จะปิดการใช้งาน Kaspersky Antivirus javascript injection ได้อย่างไร?


34

ตั้งแต่การติดตั้ง Kaspersky AntiVirus 2016 ทุกเว็บไซต์ที่ฉันเข้าชมมีบรรทัดนี้ใน<head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

ในทุกไซต์จะใช้ GIUD เดียวกัน ฉันจะปิดใช้งานพฤติกรรมนี้ได้อย่างไร

รหัสถูกฉีดในหน้า SSL เช่นกัน


ฉันสงสัยว่า Kaspersky Labs อธิบายสิ่งนี้ได้อย่างไร ... ซอฟต์แวร์ต่อต้านไวรัสกลายเป็นคนฉลาดมากเกินไป BTW พวกเขาฉีดมันในหน้า SSL ด้วยหรือไม่
POMATu

2
ใช่หน้า SSL จะถูกฉีดด้วยเช่นกัน
tjati

1
ปิดการใช้งานตัวเลือกที่ช่วยปกป้องการใช้งาน SSL, การทำเช่นนั้นจะมีแนวโน้มที่ยังปิดการใช้งานการปรับเปลี่ยนการจราจรที่ไม่ปลอดภัยเช่นกัน
Ramhound

นี่คือ "การตรวจสอบ SSL" หรือการโจมตี Man-In-The-Middle (MiTM) ขึ้นอยู่กับความรู้สึกของคุณเกี่ยวกับ AV ของคุณที่เห็นรหัสผ่านและข้อมูลรับรองทั้งหมดที่คุณส่งผ่าน HTTPS
Mac

แต่อาจจะเป็นเหตุผลที่น่าสนใจมากที่สุดในการสแกนปิดการใช้งานของ Kaspersky ของการเชื่อมต่อที่เข้ารหัสเป็นเพราะมันหยดลงมาจากการเชื่อมต่อ TLS 1.3-1.2
Mac

คำตอบ:


41

มีการตั้งค่าเพื่อปิดการใช้งานการฉีดสคริปต์ใน Kaspersky รุ่นใหม่ล่าสุด (> 16.0.1):

การตั้งค่า -> เพิ่มเติม -> เครือข่าย -> สคริปต์แทรกลงในปริมาณการใช้งานเว็บเพื่อโต้ตอบกับเว็บเพจ


หากคุณหาไม่พบ: อัปเดต 16.0.1 (การบำรุงรักษาที่วางจำหน่าย 1) ปัจจุบันมีให้บริการเป็นภาษาอังกฤษเท่านั้น
marcovtwout

เวอร์ชันภาษาอังกฤษล่าสุดคือ16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims


สิ่งนี้ไม่ได้ทำกลอุบายและสคริปต์จะถูกฉีดลงบนทุกหน้าเว็บ
behz4d

@ behz4d - คุณต้องใช้เวอร์ชันที่แตกต่างจากผู้แต่ง
Ramhound

10

ฉันพบวิธีแก้ปัญหาที่เหมาะกับฉัน:

แอปพลิเคชั่น Kaspersky

หน้าการตั้งค่า

เลือกส่วน "เพิ่มเติม" ทางด้านซ้าย

เลือกการตั้งค่า "เครือข่าย"

พอร์ตที่ถูกมอนิเตอร์

[] ตรวจสอบพอร์ตเครือข่ายทั้งหมด

[X] มอนิเตอร์พอร์ตที่เลือกเท่านั้นเลือก ...

คลิกลิงก์เลือก ...

  • ลบ: HTTPS ที่พอร์ต 443
  • ลบ: HTTP บนพอร์ต 80
  • ลบ: HTTP อื่นใด / ทั้งหมดหากคุณใช้บ่อย
  • ด้านล่างของรายการ UNCHECK "ตรวจสอบพอร์ตเครือข่ายทั้งหมด ... "

ปิดหน้าต่างพอร์ตเครือข่าย

ปิดหน้าต่างการตั้งค่า

รีสตาร์ทเบราว์เซอร์ของคุณ ...


