कैस्परस्की एंटीवायरस जावास्क्रिप्ट इंजेक्शन को कैसे निष्क्रिय करें?

34

Kaspersky AntiVirus 2016 की स्थापना के बाद से मेरे द्वारा देखी जाने वाली प्रत्येक वेबसाइट में यह पंक्ति है <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

प्रत्येक साइट पर, एक ही GIUD का उपयोग किया जाता है। मैं इस व्यवहार को कैसे अक्षम कर सकता हूं?

कोड को एसएसएल पृष्ठों में भी इंजेक्ट किया जाता है।

windows-7 anti-virus kaspersky

— tjati
स्रोत

मुझे आश्चर्य है कि कैसपर्सकी लैब्स यह कैसे समझाती है ... एंटीवायरस वायरस बहुत अधिक चतुर हो गया। BTW क्या वे एसएसएल पृष्ठों पर भी इसे इंजेक्ट करते हैं?

— पोमटू

2

हां, एसएसएल पृष्ठों को भी इंजेक्ट किया जाता है।

— tjati

1

SSL ट्रैफ़िक की सुरक्षा करने वाले विकल्प को अक्षम करें, ऐसा करने से संभवतः यह असुरक्षित ट्रैफ़िक को भी संशोधित कर देगा

— Ramhound

यह या तो "एसएसएल निरीक्षण," या एक मैन-इन-द-मिडिल (MiTM) हमला है, यह इस बात पर निर्भर करता है कि आप अपने AV को हर पासवर्ड और क्रेडेंशियल को देखकर कैसा महसूस करते हैं जो आप HTTPS पर भेजते हैं।

— मैक

लेकिन शायद कास्पेस्की की एन्क्रिप्टेड कनेक्शन की स्कैनिंग को अक्षम करने का सबसे सम्मोहक कारण है क्योंकि यह टीएलएस 1.3 से 1.2 तक कनेक्शन को नीचे

— मैक

41

नवीनतम Kaspersky संस्करण में स्क्रिप्ट इंजेक्शन को अक्षम करने के लिए एक सेटिंग है (> 16.0.1):

सेटिंग्स -> अतिरिक्त -> नेटवर्क -> वेब ट्रैफ़िक में स्क्रिप्ट को वेब पेजों के साथ इंटरैक्ट करने के लिए।

— अलिसा
स्रोत

यदि आप इसे नहीं पा सकते हैं: अद्यतन 16.0.1 (रखरखाव 1 जारी करें) वर्तमान में केवल अंग्रेजी में उपलब्ध है।

— marcovtwout

नवीनतम अंग्रेजी संस्करण है 16.0.0.614abcd: i.imgur.com/EXkon6Q.jpg

— धुंधली हो जाती है

1

products.kaspersky-labs.com/english/homeuser/kav2016

— रेमन बकर

यह ट्रिक नहीं किया और स्क्रिप्ट अभी तक हर वेब पेज पर इंजेक्ट नहीं की गई है

— behz4d

@ behz4d - आपको लेखक से भिन्न संस्करण का उपयोग करना चाहिए।

— रामहाउंड

10

मुझे एक समाधान मिला जो मेरे लिए काम कर रहा था:

Kaspersky आवेदन

सेटिंग्स पेज

बाईं ओर "अतिरिक्त" अनुभाग चुनें

"नेटवर्क" सेटिंग्स चुनें

बंदरगाहों की निगरानी की

[] सभी नेटवर्क पोर्ट की निगरानी करें

[X] मॉनिटर चयनित पोर्ट ही चुनें ...

Select ... लिंक पर क्लिक करें

निकालें: 443 पोर्ट पर HTTPS
निकालें: 80 पोर्ट पर HTTP
निकालें: किसी भी / सभी अन्य HTTP यदि आप अक्सर उपयोग करते हैं
सूची के नीचे, UNCHECK "सभी नेटवर्क पोर्ट की निगरानी करें ..."

नेटवर्क पोर्ट विंडो बंद करें

सेटिंग्स विंडो बंद करें

अपने ब्राउज़र पुनः आरंभ करें ...

— bksi
स्रोत

Kaspersky <

— 16.0.1

मैंने केआईएस 16 में इस समाधान की कोशिश की है और यह ब्राउज़र (क्रोम के साथ-साथ फ़ायरफ़ॉक्स) को पुनरारंभ करने के बाद काम करता है। मत भूलना "सूची के नीचे, UNCHECK मॉनिटर सभी नेटवर्क पोर्ट ..."। यह आखिरी बार है जब मैंने इस ए.वी.

