扫描加密连接的限制
由于扫描算法实施限制,安全连接扫描不包括某些 TLS 1.0 协议的扩展和后续版本(部分 NPN 和 ALPN)。
分析:影响不大,TLS1.0基本停止了支持(作者非这方面的专家,这里根据资料收集,参考)
通过这些协议建立的连接可能会受限。即使连接服务器时使用 SPDY 协议,支持 SPDY 协议的网页浏览器将在 TLS 协议上使用 HTTP,而不是SPDY。这不会影响连接安全性级别。如果服务器仅支持 SPDY 协议,则不可能通过 HTTPS 协议建立连接,则应用程序不会监控所建立的连接。
该应用程序不处理通过 HTTP/2 协议扩展传输的流量。
分析:全部http/2的网站有:知乎、淘宝等 部分http/2的网站有:豆瓣、segmentfault,这里等人解答
卡巴斯基免费版阻止通过 QUIC 协议进行数据交换。浏览器采用标准传输协议(TLS 或 SSL),不论该浏览器是否支持 QUIC 协议。
卡巴斯基免费版只监控哪些能够解密的受保护连接。应用程序不会监控添加到排除项列表的连接(“网络设置”窗口中的“网站”链接)。
分析:排除项就不会查了,请谨慎使用白名单
默认情况下以下组件执行解密和加密流量扫描:
安全浏览
网址顾问
如果浏览器从本地缓存而不是互联网加载网页或其元素,则卡巴斯基免费版不监控流量。
分析:你访问了之前去过的网站且浏览器已经缓存了(一般为了加快浏览速度),卡巴不扫描
扫描 Bat 客户端加密连接的限制
由于 Bat 邮件客户端使用自己的证书存储,因此卡巴斯基免费版将用于在此客户端和服务器之间建立 HTTPS 连接的证书标识为不受信任。要防止这种情况发生,请将 Bat 邮件客户端配置为与本地 Windows 证书存储一起使用。
分析:搜索未得到有效结果,国内使用应该较少,可能是The Bat软件,不知道有没有人了解(存疑)
加密连接扫描排除项的限制
当使用已添加到排除的网站扫描加密连接时,网址顾问可能继续扫描加密连接。安全浏览不会扫描已添加到排除项的网站。
由应用程序组件处理的受感染文件的细节
默认情况下,卡巴斯基免费版可以删除无法清除的被感染文件。
默认情况下,可以在文件处理期间通过邮件反病毒和文件反病毒等组件执行删除,也可以在扫描任务期间执行删除。
分析:如果无法清理文件中的病毒/木马(一般是文档文件),自/手动清理
自动运行进程操作详情
自动运行进程将记录运行结果。数据将记录在名为“kl-autorun-<date><time>.log”的文本文件中。
要查看数据,请打开“运行”窗口(Windows XP 下的“Run”命令),并在“打开”字段中输入“%TEMP%”,然后单击“确定”。
所有跟踪文件都将保存在自动运行进程操作期间安装文件下载所在的路径。数据与自动运行进程的运行一起保存,在该进程结束时永久删除。数据不会被发送到各处。
在启用了“设备防护”模式的 Microsoft Windows 10 RS4 中卡巴斯基免费版的限制:
分析:指的是核心隔离,内存完整性,安全启动,有利于增强系统安全性(需要TPM2.0),但是大部分我知道的安全软件都会有影响
以下功能的运行部分受限:
剪贴板保护
浏览器对键盘和鼠标输入模拟器(输入欺骗)的防护
对远程管理应用程序的防护
浏览器保护(通过 API 进行管理,防御使用危险消息对浏览器窗口的攻击,对消息队列管理的防护)
启发式分析(模拟可疑应用程序的启动)
如果在 Windows 中启用UMCI 模式,卡巴斯基免费版不会检测屏幕锁定程序。
分析:动态启发都会有影响,需要第三方安全软件的慎重(存疑)
关于 Windows 事件中记录最终用户授权许可协议和卡巴斯基安全网络相关事件日志的记录
有关接受和拒绝最终用户授权许可协议事件以及接受和拒绝加入卡巴斯基安全网络的事件都将记录在 Windows 事件日志中。
分析:这个跟日常使用无关,可能跟排查故障有关系
卡巴斯基安全网络中本地地址信誉检查的限制
卡巴斯基安全网络中不扫描本地资源链接。
分析:使用浏览器保存的网站文件卡巴不扫描
有关收集信息的应用程序的警告
如果您的计算机上安装了会收集信息并发送这些信息的应用程序,卡巴斯基免费版会将该应用程序认定为恶意软件。若要避免这种操作,您可以通过本文档中的说明配置卡巴斯基免费版,从扫描中排除该应用程序。
分析:卡巴应该指的是上传和收集用户数据的某些软件,如果这是为了正常使用请排除,以免影响正常使用(有错误请指出)
