Bagaimana cara menonaktifkan injeksi javascript Kaspersky Antivirus?


34

Sejak pemasangan Kaspersky AntiVirus 2016 setiap situs web yang saya kunjungi berisi baris ini di <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Di setiap situs, GIUD yang sama digunakan. Bagaimana saya bisa menonaktifkan perilaku ini?

Kode juga disuntikkan di halaman SSL.


Saya ingin tahu bagaimana Kaspersky Labs menjelaskan ini ... Perangkat lunak AntiVirus menjadi terlalu pintar. BTW apakah mereka menyuntikkan ini pada halaman SSL juga?
POMATu

2
Yap, halaman SSL juga disuntikkan.
tjati

1
Nonaktifkan opsi yang melindungi lalu lintas SSL, dengan melakukannya, kemungkinan juga akan menonaktifkannya memodifikasi lalu lintas tidak aman
Ramhound

Ini bisa berupa "Inspeksi SSL," atau serangan Manusia-Dalam-Tengah (MiTM), tergantung pada bagaimana perasaan Anda tentang AV Anda melihat setiap kata sandi & kredensial yang Anda kirim melalui HTTPS.
Mac

Tapi mungkin alasan yang paling kuat untuk menonaktifkan pemindaian koneksi terenkripsi Kaspersky adalah karena menjatuhkan koneksi dari TLS 1.3 ke 1.2
Mac

Jawaban:


41

Ada pengaturan untuk menonaktifkan injeksi skrip dalam versi Kaspersky terbaru (> 16.0.1):

Pengaturan -> Tambahan -> Jaringan -> Suntikkan skrip ke lalu lintas web untuk berinteraksi dengan halaman web.


Jika Anda tidak dapat menemukannya: Pembaruan 16.0.1 (Rilis Maintainance 1) saat ini hanya tersedia dalam bahasa Inggris.
marcovtwout

Terbaru versi bahasa Inggris adalah 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims


ini tidak melakukan trik dan skrip belum disuntikkan pada setiap halaman web
behz4d

@ behz4d - Anda harus menggunakan versi yang berbeda dari pembuatnya.
Ramhound

10

Saya menemukan solusi yang berhasil untuk saya:

Aplikasi Kaspersky

Halaman Pengaturan

pilih bagian "Tambahan" di sebelah kiri

pilih pengaturan "Jaringan"

Pelabuhan yang Dipantau

[] Monitor semua port jaringan

[X] Hanya memantau port yang dipilih Pilih ...

Klik tautan Pilih ...

  • Hapus: HTTPS pada port 443
  • Hapus: HTTP pada port 80
  • Hapus: sembarang / semua HTTP lain jika Anda sering menggunakannya
  • Bawah daftar, UNCHECK "Pantau semua port jaringan ..."

Tutup jendela Network Ports

Tutup jendela pengaturan

Mulai ulang browser Anda ...


Yang ini membantu ketika menggunakan Kaspersky <16.0.1
thasmo

Saya telah mencoba solusi ini di KIS 16 dan berfungsi setelah me-restart browser (chrome dan juga firefox). Jangan lupa "Di bawah daftar, UNCHECK Pantau semua port jaringan ...". Ini adalah kali terakhir saya membeli AV ini.
Stefan

7

Anda dapat menambahkan ini ke C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Refrence


5

Sebagai solusi cepat, Anda bisa menonaktifkan host itu di file host.

Taruh

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

untuk

C:\Windows\System32\drivers\etc\hosts

Anda akan memerlukan hak admin dan mungkin notepad ++ untuk mengedit file ini.

Bagaimana itu bekerja

Kaspersky AV tampaknya transparan proxy lalu lintas. Jika mereka melakukannya pada halaman https juga ini berarti Kaspersky AV juga telah menginstal sertifikat root ke sistem Anda.

Dengan meletakkan baris ke host Anda memblokir koneksi ke host itu, jadi file JS tidak memuat (tetapi kode masih akan ada di halaman itu).

Saya tidak terbiasa dengan opsi AV Kaspersky, tetapi jika tidak ada opsi dalam pengaturan Anda sebaiknya tidak berkelahi dengan perangkat lunak yang Anda instal sendiri pada pc Anda. Jika Anda tidak menyukainya - ubah, kalau tidak terima.

