Comment désactiver l'injection javascript de Kaspersky Antivirus?

34

Depuis l'installation de Kaspersky AntiVirus 2016, chaque site Web que je visite contient cette ligne dans <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Sur chaque site, le même GIUD est utilisé. Comment puis-je désactiver ce comportement?

Le code est également injecté dans les pages SSL.

tjati
la source
Je me demande comment Kaspersky Labs explique cela ... Le logiciel antivirus est devenu trop intelligent. BTW injectent-ils cela aussi sur les pages SSL?
POMATu
2
Oui, les pages SSL sont également injectées.
tjati
1
Désactiver l'option qui protège le trafic SSL, ce faisant, le désactivera probablement également en modifiant le trafic non sécurisé
Ramhound
Il s'agit soit d'une «inspection SSL», soit d'une attaque Man-In-The-Middle (MiTM), selon ce que vous pensez que votre AV voit tous les mots de passe et informations d'identification que vous envoyez via HTTPS.
Mac
Mais peut-être la raison la plus convaincante pour désactiver l'analyse des connexions cryptées par Kaspersky est-elle parce qu'elle baisse la connexion de TLS 1.3 à 1.2
Mac

Réponses:

41

Il existe un paramètre pour désactiver l'injection de script dans la dernière version de Kaspersky (> 16.0.1):

Paramètres -> Supplémentaire -> Réseau -> Injecter des scripts dans le trafic Web pour interagir avec les pages Web.

Alisa
la source
Si vous ne le trouvez pas: la mise à jour 16.0.1 (Maintainance Release 1) n'est actuellement disponible qu'en anglais.
marcovtwout
La dernière version anglaise est 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Dims
cela n'a pas fait l'affaire et le script est encore injecté sur chaque page Web
behz4d
@ behz4d - Vous devez utiliser une version différente de celle de l'auteur.
Ramhound
10

J'ai trouvé une solution qui a fonctionné pour moi:

Application Kaspersky

Page Paramètres

sélectionnez la section "Supplémentaire" sur le côté gauche

sélectionnez les paramètres "Réseau"

Ports surveillés

[] Surveillez tous les ports réseau

[X] Surveiller uniquement les ports sélectionnés Sélectionner ...

Cliquez sur le lien Sélectionner ...

  • Supprimer: HTTPS sur le port 443
  • Supprimer: HTTP sur le port 80
  • Supprimer: tout / tous les autres HTTP si vous les utilisez fréquemment
  • En bas de la liste, décochez "Surveiller tous les ports réseau ..."

Fermez la fenêtre Ports réseau

Fermez la fenêtre des paramètres

Redémarrez vos navigateurs ...

bksi
la source
Celui-ci aide lors de l'utilisation de Kaspersky <16.0.1
thasmo
J'ai essayé cette solution dans KIS 16 et elle fonctionne après le redémarrage du navigateur (chrome ainsi que firefox). N'oubliez pas "En bas de la liste, UNCHECK Surveillez tous les ports réseau ...". C'est la dernière fois que j'achète cet AV.
Stefan
7

vous pouvez les ajouter à C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Réfrence

Behrouz.M
la source
5

Comme solution rapide, vous pouvez simplement désactiver cet hôte dans le fichier hosts.

Mettre

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

à

C:\Windows\System32\drivers\etc\hosts

Vous aurez besoin des droits d'administrateur et peut-être du bloc-notes ++ pour modifier ce fichier.

Comment ça marche

Kaspersky AV semble proxy transparent du trafic. S'ils le font également sur les pages https, cela signifie que Kaspersky AV a également installé le certificat racine sur votre système.

En mettant la ligne sur les hôtes, vous bloquez la connexion à ces hôtes, donc le fichier JS ne se charge pas (mais le code serait toujours sur cette page).

Je ne connais pas les options de Kaspersky AV, mais s'il n'y a pas d'option dans les paramètres, vous feriez mieux de ne pas vous battre avec les logiciels que vous avez installés vous-même sur votre PC. Si vous ne l'aimez pas - changez-le, sinon acceptez-le.

