Jak wyłączyć wstrzykiwanie javascript do Kaspersky Antivirus?

34

Od czasu instalacji Kaspersky AntiVirus 2016 każda witryna, którą odwiedzam, zawiera następujący wiersz <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Na każdej stronie używany jest ten sam interfejs GIUD. Jak mogę wyłączyć to zachowanie?

Kod jest również wstrzykiwany na strony SSL.

windows-7 anti-virus kaspersky tjati
źródło
Zastanawiam się, jak Kaspersky Lab to wyjaśnia ... Oprogramowanie antywirusowe stało się zbyt sprytne. BTW, czy oni też wstrzykują to na stronach SSL?
POMATu,
2
Tak, strony SSL są również wstrzykiwane.
tjati
1
Wyłącz opcję, która chroni ruch SSL. W ten sposób prawdopodobnie również wyłączysz modyfikację niezabezpieczonego ruchu
Ramhound,
Jest to albo „Inspekcja SSL”, albo atak Man-In-The-Middle (MiTM), w zależności od tego, jak się czujesz, gdy AV widzi każde hasło i dane uwierzytelniające wysyłane przez HTTPS.
Mac
Ale być może najbardziej przekonującym powodem do wyłączenia skanowania szyfrowanych połączeń przez Kaspersky jest to, że zrzuca połączenie z TLS 1.3 do 1.2
Mac

Odpowiedzi:

41

Istnieje ustawienie wyłączające wstrzykiwanie skryptu w najnowszej wersji Kaspersky (> 16.0.1):

Ustawienia -> Dodatkowe -> Sieć -> Wprowadzaj skrypty do ruchu sieciowego, aby wchodzić w interakcje ze stronami internetowymi.

Alisa
źródło
Jeśli nie możesz go znaleźć: aktualizacja 16.0.1 (utrzymanie wersji 1) jest obecnie dostępna tylko w języku angielskim.
marcovtwout
Aktualna wersja w języku angielskim jest 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Przyciemnia
1
products.kaspersky-labs.com/english/homeuser/kav2016
Ramon Bakker
to nie
pomogło,
@ behz4d - Musisz używać innej wersji niż autor.
Ramhound,
10

Znalazłem rozwiązanie, które działało dla mnie:

Aplikacja Kaspersky

Strona ustawień

wybierz sekcję „Dodatkowe” po lewej stronie

wybierz ustawienia „Sieć”

Monitorowane porty

[] Monitoruj wszystkie porty sieciowe

[X] Monitoruj tylko wybrane porty Wybierz ...

Kliknij link Wybierz ...

  • Usuń: HTTPS na porcie 443
  • Usuń: HTTP na porcie 80
  • Usuń: dowolny / wszystkie inne HTTP, jeśli używasz ich często
  • Na dole listy, UNCHECK „Monitoruj wszystkie porty sieciowe ...”

Zamknij okno Porty sieciowe

Zamknij okno ustawień

Uruchom ponownie przeglądarki ...

bksi
źródło
To pomaga, gdy używasz Kaspersky <16.0.1
thasmo 15.04.16
Wypróbowałem to rozwiązanie w KIS 16 i działa ono po ponownym uruchomieniu przeglądarki (zarówno Chrome, jak i Firefox). Nie zapomnij „Na dole listy, UNCHECK Monitoruj wszystkie porty sieciowe ...”. To jest ostatni raz, kiedy kupiłem to AV.
Stefan
7

możesz dodać je do C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Odniesienie

Behrouz.M
źródło
5

W celu szybkiego obejścia tego problemu możesz po prostu wyłączyć tego hosta w pliku hosts.

Położyć 

127.0.0.1 gc.kis.scr.kaspersky-labs.com

do

C:\Windows\System32\drivers\etc\hosts

Do edycji tego pliku będziesz potrzebować uprawnień administratora i być może notatnika ++.

Jak to działa

Wydaje się, że Kaspersky AV transparentnie monitoruje ruch. Jeśli robią to również na stronach https, oznacza to, że Kaspersky AV zainstalował również certyfikat główny w twoim systemie.

Umieszczając wiersz na hostach, blokujesz połączenie z tymi hostami, aby plik JS nie ładował się (ale kod nadal byłby na tej stronie).