关于创建应用程序安装报告的警告
当计算机上安装了应用程序后,将创建安装报告文件。如果应用程序安装已完成但有错误,将保存安装报告文件,您可以将其发送给客户服务。您可以点击应用程序窗口上的链接查看安装报告文件的内容。如果应用程序成功安装,安装报告文件将立即从您的计算机上删除。
分析:安装失败除了文件还有错误代码,你可以发送这些资料给经验丰富的人协助解决问题
从 Microsoft Windows 7 升级到 Microsoft Windows 10 后,应用程序第一次启动时的限制
如果您已经升级 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 MicrosoftWindows 10 / RS1 / RS2 / RS3,卡巴斯基免费版在第一次启动时带有以下限制:
- 仅文件反病毒(实时保护)在运行。其他应用程序组件不在运行。
- 文件和系统注册表的自我保护在运行。进程的自我保护不在运行。
- 应用程序界面在您重启计算机之前不可用。应用程序显示一些应用程序组件不在运行和升级到新操作系统后计算机必须重启的通知。
- 只有 退出 选项在通知区域的应用程序图标上下文菜单中可用。
- 应用程序不显示通知,并且自动选择建议的操作。
分析:卡巴的使用会出现问题,建议重启系统后再使用,有问题可以咨询帮助或先尝试重新安装(升级Win7后的问题)
将操作系统从 Windows 7 升级至 Windows 10 时,出现有关适应应用程序驱动程序错误的警告。
从 Windows 7 升级至Windows 10 可能会导致适用卡巴斯基免费版的驱动程序时出现错误。驱动程序未在后台适用,也就是说您没有接收到有关其进展情况的通知。
如果适用驱动程序时出现错误,则您可能无法使用应用程序的以下功能:
- 加载操作系统时的威胁检测
- 使用 Microsoft Corporation 的“受保护进程轻型验证 (PPL)”技术对应用程序进程进行保护
可以使用以下方法来修复错误:
- 从“通知中心”内的通知重启计算机和重启应用程序适用。
- 卸载应用程序并重新安装。
在 Mozilla Firefox 浏览器中扫描通过 HTTPS 发送的流量的限制
在 Mozilla Firefox 58.x 和更高版本中,如果浏览器设置更改受主密码保护,应用程序不扫描通过 HTTPS 协议传输的流量。在浏览器中检测到主密码时,应用程序将显示一则包含知识库文章链接的通知。文章包含解决此问题的说明。
分析:文章我找到了,如果翻译能用的话提前贴起来,有错误的指出
似乎原因是缺少了卡巴的证书,方法:
1.如何使用主密码为浏览器安装证书
转到浏览器设置并删除主密码。重新启动浏览器。再次设置主密码。将安装浏览器的证书。
2.(这个我不太清楚,只做引用,供参考)另外一种错误:
如何解决禁用的 8dot3name 格式问题
检查操作系统中是否启用了 8dot3name 短 URL 格式(短文件名[未确定])
以管理员身份运行命令行。运行命令:
将显示短 URL 名称选项的状态。
如果值为 1 –禁用,则启用选项:
卸载 Mozilla Firefox。以管理员身份运行命令行。
运行命令:
重新启动电脑,再次安装 Mozilla Firefox。
如果 HTTPS 流量未受监控,以下组件的运行会受限:
卡巴斯基保护扩展程序在 Google Chrome 和 Mozilla Firefox 中的限制
如果您的计算机中安装了 Malwarebytes for Windows,卡巴斯基保护扩展程序在 Google Chrome 和 Mozilla Firefox 中不工作。
分析:似乎是防病毒软件,同类型软件安装一般都不推荐(卡巴已经足够了)
在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安装应用程序的特别考虑
当安装应用程序到不支持带有 SHA256 数字签名的证书的操作系统时,应用程序安装自己的受信任证书。
关于卡巴斯基应用程序功能的自动测试
卡巴斯基应用程序(包括卡巴斯基免费版)具有特殊的 API (applicationprogramming interface) 用于应用程序功能的自动测试。该 API 仅用于卡巴斯基开发者。
楼主: 沧海一声
[复制链接]
楼主
发表于 2023-4-16 12:58:20
欢迎常来