các kết nối cục bộ được cài đặt bởi các ứng dụng được kiểm soát.

Hạn chế của Kiểm soát ứng dụng

Nếu VeraCrypt được cài đặt trên máy tính của bạn, Kaspersky Total Security có thể chấm dứt khi làm việc với thành phần Kiểm soát ứng dụng. Để xử lý việc này, hãy nâng cấp VeraCrypt lên phiên bản 1.19 hoặc cao hơn.

Các hạn chế khi ứng dụng được khởi động lần đầu tiên sau khi nâng cấp từ Microsoft Windows 7 lên Microsoft Windows 10

Nếu bạn đã nâng cấp Microsoft Windows 7 lên Microsoft Windows 8 / 8.1 hay Microsoft Windows 10 / RS1 / RS2, Kaspersky Total Security sẽ vận hành với các hạn chế sau đây khi được khởi động lần đầu tiên:

• Chỉ Chống virus cho tập tin (bảo vệ trong thời gian thực) được chạy. Các thành phần ứng dụng khác không được chạy.
• Tính năng Tự bảo vệ tập tin và registry hệ thống được chạy. Tính năng Tự bảo vệ tiến trình không được chạy.
• Giao diện ứng dụng không thể được sử dụng cho đến khi bạn khởi động lại máy tính. Ứng dụng sẽ hiển thị một thông báo rằng một số thành phần ứng dụng đang không được chạy và máy tính cần phải được khởi động lại sau khi hoàn tất quá trình thích ứng với hệ điều hành mới.
• Chỉ lựa chọn Thoát có thể được sử dụng trong menu ngữ cảnh của biểu tượng ứng dụng trong khu vực thông báo.
• Ứng dụng không hiển thị các thông báo, và tự động chọn hành động được khuyến nghị.

Cảnh báo về lỗi thích ứng trình điều khiển ứng dụng khi nâng cấp hệ điều hành từ Windows 7 lên Windows 10

Quá trình nâng cấp Windows 7 lên Windows 10 có thể gây ra lỗi thích ứng trình điều khiển của Kaspersky Total Security. Các trình điều khiển được thích ứng trong nền, điều này có nghĩa là bạn không nhận được thông báo về tiến độ của quá trình này.

Nếu xảy ra lỗi trong quá trình thích ứng trình điều khiển, bạn sẽ không thể sử dụng các tính năng sau đây của ứng dụng:

• Tường lửa
• Phát hiện mối đe dọa khi hệ điều hành đang tải
• Bảo vệ các tiến trình của ứng dụng bằng cách sử dụng công nghệ Protected Process Light (PPL) của Microsoft Corporation

Bạn có thể sử dụng các phương pháp sau đây để khắc phục lỗi này:

• Khởi động lại máy tính và bắt đầu lại quá trình thích ứng ứng dụng từ thông báo trong Trung tâm thông báo.
• Gỡ cài đặt ứng dụng và cài đặt lại.

Hạn chế về quét lưu lượng truy cập được gửi qua HTTPS trên trình duyệt Mozilla Firefox

Trong phiên bản Mozilla Firefox 58.x và các phiên bản mới hơn, ứng dụng không quét lưu lượng được truyền qua giao thức HTTPS nếu thay đổi cài đặt trình duyệt được bảo vệ bằng Mật khẩu chính. Khi một Mật khẩu chính được phát hiện trong trình duyệt, ứng dụng sẽ hiển thị thông báo có chứa một liên kết dẫn đến bài viết trong Cơ sở Tri thức. Bài viết bao gồm các hướng dẫn để giải quyết vấn đề này.

Nếu lưu lượng HTTPS không được giám sát, hoạt động của các thành phần sau đây sẽ bị giới hạn:

• Chống virus cho web
• Chống lừa đảo
• Quản lý người dùng
• Bảo vệ quyền riêng tư
• Chặn quảng cáo
• Bảo mật dữ liệu nhập vào
• An toàn giao dịch tài chính

Các hạn chế của tiện ích Kaspersky Protection trong Google Chrome và Mozilla Firefox

Tiện ích Kaspersky Protection không hoạt động trong Google Chrome và Mozilla Firefox nếu Malwarebytes for Windows đã được cài đặt trên máy tính của bạn.

Các điểm cần đặc biệt lưu ý khi cài đặt ứng dụng trong Microsoft Windows 7 Service Pack 0 và Service Pack 1

Khi cài đặt ứng dụng trong hệ điều hành không hỗ trợ các chứng nhận có chữ ký số SHA256, ứng dụng sẽ tự cài đặt giấy chứng nhận tin tưởng của mình.