Karena walaupun Anda menghapus sertifikat root - perangkat lunak akan menginstalnya lagi. Dan saya tidak tahu cara bagaimana Anda dapat memblokir proxy transparan jika tidak ada opsi seperti itu dalam pengaturan.

Juga tips lain:

  • Periksa pengaturan proxy browser mungkin itu bukan proxy transparan, tetapi pengaturan proxy yang biasa dan Anda hanya dapat mengubah pengaturan browser
  • Periksa peramban untuk plugin, mungkin Anda bisa menonaktifkan plugin AV Kaspersky jika ada

Saya pribadi lebih suka versi antivirus lama (dengan pembaruan basis data terbaru tentu saja), karena mereka hanya melakukan apa yang seharusnya mereka lakukan dan tidak lebih. Mereka tidak mengunggah file "mencurigakan" ke server mereka dan tidak menyuntikkan apa pun.

Saya juga merekomendasikan siapa pun untuk hanya membeli "AntiVirus", tetapi tidak "InternetSecurity" atau semacamnya, karena harganya sangat mahal, tidak berfungsi, memperlambat browser Anda, dan terkadang melakukan beberapa hal yang sangat mencurigakan.


Saya hanya akan tetap dengan 2015 kecuali ada alasan lain untuk mendapatkan 2016. Saya biasanya menunggu sampai awal tahun berlabel, yang juga memungkinkan beberapa patch untuk dirilis. Atau tanyakan kepada mereka apakah mungkin untuk menonaktifkan, meskipun saya membayangkan mereka akan mengatakan "Maaf".
user3169

4

Saya telah menemukan sumber file JS ini. Mereka ada di plugins_facade.dll di dir Kaspersky. Langsung saja hapus file dll. Saya berhasil dan berhasil!


2

Ini berhasil untuk saya!

Di Kaspersky 16.0.0.614 pilih

Settings -> Additional -> Network -> Do not scan encrypted connections

DAN pastikan opsi ini dicentang

Monitor selected ports only

Dari opsi "Pilih ..." buat porta 80/443 edit -> inactive

Saya harus membuat kedua perubahan ini agar berfungsi. Pastikan juga untuk memulai kembali browser agar perubahan diterapkan.

Saya tidak dapat menemukan opsi 'Suntikkan skrip ke lalu lintas web untuk berinteraksi dengan halaman web' yang mungkin tersedia dalam versi yang lebih baru.

Saya tidak akan merekomendasikan solusi " host " karena tidak menghentikan skrip yang disuntikkan di tempat pertama yang merupakan masalah utama bagi pengembang web.


1

Saya menghubungi dukungan pelanggan. Mereka memahami kekhawatiran yang dimiliki pengembang web dengan menyuntikkan Javascript. Mereka tidak memiliki jangka waktu untuk perbaikan. Saya meminta dan mendapat pengembalian uang.


2
Mereka tidak memiliki jangka waktu untuk perbaikan == Mereka tidak akan pernah memperbaiki ini. Kaspersky menempel terlalu dalam di komputer pelanggannya, dan dengan cara ini mereka kehilangan pelanggan, seperti Anda dalam kasus ini. Saya pernah mencoba sepenuhnya menghapus semua jejak Kaspersky dan menemukan itu tugas yang mustahil.
Joris Groosman

1
Heh. tldr: Anda tidak bisa untuk saat ini dan di masa mendatang. Sepertinya jawaban yang valid untuk saya.
Journeyman Geek

-1

Cara termudah untuk memblokir injeksi ini adalah menginstal plugin yang disebut Privacy Badger .


Itu bukan cara termudah. Lihat jawaban yang diterima untuk solusi yang tepat.
DavidPostill

Silakan baca Bagaimana saya merekomendasikan perangkat lunak untuk beberapa tips tentang bagaimana Anda harus merekomendasikan perangkat lunak. Anda harus memberikan setidaknya tautan, beberapa informasi tambahan tentang perangkat lunak itu sendiri, dan bagaimana hal itu dapat digunakan untuk menyelesaikan masalah dalam pertanyaan.
DavidPostill
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.