Kaspersky Total Security 设计了众多不会影响应用程序运行的限制。
升级旧版应用程序之后的限制:
如果您的计算机上安装了以下版本的 Kaspersky Total Security,则可以升级该应用程序:
-
Kaspersky Total Security
-
Kaspersky Total Security 2016
-
Kaspersky Total Security 2017
不支持从先前版本的应用程序进行升级。
Kaspersky Total Security 升级受到以下限制:
-
升级先前版本的 Kaspersky Total Security,以下程序设置将被替换为默认设置:
-
Kaspersky Total Security 显示设置
-
扫描计划
-
加入卡巴斯基安全网络
-
文件反病毒保护级别
-
邮件反病毒保护级别
-
反广告设置
-
更新源
-
受信任网站地址列表
-
"网址顾问"设置
-
即使在保存的设置中已经禁用了应用程序的自动启动,Kaspersky Total Security 从先前版本的程序升级后也会自动启动。如果在保存的设置中已经禁用了应用程序的自动启动,操作系统启动后,Kaspersky Total Security 不会自动启动。
某些特定组件的运行和文件自动处理受限
系统将根据卡巴斯基专家创建的规则自动处理受感染的文件和恶意链接。您无法手动修改这些规则。更新数据库和应用程序模块之后可更新这些规则。防火墙、摄像头保护、应用程序管理器、软件清除器、应用程序控制和受信任应用程序模式的规则也将自动更新。
如果从“我的卡巴斯基”门户启动设备扫描,系统将根据应用程序中指定的规则自动扫描文件。从“我的卡巴斯基”门户中发出的请求可以自动处理设备上检测到的文件而无需用户的确认,即使应用程序中已经启用互动保护。
交互保护模式下文件处理的特殊考虑
如果被感染的文件是 Windows Store 中应用的一部分,在交互保护模式下应用程序显示提示您删除该文件的通知。“
清除
”操作不可用。
与卡巴斯基安全网络连接的限制
在此操作过程中,该应用程序可能向卡巴斯基安全网络查询信息。如果无法检索卡巴斯基安全网络云中的数据,应用程序将根据本地反病毒数据库做出决定。
系统监控器功能限制
对加密器(恶意加密用户文件的软件)的保护有以下限制:
-
系统临时文件夹被用来支持该功能。如果临时文件夹所在的系统驱动器没有足够的磁盘空间来创建临时文件,则不提供对加密器的保护。此种情况下,程序不显示文件未备份的通知(不提供保护)。
-
当您关闭 Kaspersky Total Security 或者禁用系统监控器组件时,临时文件被自动删除。
-
在紧急终止 Kaspersky Total Security 时,临时文件不被自动删除。要删除临时文件,请手动清空临时文件夹。为此,打开“
运行
”窗口(
运行
Windows XP 命令)并在“
打开
”字段中输入“
%TEMP%
”。单击“
确定
”。
-
只有对采用 NTFS 文件系统格式化的数据驱动器上的文件,才提供加密程序防御。
-
每个加密进程,可以恢复的文件数量不得超过 50 个。
-
对文件进行的修改总量不得超过 100 MB。修改量超过此限值的文件无法恢复。
-
通过网络界面进行的文件修改不受监控。
-
采用 EFS 加密的文件不受支持。
-
Kaspersky Total Security 安装完成后,您必须重启计算机才能启用对加密程序的防御。
扫描加密连接的限制
由于扫描算法实施限制,安全连接扫描不包括某些 TLS 1.0 协议的扩展和后续版本(部分 NPN 和 ALPN)。通过这些协议建立的连接可能会受限。即使连接服务器时使用 SPDY 协议,支持 SPDY 协议的网页浏览器将在 TLS 协议上使用 HTTP,而不是 SPDY。这不会影响连接安全性级别。如果服务器仅支持 SPDY 协议,则不可能通过 HTTPS 协议建立连接,则应用程序不会监控所建立的连接。
Kaspersky Total Security 不支持处理 HTTPS/2 代理流量。该应用程序不处理通过 HTTP/2 协议扩展传输的流量。
Kaspersky Total Security 阻止通过 QUIC 协议进行数据交换。浏览器采用标准传输协议(TLS 或 SSL),不论该浏览器是否支持 QUIC 协议。
Kaspersky Total Security 只监控哪些能够解密的受保护连接。应用程序不会监控添加到排除项列表的连接(
网络设置
窗口中的
网站
链接)。
默认情况下以下组件执行解密和加密流量扫描:
用户使用s Google Chrome 浏览器而其中禁用了 Kaspersky Protection 扩展插件时,Kaspersky Total Security 将解密加密的流量。
如果浏览器从本地缓存而不是互联网加载网页或其元素,则 Kaspersky Total Security 不监控流量。
加密连接扫描排除项的限制
当通过已添加到排除的网站扫描加密连接时,特定的组件,例如反广告、网址顾问和无痕浏览可能继续扫描加密连接。安全支付、上网管理和网页反病毒组件不扫描添加到排除的网站。
反垃圾邮件限制
以下限制将应用至反垃圾邮件:
-
反垃圾邮件功能可以通过编辑反垃圾邮件模块设置文件来进行配置。
-
当切换至以前或较新版本的应用程序时,不会保存反垃圾邮件数据库库(用户通过邮件客户端插件添加的垃圾邮件消息样本)。
备份和恢复限制
以下限制将应用至备份和恢复:
-
更换硬盘会计算机时在备份副本的在线存储不可用。更换硬盘之后请访问Kaspersky Lab支持网站获取如何恢复在线存储连接的信息。
-
编辑备份存储的服务文件会导致无法访问备份存储,无法恢复数据。
数据加密限制功能
如果数据保险箱是在 FAT32 文件系统中创建的,驱动器中的数据保险箱文件的大小不得超过 4 GB。
在安全浏览器模式中的扫描核心内存 rootkit 扫描规格
当在安全浏览器模式中检测到非信任模式时,新浏览器选项卡将打开,并显示一个通知,提示您检测到恶意软件。如果发生此情况,我们建议您退出浏览器,执行计算机全盘扫描。
剪贴板数据保护规格
在下列情况下,Kaspersky Total Security 允许应用程序访问剪贴板:
-
应用程序活动窗口试图向剪贴板中放置数据。活动窗口是您当前正在使用的窗口。
-
应用程序的受信任模式试图向剪贴板中放置数据。
-
应用程序的受信任进程或某个带活动窗口的进程试图从剪贴板中接收数据。
-
先前在剪贴板中放置数据的某个应用程序进程试图从剪贴板中接收此数据。
关于Kaspersky Lab应用程序兼容性的警告
Kaspersky Total Security 与下列Kaspersky Lab应用程序兼容:
-
Kaspersky Fraud Prevention for Endpoint 2.0
-
Kaspersky Fraud Prevention for Endpoint 2.5
-
Kaspersky Fraud Prevention for Endpoint 3.0
-
Kaspersky Fraud Prevention for Endpoint 3.5
-
Kaspersky Fraud Prevention for Endpoints 4.0
-
Kaspersky Fraud Prevention for Endpoints 5.0
-
Kaspersky Fraud Prevention for Endpoints 6.0
-
Kaspersky Password Manager 2.0
-
Kaspersky Password Manager 5.0
-
Kaspersky Password Manager 7.0
-
Kaspersky Password Manager 8.0
由应用程序组件处理的受感染文件的细节
默认情况下,程序可以删除无法清除的被感染文件。默认情况下删除可以在应用程序控制、邮件反病毒、文件反病毒等组件处理文件时进行,或者在扫描任务期间以及当系统监控器检测到应用程序的恶意操作时。
当应用程序与 Kaspersky Fraud Prevention for Endpoints 一起安装时,限制将应用于某些组件
如果 Kaspersky Total Security 与 Kaspersky Fraud Prevention for Endpoints 一起安装,该应用程序组件的下列操作将被限制在安全浏览器中:
-
网页反病毒(反钓鱼除外)
-
上网管理
-
网址顾问
-
反广告
警告有关即时通讯反病毒和上网管理功能的更改
从 2016 版本的 Kaspersky Total Security 开始,即时通讯反病毒组件将不再扫描通过 IRC 协议传输的消息。
即时通讯反病毒仅支持以下 ICQ 版本:ICQ 8 – ICQ 8.3。不支持后续版本。
从 2016 版本的 Kaspersky Total Security 开始,上网管理组件将不再扫描通过即时通讯客户端传输的消息。
自动运行进程操作详情
自动运行进程将记录运行结果。数据将记录在名为“kl-autorun-<date><time>.log”的文本文件中。若要查看数据,请打开“
运行
”窗口(Windows XP 下
运行
命令)并在“
打开
”字段中输入“%TEMP%”,然后单击“
确定
”。
