Deaktivieren der Javascript-Injektion von Kaspersky Antivirus?

37918
tjati

Seit der Installation von Kaspersky AntiVirus 2016 enthält jede Website, die ich besuche, folgende Zeile <head>:

<script type="text/javascript"  src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/ main.js"  charset="UTF-8"> </script>

Auf jeder Site wird dieselbe GIUD verwendet. Wie kann ich dieses Verhalten deaktivieren?

Der Code wird auch in SSL-Seiten eingefügt.

31
Ich frage mich, wie Kaspersky Labs das erklärt ... AntiVirus-Software wurde zu schlau. Übrigens, injizieren sie das auch auf SSL-Seiten? POMATu vor 9 Jahren 0
Ja, SSL-Seiten werden auch injiziert. tjati vor 9 Jahren 2
Wenn Sie die Option zum Schutz des SSL-Datenverkehrs deaktivieren, wird dies wahrscheinlich auch dazu führen, dass auch unsicherer Datenverkehr geändert wird Ramhound vor 9 Jahren 1
Hierbei handelt es sich entweder um "SSL Inspection" oder um einen Man-In-The-Middle-Angriff (MiTM), je nachdem, wie Sie sich fühlen, dass Ihr AV jedes über HTTPS gesendete Kennwort und Berechtigungsnachweis sieht. Mac vor 6 Jahren 0
Der wohl überzeugendste Grund für das Deaktivieren von Kasperskys Scannen verschlüsselter Verbindungen besteht jedoch darin, dass die Verbindung von TLS 1.3 auf 1.2 unterbrochen wird Mac vor 6 Jahren 0

8 Antworten auf die Frage

34
Alisa

In der neuesten Version von Kaspersky (> 16.0.1) ist eine Einstellung zum Deaktivieren der Skriptinjektion festgelegt:

Einstellungen -> Zusätzliche -> Netzwerk -> Injizieren Sie Skripts in den Web-Verkehr, um mit Webseiten zu interagieren.

Wenn Sie es nicht finden können: Update 16.0.1 (Maintenance Release 1) ist derzeit nur in englischer Sprache verfügbar. marcovtwout vor 8 Jahren 0
Die letzte englische Version ist `16.0.0.614abcd`: https://i.imgur.com/EXkon6Q.jpg Dims vor 8 Jahren 0
http://products.kaspersky-labs.com/deutsch/homeuser/kav2016/ Ramon Bakker vor 8 Jahren 1
Dies gelang nicht, und das Skript wurde auf jeder Webseite eingefügt behz4d vor 8 Jahren 0
@ behz4d - Sie müssen eine andere Version als den Autor verwenden. Ramhound vor 7 Jahren 0
10
bksi

I found a solution that worked for me:

Kaspersky application

Settings Page

select "Additional" section on left side

select "Network" settings

Monitored Ports

[ ] Monitor all network ports

[X] Monitor selected ports only Select...

Click the Select... link

  • Remove: HTTPS on port 443
  • Remove: HTTP on port 80
  • Remove: any/all other HTTP if you use those frequently
  • Bottom of the list, UNCHECK "Monitor all network ports..."

Close the Network Ports window

Close the settings window

Restart your browsers...

Dieser hilft bei der Verwendung von Kaspersky <16.0.1 Thasmo vor 8 Jahren 0
Ich habe diese Lösung in KIS 16 ausprobiert und funktioniert nach dem Neustart des Browsers (Chrome sowie Firefox). Vergessen Sie nicht "Ende der Liste, UNCHECK Alle Netzwerkanschlüsse überwachen ...". Dies ist das letzte Mal, dass ich dieses AV gekauft habe. Stefan vor 8 Jahren 0
6
POMATu

Um dies zu umgehen, können Sie den Host in der hosts-Datei deaktivieren.

Stellen 

127.0.0.1 gc.kis.scr.kaspersky-labs.com

zu

C:\Windows\System32\drivers\etc\hosts

Sie benötigen Administratorrechte und möglicherweise Notepad ++, um diese Datei zu bearbeiten.

Wie es funktioniert

Kaspersky AV scheint den Verkehr transparent zu machen. Wenn dies auch auf https-Seiten geschieht, hat Kaspersky AV auch ein Root-Zertifikat auf Ihrem System installiert.

Indem Sie die Leitung zu Hosts setzen, blockieren Sie die Verbindung zu diesen Hosts, sodass die JS-Datei nicht geladen wird (der Code befindet sich jedoch immer noch auf dieser Seite).

Ich bin nicht mit den Optionen von Kaspersky AV vertraut, aber wenn es keine Option in den Einstellungen gibt, sollten Sie besser nicht mit der Software kämpfen, die Sie selbst auf Ihrem PC installiert haben. Wenn Sie es nicht mögen - ändern Sie es, sonst akzeptieren Sie es.

