Làm cách nào để vô hiệu hóa tính năng tiêm javascript của Kaspersky Antivirus?


34

Kể từ khi cài đặt Kaspersky AntiVirus 2016, mọi trang web tôi truy cập đều chứa dòng này trong <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Trên mỗi trang web, cùng một GIUD được sử dụng. Làm thế nào tôi có thể vô hiệu hóa hành vi này?

Mã này cũng được thêm vào trong các trang SSL.


Tôi tự hỏi làm thế nào Kaspersky Labs giải thích điều này ... Phần mềm AntiVirus trở nên quá thông minh. BTW họ có tiêm cái này trên các trang SSL không?
POMATu

2
Yep, các trang SSL cũng được đưa vào.
tjati

1
Vô hiệu hóa tùy chọn bảo vệ lưu lượng SSL, làm như vậy, cũng có khả năng cũng sẽ vô hiệu hóa nó để sửa đổi lưu lượng không an toàn
Ramhound

Đây là "Kiểm tra SSL" hoặc tấn công Man-In-The-Middle (MiTM), tùy thuộc vào cảm nhận của bạn về AV của bạn khi thấy mọi mật khẩu và thông tin bạn gửi qua HTTPS.
Mac

Nhưng có lẽ lý do thuyết phục nhất để vô hiệu hóa quá trình quét các kết nối được mã hóa của Kaspersky là vì nó giảm kết nối xuống từ TLS 1.3 xuống 1.2
Mac

Câu trả lời:


41

Có một cài đặt để tắt tính năng tiêm script trong phiên bản Kaspersky mới nhất (> 16.0.1):

Cài đặt -> Bổ sung -> Mạng -> Tách tập lệnh vào lưu lượng truy cập web để tương tác với các trang web.


Nếu bạn không thể tìm thấy nó: Cập nhật 16.0.1 (Bản phát hành bảo trì 1) hiện chỉ có sẵn bằng tiếng Anh.
marcotwout

Phiên bản tiếng Anh mới nhất là 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims 28/03/2016


điều này đã không thực hiện được mánh khóe và kịch bản chưa được đưa vào trên mọi trang web
Behz4d

@ Behz4d - Bạn phải sử dụng một phiên bản khác với tác giả.
Ramhound

10

Tôi tìm thấy một giải pháp hiệu quả với tôi:

Ứng dụng Kaspersky

Trang cài đặt

chọn phần "Bổ sung" ở bên trái

chọn cài đặt "Mạng"

Cổng giám sát

[] Giám sát tất cả các cổng mạng

[X] Chỉ giám sát các cổng được chọn Chọn ...

Nhấp vào liên kết Chọn ...

  • Xóa: HTTPS trên cổng 443
  • Xóa: HTTP trên cổng 80
  • Xóa: bất kỳ / tất cả các HTTP khác nếu bạn sử dụng thường xuyên
  • Cuối danh sách, UNCHECK "Giám sát tất cả các cổng mạng ..."

Đóng cửa sổ Cổng mạng

Đóng cửa sổ cài đặt

Khởi động lại trình duyệt của bạn ...


Điều này giúp khi sử dụng Kaspersky <16.0.1
thasmo

Tôi đã thử giải pháp này trong KIS 16 và nó hoạt động sau khi khởi động lại trình duyệt (chrome cũng như firefox). Đừng quên "Cuối danh sách, UNCHECK Giám sát tất cả các cổng mạng ...". Đây là lần cuối cùng tôi mua AV này.
Stefan

7

bạn có thể thêm chúng vào C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Chuyển hướng


5

Như một cách giải quyết nhanh, bạn có thể vô hiệu hóa máy chủ đó trong tệp máy chủ.

Đặt

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

đến

C:\Windows\System32\drivers\etc\hosts

Bạn sẽ cần quyền quản trị và có thể notepad ++ để chỉnh sửa tệp này.

Làm thế nào nó hoạt động

Kaspersky AV dường như minh bạch proxy lưu lượng. Nếu họ cũng làm như vậy trên các trang https thì điều này có nghĩa là Kaspersky AV cũng đã cài đặt chứng chỉ gốc cho hệ thống của bạn.

Bằng cách đặt dòng đến máy chủ, bạn đang chặn kết nối đến máy chủ đó, vì vậy tệp JS không tải (nhưng mã sẽ vẫn ở trên trang đó).

Tôi không quen với các tùy chọn của Kaspersky AV, nhưng nếu không có tùy chọn nào trong cài đặt, tốt hơn hết bạn không nên chiến đấu với phần mềm do bạn tự cài đặt trên máy tính của mình. Nếu bạn không thích nó - thay đổi nó, nếu không thì chấp nhận nó.

