Как отключить внедрение антивируса Касперского в JavaScript?

37613
tjati

С момента установки Антивируса Касперского 2016 каждый веб-сайт, который я посещаю, содержит следующую строку <head>:

<script type="text/javascript"  src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/ main.js"  charset="UTF-8"> </script> 

На каждом сайте используется один и тот же GIUD. Как я могу отключить это поведение?

Код также внедряется в страницы SSL.

31
Интересно, как Лаборатории Касперского объясняют это ... Антивирусное ПО стало слишком умным. Кстати, они тоже вводят это на страницах SSL? POMATu 9 лет назад 0
Да, SSL-страницы тоже вводятся. tjati 9 лет назад 2
Отключите параметр, который защищает трафик SSL, делая это, вероятно, также отключит его, изменяя небезопасный трафик, а также Ramhound 9 лет назад 1
Это либо «проверка SSL», либо атака «человек посередине» (MiTM), в зависимости от того, как вы относитесь к своему AV, просматривая каждый пароль и учетные данные, которые вы отправляете по HTTPS. Mac 6 лет назад 0
Но, пожалуй, наиболее веская причина отключить проверку зашифрованных соединений Kaspersky в том, что он сбрасывает соединение с TLS 1.3 до 1.2 Mac 6 лет назад 0

8 ответов на вопрос

34
Alisa

В последней версии Kaspersky (> 16.0.1) есть настройка для отключения внедрения скрипта:

Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.

Если вы не можете его найти: Обновление 16.0.1 (Maintainance Release 1) в настоящее время доступно только на английском языке. marcovtwout 8 лет назад 0
Последняя версия на английском языке `16.0.0.614abcd`: https://i.imgur.com/EXkon6Q.jpg Dims 8 лет назад 0
http://products.kaspersky-labs.com/english/homeuser/kav2016/ Ramon Bakker 8 лет назад 1
это не сработало, и скрипт все же внедряется на каждой веб-странице behz4d 8 лет назад 0
@ behz4d - Вы должны использовать версию, отличную от автора. Ramhound 7 лет назад 0
10
bksi

Я нашел решение, которое сработало для меня:

Приложение Касперского

Страница настроек

выберите раздел «Дополнительно» на левой стороне

выберите настройки «Сеть»

Контролируемые порты

[] Мониторинг всех сетевых портов

[X] Мониторинг только выбранных портов Выберите ...

Нажмите на ссылку Выбрать ...

  • Удалить: HTTPS на порт 443
  • Удалить: HTTP на порт 80
  • Удалить: любой / все другие HTTP, если вы используете их часто
  • Внизу списка UNCHECK "Мониторинг всех сетевых портов ..."

Закройте окно сетевых портов

Закройте окно настроек

Перезапустите браузер ...

Этот помогает при использовании Kaspersky <16.0.1 Thasmo 8 лет назад 0
Я пробовал это решение в KIS 16, и оно работает после перезапуска браузера (Chrome, а также Firefox). Не забывайте "Внизу списка, UNCHECK Мониторинг всех сетевых портов ...". Это последний раз, когда я купил этот AV. Stefan 8 лет назад 0
6
POMATu

As a quick workaround you can just disable that host in hosts file.

Put

127.0.0.1 gc.kis.scr.kaspersky-labs.com 

to

C:\Windows\System32\drivers\etc\hosts 

You will need admin rights and maybe notepad++ to edit this file.

How it works

Kaspersky AV seem to transparent proxy the traffic. If they do that on https pages too this means that Kaspersky AV have also installed root certificate to your system.

By putting the line to hosts you are blocking the connection to that hosts, so JS file is not loading (but the code would still be on that page).

I am not familiar with Kaspersky AV options, but if there is no option in settings you'd better don't fight with software that you installed yourself on your pc. If you don't like it - change it, otherwise accept it.

Because even if you remove root certificate - the software would install it again. And I don't know the way how you can block transparent proxy if there is no such option in settings.

Also another tips:

  • Check browser proxy settings maybe it's not transparent proxy, but a usual proxy setting and you can just change browser settings
  • Check browser for plugins, maybe you can just disable Kaspersky AV plugins if there are any

I personally prefer old antivirus versions (with newest database updates of course), because they do only what they should do and nothing more. They are not uploading "suspicious" files to their servers and not injecting anything.

Also I recommend anyone to buy only "AntiVirus", but not "InternetSecurity" or something like that, because that things cost a lot, don't work, slows your browser, and sometimes do some really suspicious things.

Я бы просто остался с 2015 годом, если нет другой причины получить 2016 год. Обычно я жду до начала маркированного года, который также позволяет выпускать некоторые патчи. Или спросите их, можно ли отключить, хотя я представляю, что они скажут: «Извините». user3169 9 лет назад 0
6
ray pixar

Вы можете добавить это к C:\Windows\System32\drivers\etc\hosts

0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome 0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox 0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer 

Refrence

4
ray pixar

I've found the source of these JS files. They are in plugins_facade.dll in Kaspersky dir. Just go ahead and delete the dll file. I did it and it worked!

1
InterestedinTuscon

I contacted customer support. They understood the concerns that web developers have with injected Javascript. They had no timeframe for a fix. I asked for and got a refund.

У них нет сроков для исправления == Они никогда не исправят это. Касперский слишком глубоко сует свой нос в компьютеры своих клиентов, и таким образом они теряют клиентов, как вы в этом случае. Однажды я попытался полностью удалить все следы Kaspersky и нашел это невыполнимой задачей. Joris Groosman 9 лет назад 2
Хех. Tldr: Вы не можете сейчас и в обозримом будущем. Похоже, правильный ответ для меня. Journeyman Geek 9 лет назад 1
1
dimpen

Это сработало для меня!

В Kaspersky 16.0.0.614 выберите

Settings -> Additional -> Network -> Do not scan encrypted connections 

И убедитесь, что эта опция отмечена

Monitor selected ports only 

Из опции «Выбрать ...» сделать порты 80/443 edit -> inactive

Я должен был сделать оба эти изменения, чтобы это работало. Также обязательно перезапустите браузер, чтобы изменения вступили в силу.

Мне не удалось найти параметр «Вставлять сценарии в веб-трафик для взаимодействия с веб-страницами», который может быть доступен в более новых версиях.

Я бы не рекомендовал решение « hosts », поскольку оно не мешает внедрению скрипта, что является основной проблемой для веб-разработчиков.

-1
vishwasraj

Самый простой способ заблокировать эти инъекции - установить плагин Privacy Badger .

Это не самый простой способ. Смотрите принятый ответ для правильного решения. DavidPostill 8 лет назад 0
Пожалуйста, прочтите [Как я рекомендую программное обеспечение] (https://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330), чтобы узнать, как Вы должны рекомендовать программное обеспечение. Вы должны предоставить хотя бы ссылку, некоторую дополнительную информацию о самом программном обеспечении и о том, как его можно использовать для решения поставленной задачи. DavidPostill 8 лет назад 0