Parce que même si vous supprimez le certificat racine - le logiciel le réinstallerait. Et je ne sais pas comment vous pouvez bloquer un proxy transparent s'il n'y a pas une telle option dans les paramètres.

Aussi un autre conseil:

  • Vérifiez les paramètres du proxy du navigateur, ce n'est peut-être pas un proxy transparent, mais un paramètre de proxy habituel et vous pouvez simplement modifier les paramètres du navigateur
  • Vérifiez le navigateur pour les plugins, vous pouvez peut-être simplement désactiver les plugins Kaspersky AV s'il y en a

Personnellement, je préfère les anciennes versions d'antivirus (avec les dernières mises à jour de base de données bien sûr), car elles ne font que ce qu'elles devraient faire et rien de plus. Ils ne téléchargent pas de fichiers "suspects" sur leurs serveurs et n'injectent rien.

Je recommande également à quiconque d'acheter uniquement "AntiVirus", mais pas "InternetSecurity" ou quelque chose comme ça, parce que les choses coûtent cher, ne fonctionnent pas, ralentissent votre navigateur et font parfois des choses vraiment suspectes.

POMATu
la source
Je resterais juste avec 2015 à moins qu'il n'y ait une autre raison pour obtenir 2016. J'attends généralement le début de l'année étiquetée, ce qui permet également la sortie de certains correctifs. Ou demandez-leur s'il est possible de désactiver, bien que j'imagine qu'ils diraient "Désolé".
user3169
4

J'ai trouvé la source de ces fichiers JS. Ils se trouvent dans plugins_facade.dll dans le répertoire Kaspersky. Allez-y et supprimez le fichier dll. Je l'ai fait et ça a marché!

Behrouz.M
la source
2

Cela a fonctionné pour moi!

Dans Kaspersky 16.0.0.614, sélectionnez

Settings -> Additional -> Network -> Do not scan encrypted connections

ET assurez-vous que cette option est cochée

Monitor selected ports only

À partir de l' option "Sélectionner ..." , définissez les ports 80/443 edit -> inactive

J'ai dû apporter ces deux changements pour que cela fonctionne. Assurez-vous également de redémarrer le navigateur pour que les modifications prennent effet.

Je n'ai pas trouvé l' option «Injecter des scripts dans le trafic Web pour interagir avec les pages Web» qui peut être disponible dans les versions plus récentes.

Je ne recommanderais pas la solution " hosts " car elle n'empêche pas le script d'être injecté en premier lieu, ce qui est le principal problème pour les développeurs web.

fossette
la source
1

J'ai contacté le support client. Ils ont compris les préoccupations des développeurs Web concernant l'injection de Javascript. Ils n'avaient pas de délai pour un correctif. J'ai demandé et obtenu un remboursement.

InterestedinTuscon
la source
2
Ils n'ont pas de délai pour un correctif == Ils ne vont jamais résoudre ce problème. Kaspersky s'enfonce trop profondément dans les ordinateurs de ses clients, et de cette façon ils perdent des clients, comme vous dans ce cas. J'ai essayé une fois de désinstaller complètement toutes les traces de Kaspersky et j'ai trouvé que c'était une tâche impossible.
Joris Groosman
1
Il h. tldr: Vous ne pouvez pas pour l'instant et dans un avenir prévisible. Cela me semble être une réponse valable.
Journeyman Geek
-1

Le moyen le plus simple de bloquer ces injections est d'installer un plugin appelé Privacy Badger .

ranger solitaire
la source
Ce n'est pas le moyen le plus simple. Voir la réponse acceptée pour la solution appropriée.
DavidPostill
Veuillez lire Comment puis-je recommander un logiciel pour obtenir des conseils sur la façon de recommander un logiciel. Vous devez fournir au moins un lien, des informations supplémentaires sur le logiciel lui-même et comment il peut être utilisé pour résoudre le problème dans la question.
DavidPostill