如何禁用卡巴斯基反病毒JavaScript注入?
问题描述
自从安装卡巴斯基反病毒2016每个我访问的网站包含这个行在<head>:
<script type="text/javascript"
src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
main.js"
charset="UTF-8">
</script>
在每个网站上,使用相同的GIUD。如何禁用此行为?
代码也注入到SSL页面中。
最佳解决思路
有一个设置可以在最新的卡巴斯基版本(> 16.0.1)中禁用脚本注入:
Settings -> Additional -> Network -> Inject scripts into web traffic to interact with web pages.
zvv注:
卡巴斯基 2017 17.0为
设置--附加--网络--去掉 注入脚本到网页流量从而与网页交互
次佳解决思路
我找到一个适合我的solution:
卡巴斯基应用程序
设置页面
在左侧选择”Additional”部分
选择”Network”设置
监控端口
[]监控所有网络端口
[X]仅监视所选端口选择…
单击选择…链接
删除:端口443上的HTTPS
删除:端口80上的HTTP
删除:任何/所有其他HTTP,如果你经常使用这些
列表底部,UNCHECK“监控所有网络端口…”
关闭网络端口窗口
关闭设置窗口
重新启动浏览器…
第三种解决思路
作为快速解决方法,您只需在hosts文件中禁用该主机。
放
127.0.0.1 gc.kis.scr.kaspersky-labs.com
至
C:\Windows\System32\drivers\etc\hosts
您将需要管理员权限,也可能需要记事本++来编辑此文件。
怎么运行的
卡巴斯基AV似乎透明地代理流量。如果他们在https页面上这样做,这意味着卡巴斯基AV也已经将root证书安装到系统中。
通过将线路放在主机上,您阻止与该主机的连接,因此JS文件未加载(但代码仍将在该页面上)。
我不熟悉卡巴斯基AV选项,但如果设置中没有选项,最好不要与自己安装在PC上的软件进行对战。如果你不喜欢它 – 改变它,否则接受它。
因为即使删除根证书 – 软件也会重新安装。而且如果在设置中没有这样的选项,我不知道如何阻止透明代理。
另一个提示:
检查浏览器代理设置可能不是透明的代理,而是通常的代理设置,您只需更改浏览器设置即可
检查浏览器的插件,也许你可以禁用卡巴斯基AV插件,如果有的话
我个人更喜欢旧的防病毒版本(当然最新的数据库更新),因为他们只做了他们应该做的,没有更多的。他们没有将”suspicious”文件上传到他们的服务器,而不是注入任何东西。
另外我建议任何人只买”AntiVirus”,但不是”InternetSecurity”或类似的东西,因为这些东西花费很多,不工作,减慢浏览器,有时做一些真正可疑的事情。
第四种思路
您可以将它们添加到C:\Windows\System32\drivers\etc\hosts
0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome 0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox 0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer
第五种思路
我发现这些JS文件的来源。他们在卡巴斯基目录中的plugins_facade.dll中。只需继续删除dll文件。我做到了,它的工作!
参考文献
via.https://gxnotes.com/article/169607.html