¿Cómo deshabilitar la inyección de JavaScript de Kaspersky Antivirus?


34

Desde la instalación de Kaspersky AntiVirus 2016, cada sitio web que visito contiene esta línea en <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

En cada sitio, se usa el mismo DIJ. ¿Cómo puedo deshabilitar este comportamiento?

El código también se inyecta en páginas SSL.


Me pregunto cómo explica Kaspersky Labs esto ... El software antivirus se volvió demasiado inteligente. Por cierto, ¿también inyectan esto en páginas SSL?
POMATu

2
Sí, también se inyectan páginas SSL.
tjati

1
Desactivar la opción que protege el tráfico SSL, al hacerlo, es probable que también lo desactive modificando también el tráfico inseguro
Ramhound

Esto es "Inspección SSL" o un ataque Man-In-The-Middle (MiTM), dependiendo de cómo se sienta acerca de su AV al ver cada contraseña y credencial que envía a través de HTTPS.
Mac

Pero quizás la razón más convincente para deshabilitar el escaneo de conexiones cifradas de Kaspersky es porque reduce la conexión de TLS 1.3 a 1.2
Mac

Respuestas:


41

Hay una configuración para deshabilitar la inyección de script en la última versión de Kaspersky (> 16.0.1):

Configuración -> Adicional -> Red -> Inyectar secuencias de comandos en el tráfico web para interactuar con las páginas web.


Si no puede encontrarlo: la actualización 16.0.1 (versión de mantenimiento 1) actualmente solo está disponible en inglés.
marcovtwout

La última versión Inglés es 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg
Ñuble


esto no funcionó y el script aún se inyecta en cada página web
behz4d

@ behz4d: debe utilizar una versión diferente a la del autor.
Ramhound

10

Encontré una solución que funcionó para mí:

Aplicación Kaspersky

Página de configuración

seleccione la sección "Adicional" en el lado izquierdo

seleccione la configuración de "Red"

Puertos monitoreados

[] Monitoree todos los puertos de red

[X] Supervisar solo los puertos seleccionados Seleccionar ...

Haga clic en el enlace Seleccionar ...

  • Eliminar: HTTPS en el puerto 443
  • Eliminar: HTTP en el puerto 80
  • Eliminar: cualquiera / todos los demás HTTP si los usa con frecuencia
  • Al final de la lista, desmarque "Supervisar todos los puertos de red ..."

Cerrar la ventana de puertos de red

Cerrar la ventana de configuración

Reinicie sus navegadores ...


Esto ayuda cuando se usa Kaspersky <16.0.1
thasmo

He probado esta solución en KIS 16 y funciona después de reiniciar el navegador (Chrome y Firefox). No olvide "Al final de la lista, DESCOMPRUEBE todos los puertos de red ...". Esta es la última vez que compré este AV.
Stefan

7

puedes agregarlos a C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Referencia


5

Como solución rápida, puede deshabilitar ese host en el archivo de hosts.

Poner

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

a

C:\Windows\System32\drivers\etc\hosts

Necesitará derechos de administrador y quizás notepad ++ para editar este archivo.

Cómo funciona

Kaspersky AV parece ser un proxy transparente del tráfico. Si también lo hacen en las páginas https, esto significa que Kaspersky AV también ha instalado un certificado raíz en su sistema.

Al poner la línea a los hosts, está bloqueando la conexión a esos hosts, por lo que el archivo JS no se carga (pero el código aún estaría en esa página).

No estoy familiarizado con las opciones de AV de Kaspersky, pero si no hay una opción en la configuración, será mejor que no pelee con el software que instaló usted mismo en su PC. Si no le gusta, cámbielo, de lo contrario, acéptelo.

Porque incluso si elimina el certificado raíz, el software lo instalaría nuevamente. Y no sé cómo puede bloquear el proxy transparente si no existe tal opción en la configuración.

También otros consejos:

  • Verifique la configuración del proxy del navegador, tal vez no sea un proxy transparente, sino una configuración de proxy habitual y solo puede cambiar la configuración del navegador
  • Verifique si hay complementos en el navegador, tal vez pueda desactivar los complementos de Kaspersky AV si hay

Personalmente, prefiero las versiones antiguas de antivirus (con las últimas actualizaciones de la base de datos, por supuesto), porque solo hacen lo que deberían hacer y nada más. No están cargando archivos "sospechosos" a sus servidores y no están inyectando nada.

También recomiendo a cualquiera que compre solo "AntiVirus", pero no "InternetSecurity" o algo así, porque eso cuesta mucho, no funciona, ralentiza su navegador y, a veces, hace algunas cosas realmente sospechosas.


Simplemente me quedaría con 2015 a menos que haya otra razón para obtener 2016. Por lo general, espero hasta el comienzo del año etiquetado, lo que también permite que se publiquen algunos parches. O pregúnteles si es posible desactivarlo, aunque imagino que dirían "Lo siento".
usuario3169

4

He encontrado la fuente de estos archivos JS. Están en plugins_facade.dll en el directorio de Kaspersky. Simplemente continúe y elimine el archivo dll. ¡Lo hice y funcionó!


2

¡Esto funcionó para mí!

En Kaspersky 16.0.0.614 seleccione

Settings -> Additional -> Network -> Do not scan encrypted connections

Y asegúrese de que esta opción esté marcada

Monitor selected ports only

Desde la opción "Seleccionar ..." , haga que los puertos 80/443 edit -> inactive

Tuve que hacer estos dos cambios para que funcione. También asegúrese de reiniciar el navegador para que los cambios surtan efecto.

No pude encontrar la opción 'Inyectar scripts en el tráfico web para interactuar con las páginas web' , que puede estar disponible en versiones más recientes.

No recomendaría la solución " hosts ", ya que no impide que el script se inyecte en primer lugar, que es el principal problema para los desarrolladores web.


1

Me puse en contacto con el servicio al cliente. Entendieron las preocupaciones que los desarrolladores web tienen con Javascript inyectado. No tenían plazo para una solución. Pedí y obtuve un reembolso.


2
No tienen un marco de tiempo para una solución == Nunca van a arreglar esto. Kaspersky mete la nariz demasiado profundamente en las computadoras de sus clientes, y de esta manera pierden clientes, como usted en este caso. Una vez intenté desinstalar completamente todos los rastros de Kaspersky y me pareció una tarea imposible.
Joris Groosman el

1
Je tldr: No puedes por ahora y en el futuro previsible. Parece una respuesta válida para mí.
Journeyman Geek

-1

La forma más fácil de bloquear estas inyecciones es instalar un complemento llamado Privacy Badger .


No es la forma más fácil. Vea la respuesta aceptada para la solución adecuada.
DavidPostill

Lea Cómo recomiendo el software para obtener algunos consejos sobre cómo debe recomendar el software. Debe proporcionar al menos un enlace, información adicional sobre el software en sí y cómo se puede utilizar para resolver el problema en la pregunta.
DavidPostill
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.