Kaspersky Antivirus Javascript injection을 비활성화하는 방법?

Kaspersky AntiVirus 2016을 설치 한 이후로 방문하는 모든 웹 사이트에는 다음 줄이 포함되어 있습니다 <head>.

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

모든 사이트에서 동일한 GIUD가 사용됩니다. 이 동작을 어떻게 비활성화 할 수 있습니까?

코드는 SSL 페이지에도 삽입됩니다.

최신 카스퍼 스키 버전 (> 16.0.1)에서 스크립트 삽입을 비활성화하는 설정이 있습니다 :

설정-> 추가-> 네트워크-> 스크립트를 웹 트래픽에 주입하여 웹 페이지와 상호 작용합니다.

나는 나를 위해 일한 해결책 을 찾았다 .

카스퍼 스키 어플리케이션

설정 페이지

왼쪽에서 "추가"섹션을 선택하십시오.

"네트워크"설정을 선택하십시오

모니터링 된 포트

[] 모든 네트워크 포트 모니터링

[X] 선택된 포트만 모니터 선택 ...

선택 ... 링크를 클릭하십시오

• 제거 : 포트 443의 HTTPS
• 제거 : 포트 80의 HTTP
• 제거 : 자주 사용하는 경우 다른 모든 HTTP
• 목록 하단에서 "모든 네트워크 포트 모니터링 ..."을 선택 취소하십시오.

네트워크 포트 창을 닫습니다

설정 창을 닫습니다

브라우저를 다시 시작하십시오 ...

이것들을 추가 할 수 있습니다 C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

굴절

빠른 해결 방법으로 hosts 파일에서 해당 호스트를 비활성화 할 수 있습니다.

놓다

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

에

C:\Windows\System32\drivers\etc\hosts

이 파일을 편집하려면 관리자 권한과 notepad ++가 필요합니다.

작동 원리

카스퍼 스키 AV는 트래픽을 투명하게 프록시하는 것 같습니다. 그들이 https 페이지에서도 그렇게하면 Kaspersky AV가 시스템에 루트 인증서를 설치했음을 의미합니다.

호스트에 줄을 넣으면 해당 호스트에 대한 연결이 차단되므로 JS 파일이로드되지 않습니다 (그러나 코드는 여전히 해당 페이지에 있습니다).

Kaspersky AV 옵션에 익숙하지 않지만 설정에 옵션이 없으면 PC에 설치 한 소프트웨어와 싸우지 않는 것이 좋습니다. 마음에 들지 않으면 변경하고, 그렇지 않으면 수락하십시오.

루트 인증서를 제거하더라도 소프트웨어가 다시 설치하기 때문입니다. 그리고 설정에 그러한 옵션이없는 경우 투명 프록시를 차단하는 방법을 모르겠습니다.

또한 다른 팁 :

• 브라우저 프록시 설정 확인 투명 프록시는 아니지만 일반적인 프록시 설정이며 브라우저 설정을 변경할 수 있습니다.
• 브라우저에서 플러그인을 확인하십시오. Kaspersky AV 플러그인이 있으면 비활성화하십시오.

개인적으로 오래된 안티 바이러스 버전을 선호합니다 (물론 최신 데이터베이스 업데이트 포함). 그들은 "의심스러운"파일을 서버에 업로드하지 않고 어떤 것도 주입하지 않습니다.

또한 "InternetSecurity"나 그와 비슷한 것을 구입하지 말고 "AntiVirus"만 구입하는 것이 좋습니다. 비용이 많이 들고, 작동하지 않고, 브라우저 속도가 느리고, 때로는 의심스러운 일을하기도합니다.

이 JS 파일의 출처를 찾았습니다. 그들은에 plugins_facade.dll 카스퍼 스키 디렉토리입니다. dll 파일을 삭제하십시오. 나는 그것을했고 효과가 있었다!

이것은 나를 위해 일했다!

카스퍼 스키 16.0.0.614 에서

Settings -> Additional -> Network -> Do not scan encrypted connections

그리고 메이크업은 반드시이 옵션을 체크

Monitor selected ports only

로부터 "선택 ..." 옵션 메이크업 포트 80/443 edit -> inactive

작동하려면이 두 가지 변경 사항을 모두 수행해야했습니다. 또한 변경 사항을 적용하려면 브라우저를 다시 시작하십시오.

최신 버전에서 사용 가능한 '웹 페이지와 상호 작용하기 위해 웹 트래픽에 스크립트 삽입' 옵션을 찾을 수 없습니다 .

" 호스트 "솔루션은 웹 개발자에게 가장 큰 문제인 스크립트가 처음부터 주입되는 것을 막지 않기 때문에 권장 하지 않습니다.

고객 지원 부서에 연락했습니다. 그들은 웹 개발자가 Javascript를 주입 할 때의 우려를 이해했습니다. 그들은 고칠 시간이 없었다. 나는 환불을 요청했다.

이러한 주입을 차단하는 가장 쉬운 방법은 Privacy Badger 라는 플러그인을 설치하는 것 입니다.