อันนี้จะช่วยเมื่อใช้ Kaspersky <16.0.1
thasmo

ฉันได้ลองใช้วิธีแก้ปัญหานี้ใน KIS 16 และใช้งานได้หลังจากรีสตาร์ทเบราว์เซอร์ (chrome เช่นเดียวกับ firefox) อย่าลืม "ด้านล่างของรายการ UNCHECK ตรวจสอบพอร์ตเครือข่ายทั้งหมด ... " นี่เป็นครั้งสุดท้ายที่ฉันซื้อ AV นี้
Stefan

7

คุณสามารถเพิ่มสิ่งเหล่านี้ไปที่ C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

refrence


5

คุณสามารถปิดการใช้งานโฮสต์นั้นในไฟล์โฮสต์ได้

ใส่

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

ไปยัง

C:\Windows\System32\drivers\etc\hosts

คุณจะต้องมีสิทธิ์ผู้ดูแลระบบและอาจต้องใช้ Notepad เพื่อแก้ไขไฟล์นี้

มันทำงานอย่างไร

Kaspersky AV ดูเหมือนจะทำให้การรับส่งข้อมูลโปร่งใส หากพวกเขาทำเช่นนั้นบนหน้า https เช่นกันหมายความว่า Kaspersky AV ได้ติดตั้งใบรับรองหลักลงในระบบของคุณด้วย

โดยการวางสายไปยังโฮสต์ที่คุณกำลังบล็อกการเชื่อมต่อกับโฮสต์นั้นดังนั้นไฟล์ JS ไม่ได้โหลด (แต่รหัสจะยังคงอยู่ในหน้านั้น)

ฉันไม่คุ้นเคยกับตัวเลือก Kaspersky AV แต่ถ้าไม่มีตัวเลือกในการตั้งค่าคุณควรที่จะไม่ต่อสู้กับซอฟต์แวร์ที่คุณติดตั้งด้วยตัวคุณเองบนพีซีของคุณ หากคุณไม่ชอบ - ให้เปลี่ยนเป็นอย่างอื่นก็ยอมรับได้

เพราะแม้ว่าคุณจะลบใบรับรองหลัก - ซอฟต์แวร์จะติดตั้งอีกครั้ง และฉันไม่ทราบวิธีที่คุณสามารถบล็อกพร็อกซีแบบโปร่งใสได้หากไม่มีตัวเลือกดังกล่าวในการตั้งค่า

เคล็ดลับอื่น ๆ :

  • ตรวจสอบการตั้งค่าพร็อกซีเบราว์เซอร์อาจไม่ใช่พร็อกซีโปร่งใส แต่เป็นการตั้งค่าพร็อกซีปกติและคุณสามารถเปลี่ยนการตั้งค่าเบราว์เซอร์ได้
  • ตรวจสอบเบราว์เซอร์สำหรับปลั๊กอินบางทีคุณสามารถปิดใช้งานปลั๊กอิน Kaspersky AV หากมี

ฉันชอบเวอร์ชั่นเก่าของโปรแกรมป้องกันไวรัส (ด้วยการอัพเดทฐานข้อมูลล่าสุด) เพราะพวกเขาทำในสิ่งที่ควรทำเท่านั้นและไม่มีอะไรเพิ่มเติมอีกแล้ว พวกเขาไม่ได้อัปโหลดไฟล์ "ที่น่าสงสัย" ไปยังเซิร์ฟเวอร์ของพวกเขาและจะไม่ส่งข้อมูลใด ๆ

นอกจากนี้ฉันขอแนะนำให้ทุกคนซื้อเฉพาะ "AntiVirus" แต่ไม่ใช่ "InternetSecurity" หรืออะไรทำนองนั้นเพราะสิ่งนั้นมีค่าใช้จ่ายมากมายไม่ทำงานเบราว์เซอร์ของคุณช้าและบางครั้งก็ทำสิ่งที่น่าสงสัยจริงๆ