Nie znam opcji Kaspersky AV, ale jeśli nie ma opcji w ustawieniach, lepiej nie walczyć z oprogramowaniem, które zainstalowałeś na swoim komputerze. Jeśli ci się nie podoba - zmień to, w przeciwnym razie zaakceptuj.

Ponieważ nawet jeśli usuniesz certyfikat główny - oprogramowanie zainstaluje go ponownie. I nie wiem, jak można zablokować przezroczysty serwer proxy, jeśli nie ma takiej opcji w ustawieniach.

Kolejne wskazówki:

  • Sprawdź ustawienia proxy przeglądarki, może nie jest to przezroczysty serwer proxy, ale zwykłe ustawienie proxy i możesz po prostu zmienić ustawienia przeglądarki
  • Sprawdź w przeglądarce wtyczki, być może możesz po prostu wyłączyć wtyczki Kaspersky AV, jeśli takie istnieją

Osobiście wolę stare wersje antywirusowe (oczywiście z najnowszymi aktualizacjami baz danych), ponieważ robią tylko to, co powinny i nic więcej. Nie przesyłają „podejrzanych” plików na swoje serwery i niczego nie wstrzykują.

Polecam także każdemu, aby kupował tylko „AntiVirus”, ale nie „InternetSecurity” lub coś podobnego, ponieważ to kosztuje dużo, nie działa, spowalnia przeglądarkę, a czasem robi naprawdę podejrzane rzeczy.

POMATu
źródło
Pozostałbym przy 2015, chyba że jest inny powód, aby dostać 2016. Zwykle czekam do początku roku oznaczonego etykietą, co również pozwala na wydanie niektórych łatek. Lub zapytaj ich, czy można je wyłączyć, choć wyobrażam sobie, że powiedzą „przepraszam”.
user3169,
4

Znalazłem źródło tych plików JS. Są w plugins_facade.dll w Kaspersky reż. Po prostu idź dalej i usuń plik dll. Zrobiłem to i to działało!

Behrouz.M
źródło
2

To zadziałało dla mnie!

W Kaspersky 16.0.0.614 wybierz

Settings -> Additional -> Network -> Do not scan encrypted connections

I upewnij się, że ta opcja jest zaznaczona

Monitor selected ports only

Z opcji „Wybierz ...” ustaw porty 80/443 edit -> inactive

Musiałem wprowadzić obie te zmiany, aby działało. Upewnij się także, aby ponownie uruchomić przeglądarkę, aby zmiany odniosły skutek.

Nie mogłem znaleźć opcji „Wstaw skrypty do ruchu sieciowego, aby wchodzić w interakcje ze stronami internetowymi” , która może być dostępna w nowszych wersjach.

Nie poleciłbym rozwiązania „ hosts ”, ponieważ nie powstrzymuje ono przed wstrzyknięciem skryptu, co jest głównym problemem dla programistów stron internetowych.

dimpen
źródło
1

Skontaktowałem się z obsługą klienta. Zrozumieli obawy, że twórcy stron internetowych mają wstrzyknięty Javascript. Nie mieli ram czasowych na naprawę. Poprosiłem o zwrot pieniędzy.

Zainteresowany Toscon
źródło
2
Nie mają ram czasowych na poprawkę == Nigdy tego nie naprawią. Kaspersky wsuwa nos zbyt głęboko w komputery swoich klientów i w ten sposób tracą klientów, tak jak w tym przypadku. Kiedyś próbowałem całkowicie odinstalować wszystkie ślady Kaspersky i znalazłem to niemożliwe zadanie.
Joris Groosman,
1
Heh tldr: Nie możesz na razie i w dającej się przewidzieć przyszłości. Wydaje mi się to prawidłową odpowiedzią.
Journeyman Geek
-1

Najprostszym sposobem na zablokowanie tych zastrzyków jest zainstalowanie wtyczki o nazwie Privacy Badger .

samotnik
źródło
To nie jest najłatwiejszy sposób. Odpowiednie rozwiązanie znajdziesz w zaakceptowanej odpowiedzi.
DavidPostill
Przeczytaj Jak polecić oprogramowanie, aby uzyskać porady dotyczące tego, jak powinieneś polecać oprogramowanie. Powinieneś podać przynajmniej link, dodatkowe informacje o samym oprogramowaniu oraz o tym, jak można go użyć do rozwiązania problemu w pytaniu.
DavidPostill