Como desativar a injeção de javascript do Kaspersky Antivirus?

34

Desde a instalação do Kaspersky AntiVirus 2016, todos os sites que visito contêm esta linha <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Em todos os sites, o mesmo GIUD é usado. Como posso desativar esse comportamento?

O código também é injetado nas páginas SSL.

windows-7  anti-virus  kaspersky 
tjati
fonte
Gostaria de saber como a Kaspersky Labs explica isso ... O software antivírus se tornou muito inteligente. BTW eles injetam isso nas páginas SSL também?
POMATu
2
Sim, as páginas SSL também são injetadas.
tjati
11
Desativar a opção que protege o tráfego SSL, fazê-lo, provavelmente também desativá-lo modificando o tráfego inseguro bem
Ramhound
Isso é "Inspeção SSL" ou um ataque Man-In-The-Middle (MiTM), dependendo de como você se sente em relação ao seu AV ao ver todas as senhas e credenciais enviadas por HTTPS.
Mac
Mas talvez o motivo mais convincente para desativar a verificação de conexões criptografadas da Kaspersky seja porque ele reduz a conexão do TLS 1.3 para 1.2.
Mac

Respostas:

41

Há uma configuração para desativar a injeção de script na versão mais recente do Kaspersky (> 16.0.1):

Configurações -> Adicional -> Rede -> Injete scripts no tráfego da Web para interagir com as páginas da Web.

Alisa
fonte
Caso não consiga encontrá-lo: No momento, a atualização 16.0.1 (Maintainance Release 1) está disponível apenas em inglês.
22416 Marcovtwout
A versão mais recente em inglês é 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims
11
Ramon Bakker
isso não fazer o truque e que o script é ainda injetada em todas as páginas web
behz4d
@ behz4d - Você deve estar usando uma versão diferente da do autor.
Ramhound
10

Encontrei uma solução que funcionou para mim:

Aplicativo Kaspersky

Página de configurações

selecione a seção "Adicional" no lado esquerdo

selecione as configurações de "Rede"

Portas monitoradas

[] Monitore todas as portas de rede

[X] Monitore apenas as portas selecionadas Selecione ...

Clique no link Selecionar ...

  • Remova: HTTPS na porta 443
  • Remova: HTTP na porta 80
  • Remover: qualquer / todo outro HTTP se você os usar com freqüência
  • No final da lista, desmarque "Monitorar todas as portas de rede ..."

Feche a janela Portas de rede

Feche a janela de configurações

Reinicie seus navegadores ...

bksi
fonte
Esta ajuda ao usar Kaspersky <16.0.1
thasmo
Eu tentei esta solução no KIS 16 e funciona depois de reiniciar o navegador (chrome e firefox). Não se esqueça de "Parte inferior da lista, desmarque Monitorar todas as portas de rede ...". Esta é a última vez que comprei este AV.
Stefan
7

você pode adicioná-los a C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Refrence

Behrouz.M
fonte
5

Como solução rápida, você pode simplesmente desativar esse host no arquivo hosts.

Colocar 

127.0.0.1 gc.kis.scr.kaspersky-labs.com

para

C:\Windows\System32\drivers\etc\hosts

Você precisará de direitos de administrador e talvez do bloco de notas ++ para editar este arquivo.

Como funciona

O Kaspersky AV parece fazer proxy transparente do tráfego. Se o fizerem nas páginas https também, isso significa que o Kaspersky AV também instalou o certificado raiz no seu sistema.

Ao colocar a linha nos hosts, você está bloqueando a conexão com esses hosts, para que o arquivo JS não esteja sendo carregado (mas o código ainda estaria nessa página).

Eu não estou familiarizado com as opções do Kaspersky AV, mas se não houver opção nas configurações, é melhor não brigar com o software que você instalou no seu PC. Se você não gostar - altere-o, caso contrário, aceite-o.

Porque mesmo se você remover o certificado raiz - o software o instalaria novamente. E não sei como você pode bloquear o proxy transparente se não houver essa opção nas configurações.

Também outras dicas:

  • Verifique as configurações de proxy do navegador, talvez não seja um proxy transparente, mas uma configuração de proxy comum e você pode simplesmente alterar as configurações do navegador
  • Verifique se há plugins no navegador; talvez você possa desativar os plug-ins do Kaspersky AV, se houver algum

Pessoalmente, prefiro versões antigas de antivírus (com as atualizações mais recentes do banco de dados, é claro), porque elas fazem apenas o que devem fazer e nada mais. Eles não estão carregando arquivos "suspeitos" para seus servidores e não estão injetando nada.

Também recomendo a qualquer um que compre apenas o "AntiVirus", mas não o "InternetSecurity" ou algo assim, porque as coisas custam muito, não funcionam, diminuem a velocidade do navegador e às vezes fazem coisas realmente suspeitas.

POMATu
fonte
Eu só ficaria com 2015, a menos que haja outro motivo para obter 2016. Normalmente, espero até o início do ano rotulado, o que também permite que alguns patches sejam liberados. Ou pergunte a eles se é possível desativar, embora eu imagine que eles diriam "Desculpe".
usar o seguinte comando
4

Eu encontrei a fonte desses arquivos JS. Eles estão no plugins_facade.dll no diretório Kaspersky. Basta ir em frente e excluir o arquivo DLL. Eu fiz e funcionou!

Behrouz.M
fonte
2

Isso funcionou para mim!

No Kaspersky 16.0.0.614, selecione

Settings -> Additional -> Network -> Do not scan encrypted connections

E verifique se esta opção está marcada

Monitor selected ports only

Na opção "Selecionar ...", faça as portas 80/443 edit -> inactive

Eu tive que fazer essas duas alterações para que funcionasse. Certifique-se também de reiniciar o navegador para que as alterações tenham efeito.

Não consegui encontrar a opção 'Injetar scripts no tráfego da web para interagir com páginas da web', que pode estar disponível em versões mais recentes.

Eu não recomendaria a solução " hosts ", pois não impede que o script seja injetado em primeiro lugar, o que é o principal problema dos desenvolvedores da web.

diminuir
fonte
1

Entrei em contato com o suporte ao cliente. Eles entenderam as preocupações que os desenvolvedores da web têm com o Javascript injetado. Eles não tinham prazo para uma correção. Eu pedi e recebi um reembolso.

Interessado em Tuscon
fonte
2
Eles não têm prazo para uma correção == Eles nunca vão corrigir isso. A Kaspersky enfia o nariz muito fundo nos computadores dos clientes e, dessa forma, eles perdem clientes, como você neste caso. Uma vez tentei desinstalar completamente todos os vestígios do Kaspersky e achei uma tarefa impossível.
Joris Groosman #
11
Heh. tldr: Você não pode por agora e por um futuro próximo. Parece uma resposta válida para mim.
Journeyman Geek
-1

A maneira mais fácil de bloquear essas injeções é instalar um plugin chamado Privacy Badger .

loneranger
fonte
Não é a maneira mais fácil. Veja a resposta aceita para a solução adequada.
DavidPostill
Leia Como recomendo o software para obter algumas dicas sobre como você deve recomendar o software. Você deve fornecer pelo menos um link, algumas informações adicionais sobre o software em si e como ele pode ser usado para resolver o problema na pergunta.
DavidPostill
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.