ฉันเพิ่งจะอยู่กับ 2558 เว้นแต่จะมีอีกเหตุผลที่จะได้รับ 2559 ฉันมักจะรอจนกว่าจะถึงต้นปีที่มีป้ายกำกับ หรือถามพวกเขาว่าเป็นไปได้ที่จะปิดการใช้งาน แต่ฉันคิดว่าพวกเขาจะพูดว่า "ขอโทษ"
user3169

4

ฉันพบที่มาของไฟล์ JS เหล่านี้แล้ว พวกเขาอยู่ในplugins_facade.dllใน Kaspersky dir เพียงไปข้างหน้าและลบไฟล์ dll ฉันทำมันและมันใช้งานได้!


2

สิ่งนี้ได้ผลสำหรับฉัน!

ใน Kaspersky 16.0.0.614เลือก

Settings -> Additional -> Network -> Do not scan encrypted connections

และตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือกนี้แล้ว

Monitor selected ports only

จากตัวเลือก "เลือก ... "ให้สร้างพอร์ต80/443 edit -> inactive

ฉันต้องทำการเปลี่ยนแปลงทั้งสองอย่างเพื่อให้สามารถใช้งานได้ ตรวจสอบให้แน่ใจว่าได้รีสตาร์ทเบราว์เซอร์เพื่อให้การเปลี่ยนแปลงมีผล

ฉันไม่พบตัวเลือก'สคริปต์ Inject ในการเข้าชมเว็บเพื่อโต้ตอบกับหน้าเว็บ'ซึ่งอาจมีให้ในเวอร์ชันที่ใหม่กว่า

ฉันจะไม่แนะนำวิธีการแก้ปัญหา " เจ้าภาพ " เพราะมันไม่ได้หยุดสคริปต์จากการถูกฉีดในตอนแรกซึ่งเป็นปัญหาหลักสำหรับนักพัฒนาเว็บ


1

ฉันติดต่อฝ่ายบริการลูกค้า พวกเขาเข้าใจถึงความกังวลที่นักพัฒนาเว็บมีด้วย Javascript ที่ถูกแทรก พวกเขาไม่มีกรอบเวลาสำหรับการแก้ไข ฉันขอและได้รับเงินคืน


2
พวกเขาไม่มีกำหนดเวลาสำหรับการแก้ไข == พวกเขาจะไม่แก้ไขปัญหานี้ Kaspersky ติดจมูกลึกเกินไปในคอมพิวเตอร์ของลูกค้าและวิธีนี้ลูกค้าจะสูญเสียเช่นคุณในกรณีนี้ ฉันเคยพยายามถอนการติดตั้ง Kaspersky ทั้งหมดอย่างสมบูรณ์และพบว่าเป็นงานที่เป็นไปไม่ได้
Joris Groosman

1
หึ tldr: คุณทำไม่ได้ในตอนนี้และในอนาคตอันใกล้ ดูเหมือนว่าคำตอบที่ถูกต้องสำหรับฉัน
Geek

-1

วิธีที่ง่ายที่สุดเพื่อป้องกันการฉีดเหล่านี้คือการติดตั้งปลั๊กอินที่เรียกว่าแบดเจอร์เป็นส่วนตัว


มันไม่ใช่วิธีที่ง่ายที่สุด ดูคำตอบที่ยอมรับสำหรับวิธีการแก้ไขที่เหมาะสม
DavidPostill

โปรดอ่านฉันจะแนะนำซอฟต์แวร์สำหรับเคล็ดลับเกี่ยวกับวิธีการแนะนำซอฟต์แวร์ได้อย่างไร คุณควรให้ลิงค์อย่างน้อยข้อมูลเพิ่มเติมบางอย่างเกี่ยวกับตัวซอฟต์แวร์เองและวิธีการใช้เพื่อแก้ไขปัญหาในคำถาม
DavidPostill
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.