Denn auch wenn Sie das Stammzertifikat entfernen, würde die Software es erneut installieren. Und ich weiß nicht, wie Sie den transparenten Proxy blockieren können, wenn dies in den Einstellungen nicht möglich ist.

Auch noch ein paar Tipps:

  • Überprüfen Sie die Proxy-Einstellungen des Browsers. Möglicherweise handelt es sich nicht um einen transparenten Proxy, sondern um eine übliche Proxy-Einstellung. Sie können die Browsereinstellungen einfach ändern
  • Überprüfen Sie den Browser auf Plugins. Vielleicht können Sie Kaspersky AV-Plugins einfach deaktivieren, falls vorhanden

Ich persönlich bevorzuge alte Antivirus-Versionen (natürlich mit den neuesten Datenbank-Updates), weil sie nur das tun, was sie tun sollen, und nichts mehr. Sie laden keine "verdächtigen" Dateien auf ihre Server hoch und injizieren nichts.

Außerdem empfehle ich jedem, nur "AntiVirus" zu kaufen, aber nicht "InternetSecurity" oder ähnliches, da diese Dinge viel kosten, nicht funktionieren, den Browser verlangsamen und manchmal einige wirklich verdächtige Dinge tun.

Ich würde einfach bei 2015 bleiben, es sei denn, es gibt einen anderen Grund, 2016 zu bekommen. Ich warte normalerweise bis zum Beginn des gekennzeichneten Jahres, was auch die Veröffentlichung einiger Patches ermöglicht. Oder fragen Sie sie, ob es möglich ist, sie zu deaktivieren, obwohl ich mir vorstelle, sie würden "Entschuldigung" sagen. user3169 vor 9 Jahren 0
6
ray pixar

Sie können diese hinzufügen C:\Windows\System32\drivers\etc\hosts

0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome 0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox 0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer

Erfrischung

4
ray pixar

Ich habe die Quelle dieser JS-Dateien gefunden. Sie befinden sich in plugins_facade.dll im Verzeichnis von Kaspersky. Löschen Sie einfach die DLL-Datei. Ich habe es gemacht und es hat funktioniert!

1
InterestedinTuscon

Ich habe mich an den Kundendienst gewandt. Sie verstanden die Bedenken, die Webentwickler mit injiziertem Javascript hatten. Sie hatten keinen Zeitrahmen für eine Korrektur. Ich bat um eine Rückerstattung.

Sie haben keinen Zeitrahmen für eine Korrektur == Sie werden dies niemals beheben. Kaspersky steckt seine Nase zu tief in die Computer seiner Kunden und verliert dadurch Kunden, wie Sie in diesem Fall. Ich habe einmal versucht, alle Spuren von Kaspersky vollständig zu deinstallieren und fand es unmöglich. Joris Groosman vor 9 Jahren 2
Heh. tldr: Sie können nicht für jetzt und auf absehbare Zeit. Scheint mir eine gültige Antwort zu sein. Journeyman Geek vor 9 Jahren 1
1
dimpen

Das hat für mich funktioniert!

Wählen Sie in Kaspersky 16.0.0.614

Settings -> Additional -> Network -> Do not scan encrypted connections

UND stellen Sie sicher, dass diese Option aktiviert ist

Monitor selected ports only

Von der „Wählen Sie ...“ Option machen Ports 80/443 edit -> inactive

Ich musste beide Änderungen vornehmen, damit es funktioniert. Stellen Sie außerdem sicher, dass der Browser neu gestartet wird, damit die Änderungen wirksam werden.

Ich konnte die Option "Inject-Skripts für die Interaktion mit Webseiten in den Web-Verkehr" nicht finden , die möglicherweise in neueren Versionen verfügbar ist.

Ich würde die " hosts " -Lösung nicht empfehlen, da das Skript nicht von vornherein eingespritzt wird, was das Hauptproblem für Webentwickler ist.

-1
vishwasraj

Der einfachste Weg, diese Injektion zu blockieren, ist die Installation eines Plugins namens Privacy Badger .

Es ist nicht der einfachste Weg. Sehen Sie sich die akzeptierte Antwort für die richtige Lösung an. DavidPostill vor 8 Jahren 0
Bitte lesen Sie [Wie empfehle ich Software] (https://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330), um einige Tipps zu erhalten Sie sollten Software empfehlen. Sie sollten mindestens einen Link sowie einige zusätzliche Informationen über die Software selbst und deren Verwendung zur Lösung des Problems in der Frage angeben. DavidPostill vor 8 Jahren 0

Verwandte Probleme