Wie deaktiviere ich die Javascript-Injektion von Kaspersky Antivirus?

34

Seit der Installation von Kaspersky AntiVirus 2016 enthält jede Website, die ich besuche, die folgende Zeile <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Auf jeder Site wird das gleiche GIUD verwendet. Wie kann ich dieses Verhalten deaktivieren?

Der Code wird auch in SSL-Seiten eingefügt.

windows-7  anti-virus  kaspersky 
tjati
quelle
Ich frage mich, wie Kaspersky Labs das erklärt ... AntiVirus-Software wurde zu clever. Übrigens, injizieren sie dies auch auf SSL-Seiten?
POMATu
2
Ja, auch SSL-Seiten werden eingeblendet.
tjati
1
Wenn Sie die Option deaktivieren, die den SSL-Verkehr schützt, wird sie wahrscheinlich auch den unsicheren Verkehr
ändern
Dies ist entweder eine "SSL-Überprüfung" oder eine Man-In-The-Middle-Attacke (MiTM), je nachdem, wie Sie denken, dass Ihr AV jedes Kennwort und jeden Berechtigungsnachweis sieht, die Sie über HTTPS senden.
Mac
Der wahrscheinlich zwingendste Grund, die Prüfung verschlüsselter Verbindungen durch Kaspersky zu deaktivieren, ist, dass die Verbindung von TLS 1.3 auf 1.2
Mac

Antworten:

41

In der neuesten Kaspersky-Version (> 16.0.1) können Sie die Skriptinjektion deaktivieren:

Einstellungen -> Weitere -> Netzwerk -> Injizieren Sie Skripte in den Webdatenverkehr, um mit Webseiten zu interagieren.

Alisa
quelle
Wenn Sie es nicht finden können: Update 16.0.1 (Maintenance Release 1) ist derzeit nur in englischer Sprache verfügbar.
Marcovtwout
Neueste englische Version ist 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims
1
Ramon Bakker
Dies hat nicht den Trick getan und das Skript ist noch auf jeder Webseite
eingefügt
@ behz4d - Sie müssen eine andere Version als der Autor verwenden.
Ramhound
10

Ich habe eine Lösung gefunden , die für mich funktioniert:

Kaspersky-Anwendung

Einstellungsseite

Wählen Sie den Bereich "Additional" auf der linken Seite

Wählen Sie "Netzwerk" -Einstellungen

Überwachte Ports

[] Überwachen Sie alle Netzwerkports

[X] Nur ausgewählte Ports überwachen Wählen Sie ...

Klicken Sie auf den Link Auswählen ...

  • Entfernen: HTTPS an Port 443
  • Entfernen: HTTP an Port 80
  • Entfernen: Beliebiges / alles andere HTTP, wenn Sie dieses häufig verwenden
  • Ende der Liste, UNCHECK "Überwachen Sie alle Netzwerkanschlüsse ..."

Schließen Sie das Fenster Netzwerkanschlüsse

Schließen Sie das Einstellungsfenster

Starten Sie Ihren Browser neu ...

bksi
quelle
Dieser hilft bei der Verwendung von Kaspersky <16.0.1
thasmo
Ich habe diese Lösung in KIS 16 ausprobiert und sie funktioniert nach dem Neustart des Browsers (sowohl Chrome als auch Firefox). Vergessen Sie nicht "Unten in der Liste, UNCHECK Monitor all network ports ...". Dies ist das letzte Mal, dass ich diesen AV gekauft habe.
Stefan
7

Sie können diese hinzufügen C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Erfrischung

Behrouz.M
quelle
5

Als schnelle Umgehung können Sie diesen Host einfach in der hosts-Datei deaktivieren.

Stellen 

127.0.0.1 gc.kis.scr.kaspersky-labs.com

zu

C:\Windows\System32\drivers\etc\hosts

Sie benötigen Administratorrechte und möglicherweise Editor ++, um diese Datei zu bearbeiten.

Wie es funktioniert

Kaspersky AV scheint den Datenverkehr transparent darzustellen. Wenn dies auch auf https-Seiten der Fall ist, bedeutet dies, dass Kaspersky AV auch das Stammzertifikat auf Ihrem System installiert hat.

Indem Sie die Leitung an Hosts übergeben, blockieren Sie die Verbindung zu diesen Hosts, sodass die JS-Datei nicht geladen wird (der Code befindet sich jedoch weiterhin auf dieser Seite).

