如何禁用 Kaspersky Antivirus javascript 注入？

Question

自从安装了 Kaspersky AntiVirus 2016 后，我访问的每个网站都包含以下行<head>：

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

在每个站点上，都使用相同的 GIUD。如何禁用此行为？

该代码也被注入到 SSL 页面中。

Answer 1

在最新的卡巴斯基版本 (>16.0.1) 中有一个禁用脚本注入的设置：

设置 -> 附加 -> 网络 -> 将脚本注入网络流量以与网页交互。

Answer 2

我找到了一个对我有用的解决方案：

卡巴斯基应用程序

设置页面

选择左侧的“附加”部分

选择“网络”设置

监控端口

[ ] 监控所有网络端口

[X] 仅监控选定的端口选择...

单击选择...链接

• 删除：端口 443 上的 HTTPS
• 删除：端口 80 上的 HTTP
• 删除：任何/所有其他 HTTP，如果您经常使用它们
• 列表底部，取消选中“监视所有网络端口...”

关闭网络端口窗口

关闭设置窗口

重新启动浏览器...

Answer 3

你可以将这些添加到 C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

参考

Answer 4

作为一种快速解决方法，您可以在 hosts 文件中禁用该主机。

放

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

到

C:\Windows\System32\drivers\etc\hosts

您将需要管理员权限和记事本 ++ 来编辑此文件。

这个怎么运作

卡巴斯基 AV 似乎透明代理流量。如果他们也在 https 页面上这样做，这意味着 Kaspersky AV 还为您的系统安装了根证书。

通过将行放到主机上，您将阻止与该主机的连接，因此不会加载 JS 文件（但代码仍会在该页面上）。

我不熟悉卡巴斯基 AV 选项，但如果设置中没有选项，您最好不要使用自己安装在电脑上的软件。如果你不喜欢它 - 改变它，否则接受它。

因为即使您删除根证书 - 该软件也会重新安装它。如果设置中没有这样的选项，我不知道如何阻止透明代理。

还有一个小贴士：

• 检查浏览器代理设置也许它不是透明代理，而是通常的代理设置，您可以更改浏览器设置
• 检查浏览器是否有插件，如果有的话，也许您可​​以禁用卡巴斯基 AV 插件

我个人更喜欢旧的防病毒版本（当然还有最新的数据库更新），因为它们只做应该做的事情，仅此而已。他们没有将“可疑”文件上传到他们的服务器，也没有注入任何东西。

此外，我建议任何人只购买“AntiVirus”，而不是“InternetSecurity”或类似的东西，因为这些东西成本很高，不起作用，会降低浏览器的速度，有时还会做一些非常可疑的事情。