Как отключить внедрение антивируса Касперского в JavaScript?


34

С момента установки Антивируса Касперского 2016 каждый веб-сайт, который я посещаю, содержит следующую строку <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

На каждом сайте используется один и тот же GIUD. Как я могу отключить это поведение?

Код также внедряется в страницы SSL.


Интересно, как Лаборатории Касперского объясняют это ... Антивирусное ПО стало слишком умным. Кстати, они также вводят это на страницах SSL?
POMATu

2
Да, SSL-страницы тоже вводятся.
tjati

1
Отключите опцию, которая защищает трафик SSL, делая это, вероятно, также отключит его, модифицируя небезопасный трафик
Ramhound

Это либо «проверка SSL», либо атака «человек посередине» (MiTM), в зависимости от того, как вы относитесь к своему AV, просматривая каждый пароль и учетные данные, которые вы отправляете по HTTPS.
Mac,

Но, пожалуй, самая веская причина отключить проверку зашифрованных соединений Kaspersky в том, что он сбрасывает соединение с TLS 1.3 до 1.2
Mac,

Ответы:


41

В новейшей версии Kaspersky (> 16.0.1) есть возможность отключить внедрение скриптов:

Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.


Если вы не можете его найти: обновление 16.0.1 (Maintainance Release 1) в настоящее время доступно только на английском языке.
marcovtwout

Последняя английская версия 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Димс


это не сработало, и сценарий все еще внедряется на каждой веб-странице
behz4d

@ behz4d - Вы должны использовать версию, отличную от автора.
Ramhound

10

Я нашел решение, которое сработало для меня:

Приложение Касперского

Страница настроек

выберите раздел «Дополнительно» на левой стороне

выберите настройки «Сеть»

Контролируемые порты

[] Мониторинг всех сетевых портов

[X] Мониторинг только выбранных портов Выберите ...

Нажмите на ссылку Выбрать ...

  • Удалить: HTTPS на порт 443
  • Удалить: HTTP на порт 80
  • Удалить: любой / все другие HTTP, если вы используете их часто
  • Внизу списка UNCHECK "Мониторинг всех сетевых портов ..."

Закройте окно сетевых портов

Закройте окно настроек

Перезапустите браузер ...


Это помогает при использовании Kaspersky <16.0.1
thasmo

Я пробовал это решение в KIS 16, и оно работает после перезапуска браузера (Chrome, а также Firefox). Не забывайте "Внизу списка, UNCHECK Мониторинг всех сетевых портов ...". Это последний раз, когда я купил этот AV.
Стефан

7

Вы можете добавить это к C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Refrence


5

В качестве быстрого обходного пути вы можете просто отключить этот хост в файле hosts.

Ставить

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

в

C:\Windows\System32\drivers\etc\hosts

Для редактирования этого файла вам понадобятся права администратора и, возможно, notepad ++.

Как это работает

Касперский А.В. кажется прозрачным прокси трафика. Если они делают это и на страницах https, это означает, что Kaspersky AV также установил корневой сертификат в вашу систему.

Помещая строку в hosts, вы блокируете соединение с этими хостами, поэтому файл JS не загружается (но код все равно будет на этой странице).

Я не знаком с опциями Kaspersky AV, но если в настройках нет опций, вам лучше не бороться с программным обеспечением, которое вы сами установили на свой компьютер. Если вам не нравится это - измените это, иначе примите это.

Потому что даже если вы удалите корневой сертификат - программа установит его снова. И я не знаю, как можно заблокировать прозрачный прокси, если в настройках нет такой опции.

Также еще один совет:

  • Проверьте настройки прокси браузера, возможно, это не прозрачный прокси, а обычная настройка прокси, и вы можете просто изменить настройки браузера
  • Проверьте браузер на наличие плагинов, возможно, вы можете просто отключить плагины Kaspersky AV, если они есть

Лично я предпочитаю старые версии антивируса (с новейшими обновлениями баз данных, конечно), потому что они делают только то, что должны, и ничего более. Они не загружают «подозрительные» файлы на свои серверы и ничего не вводят.

Также я рекомендую всем покупать только «Антивирус», но не «InternetSecurity» или что-то в этом роде, потому что такие вещи стоят дорого, не работают, замедляют работу браузера, а иногда и действительно подозрительные вещи.


Я бы просто остался с 2015 годом, если нет другой причины получить 2016 год. Обычно я жду до начала маркированного года, который также позволяет выпускать некоторые патчи. Или спросите их, можно ли отключить, хотя я представляю, что они скажут: «Извините».
user3169

4

Я нашел источник этих файлов JS. Они находятся в plugins_facade.dll в Kaspersky dir. Просто идти вперед и удалить файл DLL. Я сделал это, и это сработало!


2

Это сработало для меня!

В Kaspersky 16.0.0.614 выберите

Settings -> Additional -> Network -> Do not scan encrypted connections

И убедитесь, что эта опция отмечена

Monitor selected ports only

Из опции «Выбрать ...» сделать порты 80/443 edit -> inactive

Я должен был сделать оба эти изменения, чтобы это работало. Также обязательно перезапустите браузер, чтобы изменения вступили в силу.

Мне не удалось найти параметр «Вставлять сценарии в веб-трафик для взаимодействия с веб-страницами», который может быть доступен в более новых версиях.

Я бы не рекомендовал решение « hosts », поскольку оно не мешает внедрению скрипта, что является основной проблемой для веб-разработчиков.


1

Я связался со службой поддержки. Они поняли опасения, которые веб-разработчики имеют с внедренным Javascript. У них не было времени для исправления. Я попросил и получил возмещение.


2
У них нет сроков для исправления == Они никогда не исправят это. Касперский слишком глубоко сует свой нос в компьютеры своих клиентов, и таким образом они теряют клиентов, как и вы в этом случае. Однажды я попытался полностью удалить все следы Kaspersky и нашел это невыполнимой задачей.
Йорис Гроусман

1
Хех. Tldr: Вы не можете сейчас и в обозримом будущем. Похоже, правильный ответ для меня.
Подмастерье Компьютерщик

-1

Самый простой способ заблокировать эти инъекции - установить плагин Privacy Badger .


Это не самый простой способ. Смотрите принятый ответ для правильного решения.
ДэвидПостилл

Пожалуйста, прочитайте, Как я рекомендую программное обеспечение для некоторых советов относительно того, как Вы должны рекомендовать программное обеспечение. Вы должны предоставить хотя бы ссылку, некоторую дополнительную информацию о самом программном обеспечении и о том, как его можно использовать для решения поставленной задачи.
Дэвид Постилл
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.