Bởi vì ngay cả khi bạn xóa chứng chỉ gốc - phần mềm sẽ cài đặt lại. Và tôi không biết làm thế nào bạn có thể chặn proxy trong suốt nếu không có tùy chọn như vậy trong cài đặt.

Ngoài ra một lời khuyên khác:

  • Kiểm tra cài đặt proxy trình duyệt có thể không phải là proxy trong suốt, nhưng là cài đặt proxy thông thường và bạn chỉ có thể thay đổi cài đặt trình duyệt
  • Kiểm tra trình duyệt để biết plugin, có thể bạn chỉ cần vô hiệu hóa plugin của AV AV nếu có

Cá nhân tôi thích các phiên bản chống vi-rút cũ (tất nhiên là có cập nhật cơ sở dữ liệu mới nhất), vì họ chỉ làm những gì họ nên làm và không có gì hơn. Họ không tải các tệp "đáng ngờ" lên máy chủ của mình và không tiêm bất cứ thứ gì.

Ngoài ra, tôi khuyên mọi người chỉ nên mua "AntiVirus", chứ không phải "InternetSecurance" hoặc những thứ tương tự, bởi vì những thứ đó tốn kém, không hoạt động, làm chậm trình duyệt của bạn và đôi khi làm một số điều thực sự đáng ngờ.


Tôi sẽ chỉ ở lại với năm 2015 trừ khi có một lý do khác để có được năm 2016. Tôi thường đợi cho đến khi bắt đầu năm được dán nhãn, điều này cũng cho phép một số bản vá được phát hành. Hoặc hỏi họ nếu có thể vô hiệu hóa, mặc dù tôi tưởng tượng họ sẽ nói "Xin lỗi".
dùng3169

4

Tôi đã tìm thấy nguồn của các tệp JS này. Chúng nằm trong plugins_facade.dll trong thư mục Kaspersky. Chỉ cần tiếp tục và xóa các tập tin dll. Tôi đã làm nó và nó đã làm việc!


2

Điều này làm việc cho tôi!

Trong Kaspersky 16.0.0.614, chọn

Settings -> Additional -> Network -> Do not scan encrypted connections

đảm bảo tùy chọn này được chọn

Monitor selected ports only

Từ tùy chọn "Chọn ...", tạo các cổng 80/443 edit -> inactive

Tôi đã phải thực hiện cả hai thay đổi này để nó hoạt động. Đồng thời đảm bảo khởi động lại trình duyệt để các thay đổi có hiệu lực.

Tôi không thể tìm thấy tùy chọn 'Tiêm tập lệnh vào lưu lượng truy cập web để tương tác với tùy chọn trang web có thể có trong các phiên bản mới hơn.

Tôi sẽ không đề xuất giải pháp " máy chủ " vì nó không ngăn đoạn script được đưa vào ngay từ đầu, đây là vấn đề chính của các nhà phát triển web.


1

Tôi đã liên hệ với bộ phận hỗ trợ khách hàng. Họ hiểu những lo ngại mà các nhà phát triển web có với Javascript được đưa vào. Họ không có khung thời gian để sửa chữa. Tôi yêu cầu và được hoàn lại tiền.


2
Họ không có khung thời gian để khắc phục == Họ sẽ không bao giờ sửa lỗi này. Kaspersky dính mũi quá sâu vào máy tính của khách hàng và theo cách này họ sẽ mất khách hàng, giống như bạn trong trường hợp này. Tôi đã từng cố gắng gỡ cài đặt hoàn toàn tất cả dấu vết của Kaspersky và thấy đó là một nhiệm vụ bất khả thi.
Joris Groosman

1
Heh. tldr: Bạn không thể cho bây giờ và trong tương lai gần. Có vẻ như một câu trả lời hợp lệ cho tôi.
Journeyman Geek

-1

Cách dễ nhất để chặn các mũi tiêm này là cài đặt một plugin có tên Privacy Badger .


Đó không phải là cách dễ nhất. Xem câu trả lời được chấp nhận cho giải pháp thích hợp.
DavidPostill

Vui lòng đọc Làm thế nào để tôi giới thiệu phần mềm cho một số mẹo về cách bạn nên giới thiệu phần mềm. Bạn nên cung cấp ít nhất một liên kết, một số thông tin bổ sung về chính phần mềm và cách sử dụng phần mềm để giải quyết vấn đề trong câu hỏi.
DavidPostill
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.