Як відключити інженер JavaScript JavaScript Kaspersky Antivirus?


34

З моменту встановлення Kaspersky AntiVirus 2016 кожен веб-сайт, який я відвідую, містить цей рядок у <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

На кожному сайті використовується однаковий GIUD. Як я можу відключити цю поведінку?

Код також вводиться на сторінки SSL.


Цікаво, як це пояснюють лабораторії Касперського ... Програмне забезпечення AntiVirus стало занадто розумним. До речі, вони також вводять це на сторінки SSL?
POMATu

2
Так, SSL-сторінки також вводяться.
tjati

1
Вимкніть опцію, що захищає SSL-трафік, зробивши це, ймовірно, також вимкніть його, змінивши також незахищений трафік
Ramhound

Це або "SSL Inspection", або атака "Man-In-The-Middle" (MiTM), залежно від того, як ви ставитесь до свого AV, бачачи кожен пароль та обліковий запис, який ви надсилаєте через HTTPS.
Мак

Але, мабуть, найважливіша причина відключення сканування Касперського зашифрованих з'єднань полягає в тому, що він знижує з'єднання з TLS 1.3 до 1.2
Mac

Відповіді:


41

Існує налаштування для відключення введення сценарію в новітній версії Касперського (> 16.0.1):

Налаштування -> Додаткові -> Мережа -> Введення сценаріїв у веб-трафік для взаємодії з веб-сторінками.


Якщо ви не можете його знайти: оновлення 16.0.1 (Технічне обслуговування 1) доступне лише англійською мовою.
marcovtwout

Остання англійська версія 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims


це не зробило хитрощів, і сценарій все ще вводиться на кожну веб-сторінку
behz4d

@ behz4d - Ви повинні використовувати іншу версію, ніж автор.
Рамхаунд

10

Я знайшов рішення, яке працювало для мене:

Додаток Касперського

Сторінка налаштувань

виберіть розділ "Додатково" зліва

виберіть "Налаштування мережі"

Моніторинг портів

[] Контроль усіх мережевих портів

[X] Монітор лише вибраних портів Виберіть ...

Клацніть посилання Вибрати ...

  • Видалити: HTTPS на порт 443
  • Видалити: HTTP на порт 80
  • Видаліть: будь-який / всі інші HTTP, якщо ви часто їх використовуєте
  • Внизу списку, UNCHECK "Моніторинг усіх мережевих портів ..."

Закрийте вікно Мережеві порти

Закрийте вікно налаштувань

Перезавантажте веб-переглядачі ...


Це допомагає при використанні Касперського <16.0.1
тасмо

Я спробував це рішення в KIS 16, і воно працює після перезавантаження браузера (хром, а також firefox). Не забувайте "Знизу списку, UNCHECK Монітор усіх мережевих портів ...". Це останній раз, коли я купував цей AV.
Стефан

7

ви можете додати їх до C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Рефренс


5

В якості швидкого вирішення ви можете просто відключити цей хост у файлі хостів.

Покладіть

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

до

C:\Windows\System32\drivers\etc\hosts

Вам потрібні права адміністратора та, можливо, блокнот ++ для редагування цього файлу.

Як це працює

Касперський А. В. здається прозорим проксі-трафіком. Якщо вони роблять це і на сторінках https, це означає, що Касперський А. В. також встановив кореневий сертифікат у вашу систему.

Якщо розмістити рядок хостів, ви блокуєте з'єднання з цим хостом, тому файл JS не завантажується (але код все одно буде на цій сторінці).

Я не знайомий з параметрами Касперського А. В., але якщо в налаштуваннях немає опції, то краще не боротися з програмним забезпеченням, яке ви встановили на ПК. Якщо вам це не подобається - змініть його, інакше прийміть його.

Тому що навіть якщо ви видалите кореневий сертифікат - програмне забезпечення встановить його знову. І я не знаю, як можна заблокувати прозорий проксі, якщо такої опції немає в налаштуваннях.

Також ще одна порада:

  • Перевірте налаштування проксі браузера, можливо, це не прозорий проксі, а звичайний параметр проксі, і ви можете просто змінити настройки браузера
  • Перевірте веб-переглядачі на плагіни, можливо, ви просто можете відключити додатки Kaspersky AV, якщо такі є

Я особисто віддаю перевагу старим антивірусним версіям (звичайно, з новішими оновленнями бази даних), тому що вони роблять лише те, що повинні робити, і більше нічого. Вони не завантажують "підозрілі" файли на свої сервери і нічого не вводять.

Також я рекомендую кожному купувати тільки "AntiVirus", але не "InternetSecurity" або щось подібне, тому що ці речі коштують багато, не працюють, уповільнюють ваш браузер, а іноді і роблять справді підозрілі речі.


Я б просто залишився з 2015 роком, якщо немає іншої причини отримати 2016. Я зазвичай чекаю до початку позначеного року, який також дозволяє звільнити деякі виправлення. Або запитайте їх, чи можна відключити, хоча я думаю, що вони сказали б "Вибачте".
користувач3169

4

Я знайшов джерело цих файлів JS. Вони знаходяться в plugins_facade.dll в Касперському режимі. Просто вперед і видаліть файл dll. Я це зробив і це спрацювало!


2

Це працювало для мене!

У Касперському 16.0.0.614 виберіть

Settings -> Additional -> Network -> Do not scan encrypted connections

І переконайтеся, що ця опція встановлена

Monitor selected ports only

З параметра "Вибрати ..." зробіть порти 80/443 edit -> inactive

Мені довелося зробити ці обидві зміни, щоб вони спрацювали. Також переконайтеся, що перезавантажте браузер, щоб зміни набрали чинності.

Не вдалося знайти параметр "Ввести сценарії в веб-трафік для взаємодії з веб-сторінками", який може бути доступний у нових версіях.

Я б не рекомендував рішення " господарі ", оскільки це не перешкоджає введенню сценарію в першу чергу, що є основною проблемою для веб-розробників.


1

Я зв’язався із службою підтримки. Вони зрозуміли занепокоєння веб-розробників із введеним Javascript. У них не було строків для виправлення. Я попросив і отримав відшкодування.


2
У них немає строків для виправлення == Вони ніколи цього не виправлять. Касперський занадто глибоко вкладає ніс у комп’ютери своїх клієнтів, і таким чином вони втрачають клієнтів, як ви в цьому випадку. Я одного разу спробував повністю видалити всі сліди Касперського і вважав це неможливим завданням.
Joris Groosman

1
Хе. tldr: Не можна зараз і в осяжному майбутньому. Здається, що для мене є вагомою відповіддю.
Подорожник Geek

-1

Найпростіший спосіб заблокувати цю ін’єкцію - це встановити плагін під назвою Badger Privacy .


Це не найпростіший спосіб. Дивіться прийняту відповідь для правильного рішення.
DavidPostill

Будь ласка, прочитайте Як я рекомендую програмне забезпечення для деяких порад щодо того, як вам рекомендувати рекомендувати програмне забезпечення. Ви повинні надати принаймні посилання, додаткову інформацію про саме програмне забезпечення та про те, як його можна використовувати для вирішення проблеми у питанні.
DavidPostill
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.