web-dev-qa-db-ja.com

Kaspersky AntivirusのJavaScriptインジェクションを無効にするには?

Kaspersky AntiVirus 2016のインストール以降、私が訪れるすべてのWebサイトの<head>に次の行が含まれています。

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

すべてのサイトで、同じGIUDが使用されています。どうすればこの動作を無効にできますか?

コードはSSLページにも挿入されています。

windows-7anti-viruskaspersky
33
tjati

最新のKasperskyバージョン(> 16.0.1)ではスクリプトインジェクションを無効にする設定があります。

[設定] - > [追加] - > [ネットワーク] - >スクリプトをWebトラフィックに挿入してWebページと対話します。

38
Alisa

私は 解決策 を見つけました。

Kasperskyアプリケーション

設定ページ

左側の「追加」セクションを選択してください

「ネットワーク」設定を選択

監視対象ポート

[]すべてのネットワークポートを監視する

[X]選択したポートのみを監視選択...

[選択...]リンクをクリック

  • 削除:ポート443のHTTPS
  • 削除:ポート80のHTTP
  • 削除:頻繁に使う場合は他のすべてのHTTP
  • リストの一番下にある[すべてのネットワークポートを監視する]のチェックを外します。

[ネットワークポート]ウィンドウを閉じる

設定ウィンドウを閉じる

ブラウザを再起動してください...

10
bksi

これらをC:\Windows\System32\drivers\etc\hostsに追加することができます

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

参照

7
Behrouz.M

簡単な回避策としては、hostsファイルでそのホストを無効にするだけです。

プット

127.0.0.1 gc.kis.scr.kaspersky-labs.com        


C:\Windows\System32\drivers\etc\hosts

このファイルを編集するには、管理者権限と、おそらくメモ帳++が必要です。

仕組み

Kaspersky AVはトラフィックを透過的にプロキシするようです。彼らがhttpsページでもそうするならば、これはKaspersky AVもあなたのシステムにルート証明書をインストールしたことを意味します。

行をホストに置くことで、そのホストへの接続をブロックしているので、JSファイルはロードされません(しかし、コードはまだそのページにあります)。

私はKaspersky AVのオプションに精通していませんが、設定にオプションがない場合は、あなたが自分のPCに自分でインストールしたソフトウェアと戦わない方が良いでしょう。気に入らない場合は変更してください。それ以外の場合は受け入れてください。

あなたがルート証明書を削除したとしても - ソフトウェアは再びそれをインストールするでしょう。設定にそのようなオプションがない場合、そして私はあなたがどのようにあなたがトランスペアレントプロキシをブロックできるか分からない。

また別のヒント:

  • ブラウザのプロキシ設定を確認してください。おそらく透過的なプロキシではありませんが、通常のプロキシ設定であり、ブラウザの設定を変更できます。
  • ブラウザでプラグインを確認します。もしあれば、Kaspersky AVプラグインを無効にすることもできます。

私は個人的には古いアンチウイルスのバージョンを好みます(もちろん最新のデータベースのアップデートがあります)。彼らは彼らのサーバーに "疑わしい"ファイルをアップロードしたり、何も注入したりしていません。

また、 "AntiVirus"だけを購入し、 "InternetSecurity"やそのようなものは購入しないことをお勧めします。

6
POMATu

私はこれらのJSファイルのソースを見つけました。それらは、Kaspersky dirのplugins_facade.dllにあります。ただ進んでdllファイルを削除するだけです。私はそれをやりました、そしてそれはうまくいきました!

4
Behrouz.M

カスタマーサポートに連絡しました。彼らは、Web開発者が注入されたJavascriptに対して抱える懸念を理解していました。彼らは修正のための時間枠がありませんでした。私は頼んで払い戻しを受けました。

1
InterestedinTuscon

これは私にとって役に立ちました!

Kaspersky16.0.0.614の場合

Settings -> Additional -> Network -> Do not scan encrypted connections

このオプションがチェックされていることを確認してください

Monitor selected ports only

「選択...」オプションからポートを作成80/443edit -> inactive

私はそれが機能するためにこれら両方の変更を加えなければなりませんでした。また、変更を有効にするためにブラウザを再起動してください。

新しいバージョンでは利用できるかもしれない「Webページと対話するためにスクリプトをWebトラフィックに挿入する」オプションが見つかりませんでした。

"hosts"ソリューションは、Web開発者にとって主な問題であるスクリプトが最初から挿入されるのを妨げないので、お勧めできません。

1
dimpen