web-dev-qa-db-fra.com

Comment désactiver l'injection javascript de Kaspersky Antivirus?

Depuis l'installation de Kaspersky AntiVirus 2016, chaque site Web que je visite contient cette ligne en <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

Sur chaque site, le même GIUD est utilisé. Comment puis-je désactiver ce comportement?

Le code est également injecté dans les pages SSL.

windows-7anti-viruskaspersky
33
tjati

Un paramètre permet de désactiver l'injection de script dans la dernière version de Kaspersky (> 16.0.1):

Paramètres -> Autres -> Réseau -> Injectez des scripts dans le trafic Web pour interagir avec des pages Web.

38
Alisa

J'ai trouvé une solution qui a fonctionné pour moi:

Application Kaspersky

Page de paramètres

sélectionnez la section "Supplémentaire" à gauche

sélectionnez les paramètres "Réseau"

Ports surveillés

[] Surveiller tous les ports du réseau

[X] Surveille uniquement les ports sélectionnés Sélectionnez ...

Cliquez sur le lien Sélectionner ...

  • Supprimer: HTTPS sur le port 443
  • Supprimer: HTTP sur le port 80
  • Supprimer: tout/tous les autres HTTP si vous les utilisez fréquemment
  • En bas de la liste, UNCHECK "Surveillez tous les ports du réseau ..."

Fermer la fenêtre des ports réseau

Fermer la fenêtre des paramètres

Redémarrez vos navigateurs ...

10
bksi

vous pouvez les ajouter à C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Référence

6
Behrouz.M

Comme solution de contournement rapide, vous pouvez simplement désactiver cet hôte dans le fichier hosts.

Mettre

127.0.0.1 gc.kis.scr.kaspersky-labs.com

à

C:\Windows\System32\drivers\etc\hosts

Vous aurez besoin de droits d’administrateur et peut-être de notepad ++ pour éditer ce fichier.

Comment ça marche

Kaspersky AV semble rendre transparent le trafic proxy. S'ils le font également sur les pages https, cela signifie également que Kaspersky AV a également installé un certificat racine sur votre système.

En plaçant la ligne sur les hôtes, vous bloquez la connexion à ces hôtes. Le fichier JS ne se charge donc pas (mais le code serait toujours sur cette page).

Je ne connais pas bien les options de Kaspersky AV, mais s'il n'y a pas d'option dans les paramètres, vous ne devriez pas vous battre avec les logiciels que vous avez installés vous-même sur votre ordinateur. Si vous ne l'aimez pas, changez-le, sinon acceptez-le.

Parce que même si vous supprimez le certificat racine, le logiciel l'installera à nouveau. Et je ne sais pas comment vous pouvez bloquer le proxy transparent s'il n'y a pas une telle option dans les paramètres.

Aussi un autre conseil:

  • Vérifiez les paramètres de proxy du navigateur, ce n'est peut-être pas un proxy transparent, mais un paramètre de proxy habituel et vous pouvez simplement modifier les paramètres du navigateur.
  • Recherchez des plug-ins dans le navigateur. Vous pouvez peut-être simplement désactiver les plug-ins de Kaspersky AV s'il en existe.

Personnellement, je préfère les anciennes versions antivirus (avec les dernières mises à jour de base de données bien sûr), car elles ne font que ce qu'elles devraient faire et rien de plus. Ils ne téléchargent pas de fichiers "suspects" sur leurs serveurs et n'injectent rien.

Aussi, je recommande à quiconque d'acheter uniquement "AntiVirus", mais pas "InternetSecurity" ou quelque chose du genre, car cela coûte cher, ne fonctionne pas, ralentit votre navigateur et fait parfois des choses vraiment suspectes.

6
POMATu

J'ai trouvé la source de ces fichiers JS. Ils se trouvent dans plugins_facade.dll dans le répertoire Kaspersky. Allez-y, supprimez le fichier dll. Je l'ai fait et ça a marché!

4
Behrouz.M

J'ai contacté le support client. Ils ont compris les inquiétudes des développeurs Web avec l’injection de Javascript. Ils n'avaient pas de calendrier pour une solution. J'ai demandé et obtenu un remboursement.

1
InterestedinTuscon

_ {Cela a fonctionné pour moi!} _

Dans Kaspersky 16.0.0.614 select

Settings -> Additional -> Network -> Do not scan encrypted connections

ET assurez-vous que cette option est cochée

Monitor selected ports only

À partir de l'option "Sélectionner ...", créez les ports 80/443edit -> inactive

Je devais faire ces deux changements pour que cela fonctionne. Assurez-vous également de redémarrer le navigateur pour que les modifications prennent effet.

Je ne pouvais pas trouver l'option 'Injecter des scripts dans le trafic Web pour interagir avec les pages Web' , option disponible dans les versions les plus récentes.

Je ne recommanderais pas la solution " hosts " car elle n'empêche pas l'injection du script, ce qui constitue le principal problème des développeurs Web.

1
dimpen