Come disabilitare l'iniezione javascript di Kaspersky Antivirus?


34

Dall'installazione di Kaspersky AntiVirus 2016 ogni sito web che visito contiene questa riga in <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Su ogni sito viene utilizzato lo stesso GIUD. Come posso disabilitare questo comportamento?

Il codice viene iniettato anche nelle pagine SSL.


Mi chiedo come Kaspersky Labs spieghi questo ... Il software AntiVirus è diventato troppo intelligente. A proposito, lo iniettano anche nelle pagine SSL?
POMATu,

2
Sì, anche le pagine SSL vengono iniettate.
Tjati,

1
Disabilitare l'opzione che protegge il traffico SSL, così facendo, probabilmente lo disabiliterà anche modificando il traffico non sicuro
Ramhound

Si tratta di "Ispezione SSL" o di un attacco Man-In-The-Middle (MiTM), a seconda di come ti senti sulla tua AV vedendo ogni password e credenziale che invii su HTTPS.
Mac

Ma forse il motivo più convincente per disabilitare la scansione di connessioni crittografate di Kaspersky è perché abbassa la connessione da TLS 1.3 a 1.2
Mac

Risposte:


41

C'è un'impostazione per disabilitare l'iniezione di script nella versione più recente di Kaspersky (> 16.0.1):

Impostazioni -> Aggiuntivo -> Rete -> Iniettare script nel traffico Web per interagire con le pagine Web.


Se non riesci a trovarlo: l'aggiornamento 16.0.1 (Maintainance Release 1) è attualmente disponibile solo in inglese.
marcovtwout,

L'ultima versione inglese è 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims


questo non ha funzionato e lo script è stato ancora iniettato in ogni pagina web
behz4d,

@ behz4d - Devi utilizzare una versione diversa dall'autore.
Ramhound,

10

Ho trovato una soluzione che ha funzionato per me:

Applicazione Kaspersky

Pagina delle impostazioni

seleziona la sezione "Ulteriori" sul lato sinistro

selezionare le impostazioni "Rete"

Porte monitorate

[] Monitora tutte le porte di rete

[X] Monitora solo le porte selezionate Seleziona ...

Fai clic sul collegamento Seleziona ...

  • Rimuovere: HTTPS sulla porta 443
  • Rimuovi: HTTP sulla porta 80
  • Rimuovi: qualsiasi / tutti gli altri HTTP se li usi frequentemente
  • In fondo all'elenco, deseleziona "Controlla tutte le porte di rete ..."

Chiudi la finestra Porte di rete

Chiudi la finestra delle impostazioni

Riavvia il browser ...


Questo aiuta quando si utilizza Kaspersky <16.0.1
thasmo,

Ho provato questa soluzione in KIS 16 e funziona dopo aver riavviato il browser (Chrome e Firefox). Non dimenticare "In fondo all'elenco, deseleziona Monitora tutte le porte di rete ...". Questa è l'ultima volta che ho comprato questo AV.
Stefan,

7

puoi aggiungerli a C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

refrence


5

Come soluzione rapida puoi semplicemente disabilitare quell'host nel file hosts.

Mettere

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

a

C:\Windows\System32\drivers\etc\hosts

Per modificare questo file avrai bisogno dei diritti di amministratore e forse di notepad ++.

Come funziona

Kaspersky AV sembra proxy trasparente del traffico. Se lo fanno anche su pagine https, questo significa che Kaspersky AV ha installato anche il certificato di root sul tuo sistema.

Mettendo la linea sugli host stai bloccando la connessione a quegli host, quindi il file JS non si sta caricando (ma il codice sarebbe ancora su quella pagina).

Non ho familiarità con le opzioni di Kaspersky AV, ma se non vi è alcuna opzione nelle impostazioni, è meglio non combattere con il software installato sul PC. Se non ti piace, modificalo, altrimenti accettalo.

Perché anche se rimuovi il certificato di root, il software lo installerebbe di nuovo. E non so come bloccare un proxy trasparente se non esiste tale opzione nelle impostazioni.

Anche altri consigli:

  • Controlla le impostazioni del proxy del browser, forse non è un proxy trasparente, ma un'impostazione proxy normale e puoi semplicemente modificare le impostazioni del browser
  • Controlla il browser per i plugin, forse puoi semplicemente disabilitare i plugin AV di Kaspersky se ce ne sono

Personalmente preferisco le vecchie versioni antivirus (con gli ultimi aggiornamenti del database ovviamente), perché fanno solo ciò che dovrebbero fare e niente di più. Non stanno caricando file "sospetti" sui loro server e non iniettando nulla.

Inoltre consiglio a chiunque di acquistare solo "AntiVirus", ma non "InternetSecurity" o qualcosa del genere, perché le cose costano molto, non funzionano, rallentano il browser e talvolta fanno cose davvero sospette.


Starei solo con il 2015 a meno che non ci sia un altro motivo per ottenere il 2016. Di solito aspetto l'inizio dell'anno con l'etichetta, che consente anche il rilascio di alcune patch. Oppure chiedi loro se è possibile disabilitare, anche se immagino che direbbero "Mi dispiace".
user3169,

4

Ho trovato l'origine di questi file JS. Sono in plugins_facade.dll in dir Kaspersky. Vai avanti ed elimina il file dll. L'ho fatto e ha funzionato!


2

Questo ha funzionato per me!

In Kaspersky 16.0.0.614 selezionare

Settings -> Additional -> Network -> Do not scan encrypted connections

E assicurati che questa opzione sia selezionata

Monitor selected ports only

Dalle "Seleziona ..." porte opzione make 80/443 edit -> inactive

Ho dovuto apportare entrambe queste modifiche per farlo funzionare. Assicurati anche di riavviare il browser per rendere effettive le modifiche.

Non sono riuscito a trovare l' opzione "Iniettare script nel traffico Web per interagire con le pagine Web" che potrebbe essere disponibile nelle versioni più recenti.

Non consiglierei la soluzione " hosts " poiché non impedisce che lo script venga iniettato in primo luogo, che è il problema principale per gli sviluppatori web.


1

Ho contattato l'assistenza clienti. Hanno capito le preoccupazioni che gli sviluppatori web hanno iniettato Javascript. Non avevano tempi per una correzione. Ho chiesto e ottenuto un rimborso.


2
Non hanno tempi per una correzione == Non risolveranno mai. Kaspersky infila il naso troppo in profondità nei computer dei suoi clienti, e in questo modo perdono clienti, come te in questo caso. Una volta ho provato a disinstallare completamente tutte le tracce di Kaspersky e l'ho trovato un compito impossibile.
Joris Groosman,

1
Eh. tldr: Non puoi per ora e per il prossimo futuro. Sembra una risposta valida per me.
Journeyman Geek

-1

Il modo più semplice per bloccare queste iniezioni è installare un plugin chiamato Privacy Badger .


Non è il modo più semplice. Vedi la risposta accettata per la soluzione corretta.
DavidPostill

Si prega di leggere Come posso raccomandare il software per alcuni suggerimenti su come dovresti raccomandare il software. Dovresti fornire almeno un link, alcune informazioni aggiuntive sul software stesso e come può essere utilizzato per risolvere il problema nella domanda.
DavidPostill
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.