所有跟踪文件都将保存在自动运行进程操作期间安装文件下载所在的路径。数据与自动运行进程的运行一起保存,在该进程结束时永久删除。数据不会被发送到各处。
在启用了“设备防护”模式的 Microsoft Windows 10 RS4 中 Kaspersky Total Security 的限制:
以下功能的运行部分受限:
-
剪贴板保护
-
浏览器对键盘和鼠标输入模拟器(输入欺骗)的防护
-
对远程管理应用程序的防护
-
浏览器保护(通过 API 进行管理,防御使用危险消息对浏览器窗口的攻击,对消息队列管理的防护)
-
启发式分析(模拟可疑应用程序的启动)
如果在 Windows 中启用 UMCI 模式,Kaspersky Total Security 不会检测屏幕锁定程序。
关于 Windows 事件中记录最终用户授权许可协议和卡巴斯基安全网络相关事件日志的记录
有关接受和拒绝最终用户授权许可协议事件以及接受和拒绝加入卡巴斯基安全网络的事件都将记录在 Windows 事件日志中。
卡巴斯基安全网络中本地地址信誉检查的限制
卡巴斯基安全网络中不扫描本地资源链接。
有关收集信息的应用程序的警告
如果您的计算机上安装了会收集信息并发送这些信息的应用程序,Kaspersky Total Security 会将该应用程序认定为恶意软件。若要避免这种操作,您可以通过本文档中的说明配置 Kaspersky Total Security,从扫描中排除该应用程序。
关于创建应用程序安装报告的警告
当计算机上安装了应用程序后,将创建安装报告文件。如果应用程序安装已完成但有错误,将保存安装报告文件,您可以将其发送给 Kaspersky Lab 技术支持。您可以点击应用程序窗口上的链接查看安装报告文件的内容。如果应用程序成功安装,安装报告文件将立即从您的计算机上删除。
Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中的网络摄像头控制限制
在 Microsoft Windows 10 Anniversary Update (RedStone 1) 操作系统中安装完成应用程序后,除非重启计算机,对网络摄像头访问的控制无法获得保证。
在线备份和从备份副本恢复数据的限制
您无法在同一台计算机上同时运行 Kaspersky Total Security 备份任务和 Kaspersky Restore Utility 数据恢复任务。
防火墙限制
防火墙不会控制由受控的应用程序安装的本地连接。
Microsoft Edge 浏览器在受保护的浏览器模式下的限制
如果 Microsoft Edge 无法切换到受保护的浏览器模式,Kaspersky Total Security 以该模式启动安装在您的计算机上的其他浏览器。应用程序在下列情况下启动其他浏览器:
-
应用程序无法在 Microsoft Edge 切换到受保护的浏览器模式前提供必要的保护。
-
其他 Kaspersky Lab 应用程序被安装到您的计算机。
“应用程序控制”限制
如果 VeraCrypt 被安装到您的计算机,Kaspersky Total Security 在运行“应用程序控制”组件时可能终止。要解决该问题,请升级 VeraCrypt 到版本 1.19 或更新。
从 Microsoft Windows 7 升级到 Microsoft Windows 10 后,应用程序第一次启动时的限制
如果您已经升级 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2 / RS3 / RS4,Kaspersky Total Security 在第一次启动时带有以下限制:
-
仅文件反病毒(实时保护)在运行。其他应用程序组件不在运行。
-
文件和系统注册表的自我保护在运行。进程的自我保护不在运行。
-
应用程序界面在您重启计算机之前不可用。应用程序显示一些应用程序组件不在运行和升级到新操作系统后计算机必须重启的通知。
-
只有
退出
选项在通知区域的应用程序图标上下文菜单中可用。
-
应用程序不显示通知,并且自动选择建议的操作。
在 Mozilla Firefox 浏览器中扫描通过 HTTPS 发送的流量的限制
在 Mozilla Firefox 58.x 和更高版本中,如果浏览器设置更改受主密码保护,应用程序不扫描通过 HTTPS 协议传输的流量。在浏览器中检测到主密码时,应用程序将显示一则包含知识库文章链接的通知。文章包含解决此问题的说明。
如果 HTTPS 流量未受监控,以下组件的运行会受限:
-
网页反病毒
-
反钓鱼
-
上网管理
-
隐私保护
-
反广告
-
安全数据输入
-
安全支付