Ich bin mit den Optionen von Kaspersky AV nicht vertraut, aber wenn die Einstellungen keine Option enthalten, sollten Sie nicht mit Software kämpfen, die Sie selbst auf Ihrem PC installiert haben. Wenn es dir nicht gefällt - ändere es, ansonsten akzeptiere es.

Denn selbst wenn Sie das Stammzertifikat entfernen, würde die Software es erneut installieren. Und ich weiß nicht, wie Sie transparenten Proxy blockieren können, wenn es in den Einstellungen keine solche Option gibt.

Auch noch ein Tipp:

  • Überprüfen Sie die Proxy-Einstellungen des Browsers. Möglicherweise handelt es sich nicht um einen transparenten Proxy, sondern um eine übliche Proxy-Einstellung. Sie können einfach die Browser-Einstellungen ändern
  • Überprüfen Sie den Browser auf Plugins. Möglicherweise können Sie Kaspersky AV-Plugins deaktivieren, falls vorhanden

Ich persönlich bevorzuge alte Antivirenversionen (natürlich mit den neuesten Datenbankaktualisierungen), weil sie nur das tun, was sie tun sollten, und nicht mehr. Sie laden keine "verdächtigen" Dateien auf ihre Server hoch und injizieren nichts.

Außerdem empfehle ich jedem, nur "AntiVirus", aber nicht "InternetSecurity" oder ähnliches zu kaufen, da diese Dinge viel kosten, nicht funktionieren, den Browser verlangsamen und manchmal wirklich verdächtige Dinge tun.

POMATu
quelle
Ich würde einfach bei 2015 bleiben, es sei denn, es gibt einen anderen Grund, 2016 zu erhalten. Normalerweise warte ich bis zum Beginn des beschrifteten Jahres, wodurch auch einige Patches veröffentlicht werden können. Oder fragen Sie sie, ob die Deaktivierung möglich ist, obwohl sie vermutlich "Entschuldigung" sagen würden.
user3169
4

Ich habe die Quelle dieser JS-Dateien gefunden. Sie befinden sich in plugins_facade.dll im Verzeichnis von Kaspersky. Gehen Sie einfach vor und löschen Sie die DLL-Datei. Ich habe es geschafft und es hat funktioniert!

Behrouz.M
quelle
2

Das hat bei mir funktioniert!

In Kaspersky 16.0.0.614 wählen Sie

Settings -> Additional -> Network -> Do not scan encrypted connections

UND stellen Sie sicher, dass diese Option aktiviert ist

Monitor selected ports only

Aus dem "Select ..." Option make - Ports 80/443 edit -> inactive

Ich musste beide Änderungen vornehmen, damit es funktioniert. Stellen Sie außerdem sicher, dass Sie den Browser neu starten, damit die Änderungen wirksam werden.

Ich konnte die Option "Skripte in den Webdatenverkehr einfügen, um mit Webseiten zu interagieren" nicht finden , die möglicherweise in neueren Versionen verfügbar ist.

Ich würde die " Hosts " -Lösung nicht empfehlen, da sie nicht verhindert, dass das Skript an erster Stelle eingefügt wird. Dies ist das Hauptproblem für Webentwickler.

dimpen
quelle
1

Ich habe den Kundendienst kontaktiert. Sie haben die Bedenken verstanden, die Webentwickler mit eingespritztem Javascript haben. Sie hatten keinen Zeitrahmen für eine Lösung. Ich bat um und bekam eine Rückerstattung.

Interessiert anTuscon
quelle
2
Sie haben keinen Zeitrahmen für einen Fix == Sie werden das nie reparieren. Kaspersky steckt seine Nase zu tief in den Computern seiner Kunden, und auf diese Weise verlieren sie Kunden, wie Sie in diesem Fall. Ich habe einmal versucht, alle Spuren von Kaspersky vollständig zu deinstallieren und fand es eine unmögliche Aufgabe.
Joris Groosman
1
Heh. tldr: Das können Sie vorerst und auf absehbare Zeit nicht. Scheint mir eine gültige Antwort zu sein.
Geselle Geek
-1

Der einfachste Weg, diese Injektionen zu blockieren, ist die Installation eines Plugins namens Privacy Badger .

Einzelgänger
quelle
Es ist nicht der einfachste Weg. Die richtige Lösung finden Sie in der akzeptierten Antwort.
DavidPostill
Bitte lesen Sie Wie empfehle ich Software für einige Tipps, wie Sie Software empfehlen sollten. Sie sollten mindestens einen Link, einige zusätzliche Informationen zur Software selbst und Informationen zur Behebung des Problems in der Frage bereitstellen.
DavidPostill
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.