如何禁用卡巴斯基反病毒javascript注入?

34

自安装Kaspersky AntiVirus 2016以来,我访问的每个网站都在以下行中包含此行<head>

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

在每个站点上,都使用相同的GIUD。如何禁用此行为?

该代码也被注入SSL页面。

windows-7  anti-virus  kaspersky 
贾蒂
source
我想知道卡巴斯基实验室如何解释这一点...反病毒软件变得太聪明了。顺便说一句,他们也将其注入SSL页面吗?
POMATu 2015年
2
是的,也注入了SSL页面。
tjati 2015年
1
禁用保护SSL流量的选项,这样做还可能也会禁用它,从而修改不安全的流量
Ramhound 2015年
这是“ SSL检查”,还是中间人(MiTM)攻击,具体取决于您对AV的感觉,即看到通过HTTPS发送的每个密码和凭据。
Mac
但是,禁用卡巴斯基对加密连接的扫描的最令人信服的原因可能是因为它将连接从TLS 1.3降到了1.2
Mac

Answers:

41

卡巴斯基最新版本(> 16.0.1)中有一个禁用脚本注入的设置:

设置->附加->网络->将脚本注入Web流量以与网页进行交互。

艾丽莎
source
如果找不到它:更新16.0.1(维护版本1)当前仅以英语提供。
marcovtwout 2016年
最新的英文版本是16.0.0.614abcdi.imgur.com/EXkon6Q.jpg
Dims
1
Ramon Bakker
这并不能解决问题,脚本仍已注入每个网页上
behz4d
@ behz4d-您必须使用与作者不同的版本。
Ramhound
10

我找到了一个对我有用的解决方案

卡巴斯基应用程序

设定页面

选择左侧的“其他”部分

选择“网络”设置

监控端口

[]监视所有网络端口

[X]仅监视选定的端口选择...

单击选择...链接

  • 删除:端口443上的HTTPS
  • 删除:端口80上的HTTP
  • 删除:如果您经常使用其他HTTP,则可以使用其他HTTP
  • 在列表的底部,取消选中“监视所有网络端口...”

关闭网络端口窗口

关闭设置窗口

重新启动浏览器...

bksi
source
这在使用卡巴斯基<16.0.1
thasmo
我已经在KIS 16中尝试过此解决方案,并且在重新启动浏览器(chrome和firefox)后可以使用。不要忘记“列表底部,取消选中监视所有网络端口...”。这是我最后一次购买此AV。
斯特凡
7

您可以将它们添加到 C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

提神

贝鲁兹
source
5

作为快速解决方法,您可以仅在hosts文件中禁用该主机。

127.0.0.1 gc.kis.scr.kaspersky-labs.com        


C:\Windows\System32\drivers\etc\hosts

您将需要管理员权限,并且可能需要notepad ++才能编辑此文件。

怎么运行的

卡巴斯基AV似乎可以透明地代理流量。如果他们也在https页面上执行此操作,则这意味着Kaspersky AV也已在系统中安装了根证书。

通过将行连接到主机,您将阻止与该主机的连接,因此不会加载JS文件(但代码仍在该页面上)。

我对卡巴斯基AV选项不熟悉,但是如果设置中没有选项,则最好不要与自己在PC上安装的软件作斗争。如果您不喜欢它-更改它,否则接受它。

因为即使删除根证书,该软件也会再次安装它。而且我不知道如果设置中没有这样的选项,如何阻止透明代理。

还有另一个提示:

  • 检查浏览器代理设置,也许它不是透明代理,但是是常规的代理设置,您可以更改浏览器设置
  • 检查浏览器是否有插件,也许您可​​以禁用卡巴斯基AV插件(如果有的话)

我个人更喜欢旧的防病毒版本(当然是最新的数据库更新),因为它们仅执行应做的事情,而已。他们没有将“可疑”文件上传到服务器,也没有注入任何东西。

我也建议任何人只购买“ AntiVirus”,而不要购买“ InternetSecurity”或类似的东西,因为那会花费很多,不起作用,会降低浏览器的速度,有时还会做一些可疑的事情。

波玛
source
除非有其他理由获得2016年,否则我只会呆在2015年。我通常要等到标记年份的开始,这也允许发布一些补丁。或询问他们是否可以禁用,尽管我想他们会说“对不起”。
user3169
4

我找到了这些JS文件的来源。它们位于卡巴斯基目录中的plugins_facade.dll中。只需继续删除dll文件即可。我做到了,它奏效了!

贝鲁兹
source
2

这对我有用!

在卡巴斯基16.0.0.614中选择

Settings -> Additional -> Network -> Do not scan encrypted connections

确保此选项被选中

Monitor selected ports only

“选择...”选项中选择端口80/443 edit -> inactive

我必须同时进行这两项更改才能正常工作。另外,请确保重新启动浏览器,以使更改生效。

我找不到“将脚本注入网络流量以与网页进行交互”选项,该选项可能在较新版本中可用。

我不建议使用“ 主机 ”解决方案,因为它不会阻止脚本从一开始就被注入,这是Web开发人员面临的主要问题。

暗盆
source
1

我联系了客户支持。他们了解Web开发人员对注入的Javascript的担忧。他们没有修复的时间表。我要求获得退款。

对Tuscon感兴趣
source
2
他们没有修复的时间表==他们永远不会修复此问题。卡巴斯基在客户的计算机中的鼻子太深了,这样他们就失去了客户,就像在这种情况下一样。我曾经试图完全卸载卡巴斯基的所有痕迹,却发现这是不可能完成的任务。
Joris Groosman,2015年
1
h tldr:您不能在现在和可预见的将来。似乎对我来说是一个有效的答案。
Journeyman Geek
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.