Kaspersky Antivirus javascript enjeksiyonu nasıl devre dışı bırakılır?

34

Kaspersky AntiVirus 2016'nın kurulumundan bu yana ziyaret ettiğim her web sitesi şu satırı içeriyor <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Her sitede, aynı GIUD kullanılır. Bu davranışı nasıl devre dışı bırakabilirim?

Kod, SSL sayfalarına da enjekte edilir.

windows-7  anti-virus  kaspersky 
tjati
kaynak
Kaspersky Labs'in bunu nasıl açıkladığını merak ediyorum ... AntiVirus yazılımı çok akıllıca oldu. BTW bunu SSL sayfalarına da mı enjekte ediyorlar?
POMATu
2
Evet, SSL sayfalarına da enjekte edilir.
tjati
1
SSL trafiğini koruyan seçeneği devre dışı bırakmak, bunu yapmak da güvenli olmayan trafiği değiştirmeyi de devre dışı bırakacaktır
Ramhound
Bu, AV'nizin HTTPS üzerinden gönderdiğiniz her bir şifreyi ve kimlik bilgilerini gördüğüne bağlı olarak hissettiğinize bağlı olarak, "SSL Denetimi" veya Ortadaki Bir Adam (MiTM) saldırısıdır.
Mac,
Ancak Kaspersky'nin şifreli bağlantı taramasını devre dışı bırakmanın en zorlayıcı nedeni, bağlantıyı TLS 1.3'ten 1.2'ye düşürmesidir
Mac

Yanıtlar:

41

En yeni Kaspersky sürümünde komut dosyası enjeksiyonunu devre dışı bırakmak için bir ayar var (> 16.0.1):

Ayarlar -> Ek -> Ağ -> Web sayfalarıyla etkileşim kurmak için web trafiğine komut dosyaları enjekte edin.

Alisa
kaynak
Bulamazsanız: 16.0.1 Güncellemesi (Bakım Sürümü 1) şu anda yalnızca İngilizce olarak sunulmaktadır.
marcovtwout
Son İngilizce versiyonu 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
ölçülü yük
1
Ramon Bakker
Bu işe yaramadı ve senaryo henüz her web sayfasına enjekte edildi
behz4d
@ behz4d - Yazardan farklı bir sürüm kullanıyor olmalısınız.
Ramhound
10

Benim için işe yarayan bir çözüm buldum :

Kaspersky uygulaması

Ayarlar Sayfası

sol taraftaki "Ek" bölümünü seçin

"Ağ" ayarlarını seçin

İzlenen Limanlar

[] Tüm ağ bağlantı noktalarını izleyin

[X] Yalnızca seçilen bağlantı noktalarını izleyin Seç ...

Seç ... bağlantısını tıklayın

  • Kaldır: 443 numaralı bağlantı noktasındaki HTTPS
  • Kaldır: 80 numaralı bağlantı noktasında HTTP
  • Kaldır: Bunları sık kullanıyorsanız diğer tüm HTTP’leri kaldırın.
  • Listenin alt kısmında, UNCHECK "Tüm ağ bağlantı noktalarını izleyin ..."

Ağ Bağlantı Noktaları penceresini kapatın

Ayarlar penceresini kapat

Tarayıcınızı yeniden başlatın ...

bksi
kaynak
Bu, Kaspersky <16.0.1
thasmo
Bu çözümü KIS 16'da denedim ve tarayıcıyı yeniden başlattıktan sonra çalışıyor (chrome ve firefox). Unutmayın "Listenin altında, UNCHECK Tüm ağ bağlantı noktalarını izleyin ...". Bu AV'yi en son aldığım zaman bu.
Stefan
7

Bunları ekleyebilirsiniz C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

refrence

Behrouz.M
kaynak
5

Hızlı bir geçici çözüm olarak, bu ana bilgisayarı hosts dosyasında devre dışı bırakabilirsiniz.

Koymak 

127.0.0.1 gc.kis.scr.kaspersky-labs.com

için

C:\Windows\System32\drivers\etc\hosts

Bu dosyayı düzenlemek için yönetici haklarına ve belki de notepad ++ programına ihtiyacınız olacak.

Nasıl çalışır

Kaspersky AV trafiği şeffaf hale getiriyor gibi görünüyor. Bunu https sayfalarında da yaparlarsa, bu Kaspersky AV'nin sisteminize kök sertifika yüklediği anlamına gelir.

Satırı ana bilgisayarlara yerleştirerek, bu ana bilgisayarlara olan bağlantıyı engelliyorsunuz, bu nedenle JS dosyası yüklenmiyor (ancak kod hala o sayfada olacak).

Kaspersky AV seçeneklerine aşina değilim, ancak ayarlarda herhangi bir seçenek yoksa, kendinize PC'nize yüklediğiniz yazılımlarla savaşmamanız iyi olur. Eğer beğenmediyseniz - değiştirin, aksi takdirde kabul edin.

Çünkü kök sertifikayı kaldırsanız bile - yazılım tekrar kurar. Ve eğer ayarlarda böyle bir seçenek yoksa, şeffaf proxy'yi nasıl engelleyebileceğinizi bilmiyorum.

Ayrıca başka bir ipucu:

  • Tarayıcı proxy ayarlarını kontrol edin, belki şeffaf proxy değil, normal bir proxy ayarıdır ve yalnızca tarayıcı ayarlarını değiştirebilirsiniz.
  • Tarayıcı eklentilerini kontrol et, belki de varsa Kaspersky AV eklentilerini devre dışı bırakabilirsin.

Şahsen eski antivirüs versiyonlarını tercih ediyorum (tabii ki en yeni veritabanı güncellemeleri ile), çünkü sadece yapmaları gerekeni ve daha fazlasını yapmıyorlar. "Şüpheli" dosyaları sunucularına yüklemiyorlar ve herhangi bir şey enjekte etmiyorlar.

Ayrıca kimseye yalnızca "AntiVirus" almasını öneririm, ama "InternetSecurity" veya benzeri bir şey almamasını tavsiye ederim, çünkü bu işler çok pahalı, işe yaramıyor, tarayıcınızı yavaşlatıyor ve bazen gerçekten şüpheli şeyler yapıyor.

POMATu
kaynak
2016'yı almak için başka bir neden olmadıkça sadece 2015'te kalacağım. Genellikle, bazı yamaların serbest bırakılmasını sağlayan etiketli yılın başlangıcına kadar beklerim. Ya da "Üzgünüm" diyeceklerini hayal etsem de, devre dışı bırakmanın mümkün olup olmadığını sorun.
user3169
4

Bu JS dosyalarının kaynağını buldum. Onlar içindedir plugins_facade.dll Kaspersky dir. Sadece devam edin ve dll dosyasını silin. Yaptım ve işe yaradı!

Behrouz.M
kaynak
2

Bu benim için çalıştı!

Kaspersky'de 16.0.0.614 seç

Settings -> Additional -> Network -> Do not scan encrypted connections

VE bu seçeneğin işaretli olduğundan emin olun

Monitor selected ports only

Gönderen "Seç ..." seçeneği yapmak limanları 80/443 edit -> inactive

Her iki değişikliği de çalışması için yapmak zorunda kaldım. Ayrıca değişikliklerin geçerli olması için tarayıcıyı yeniden başlattığınızdan emin olun.

Daha yeni sürümlerde bulunabilecek 'Web sayfalarıyla etkileşime geçmek için komut dosyalarını web trafiğine enjekte et' seçeneğini bulamadım .

" Hosts " çözümünü tavsiye etmem, çünkü betiğin web geliştiricileri için ana sorun olan ilk etapta enjekte edilmesini engellemez.

dimpen
kaynak
1

Müşteri desteği ile iletişim kurdum. Web geliştiricilerinin, Javascript enjekte ettikleri endişelerini anladılar. Bir düzeltme için zamanları yoktu. İstedim ve para iadesi aldım.

InterestedinTuscon
kaynak
2
Bir düzeltme için zamanları yok. == Bunu asla düzeltmeyecekler. Kaspersky, burnunu müşterilerinin bilgisayarlarına çok derin sokuyor ve bu şekilde sizin gibi müşterilerini kaybediyorlar. Bir keresinde Kaspersky'nin izlerini tamamen kaldırmaya çalıştım ve imkansız bir iş buldum.
Joris Groosman
1
Heh. tldr: Şimdilik ve öngörülebilir gelecek için yapamazsın. Bana geçerli bir cevap gibi görünüyor.
Journeyman Geek
-1

Bu enjeksiyonu engellemenin en kolay yolu Privacy Badger adlı bir eklentiyi yüklemektir .

Yalnız Kovboy
kaynak
Bu en kolay yol değil. Uygun çözüm için kabul edilen cevaba bakınız.
DavidPostill
Lütfen okuyun Yazılım önerisi hakkında nasıl gitmeniz gerektiği hakkında bazı ipuçları için yazılımı nasıl öneririm. En azından bir link, yazılımın kendisi hakkında bazı ek bilgiler ve sorudaki sorunu çözmek için nasıl kullanılabileceğini sağlamalısınız.
DavidPostill
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.