— स्टीफन

7

आप इन्हें जोड़ सकते हैं C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

refrence

— Behrouz.M
स्रोत

5

त्वरित वर्कअराउंड के रूप में आप उस होस्ट को होस्ट फ़ाइल में अक्षम कर सकते हैं।

रखना

127.0.0.1 gc.kis.scr.kaspersky-labs.com

सेवा मेरे

C:\Windows\System32\drivers\etc\hosts

इस फ़ाइल को संपादित करने के लिए आपको व्यवस्थापक अधिकारों और शायद नोटपैड ++ की आवश्यकता होगी।

यह काम किस प्रकार करता है

Kaspersky AV ट्रैफ़िक को प्रॉक्सी से पारदर्शी लगता है। यदि वे https पृष्ठों पर ऐसा करते हैं, तो इसका मतलब है कि Kaspersky AV ने आपके सिस्टम में रूट प्रमाणपत्र भी स्थापित किया है।

मेजबानों को लाइन लगाकर आप उस होस्ट के कनेक्शन को ब्लॉक कर रहे हैं, इसलिए जेएस फाइल लोड नहीं हो रही है (लेकिन कोड उस पेज पर अभी भी होगा)।

मैं Kaspersky AV विकल्पों से परिचित नहीं हूं, लेकिन अगर सेटिंग्स में कोई विकल्प नहीं है तो आप उस सॉफ़्टवेयर से नहीं लड़ेंगे जो आपने अपने पीसी पर स्थापित किया था। यदि आपको यह पसंद नहीं है - इसे बदलें, अन्यथा इसे स्वीकार करें।

क्योंकि भले ही आप रूट सर्टिफिकेट निकाल दें - सॉफ्टवेयर इसे फिर से इंस्टॉल कर देगा। और मुझे पता नहीं है कि यदि आप सेटिंग्स में ऐसा कोई विकल्प नहीं है तो आप पारदर्शी प्रॉक्सी को कैसे ब्लॉक कर सकते हैं।

इसके अलावा एक और सुझाव:

ब्राउज़र प्रॉक्सी सेटिंग्स की जाँच करें शायद यह पारदर्शी प्रॉक्सी नहीं है, लेकिन सामान्य प्रॉक्सी सेटिंग और आप बस ब्राउज़र सेटिंग्स बदल सकते हैं
प्लगइन्स के लिए ब्राउज़र की जाँच करें, हो सकता है कि आप Kaspersky AV प्लग इन को अक्षम कर सकते हैं यदि कोई हो

मैं व्यक्तिगत रूप से पुराने एंटीवायरस संस्करणों (निश्चित रूप से नवीनतम डेटाबेस अपडेट के साथ) को पसंद करता हूं, क्योंकि वे केवल वही करते हैं जो उन्हें करना चाहिए और इससे ज्यादा कुछ नहीं। वे अपने सर्वर पर "संदिग्ध" फाइलें अपलोड नहीं कर रहे हैं और कुछ भी इंजेक्ट नहीं कर रहे हैं।

इसके अलावा, मैं किसी को भी केवल "एंटीवायरस" खरीदने की सलाह देता हूं, लेकिन "इंटरनेट सिक्योरिटी" या ऐसा कुछ नहीं, क्योंकि यह चीजें बहुत खर्च होती हैं, काम नहीं करती हैं, आपके ब्राउज़र को धीमा कर देती हैं, और कभी-कभी कुछ वास्तव में संदिग्ध चीजें करते हैं।

— POMATu
स्रोत

मैं सिर्फ 2015 तक साथ रहूंगा जब तक कि 2016 प्राप्त करने का एक और कारण नहीं है। मैं आमतौर पर लेबल वाले वर्ष की शुरुआत तक इंतजार करता हूं, जो कुछ पैच को भी जारी करने की अनुमति देता है। या उनसे पूछें कि क्या यह अक्षम करना संभव है, हालांकि मुझे लगता है कि वे "सॉरी" कहेंगे।

— user3169

4

मुझे इन JS फ़ाइलों का स्रोत मिल गया है। वे Kaspersky dir में plugins_facade.dll में हैं। बस आगे बढ़ो और dll फ़ाइल को हटा दें। मैंने ऐसा किया था और इसने काम किया!

— Behrouz.M
स्रोत

2

यह मेरे लिए काम किया!

कास्परस्की में 16.0.0.614 का चयन करें

Settings -> Additional -> Network -> Do not scan encrypted connections

और सुनिश्चित करें कि यह विकल्प जाँच लिया गया है

Monitor selected ports only

से "चुनें ..." विकल्प बनाने के बंदरगाहों 80/443 edit -> inactive

मुझे काम करने के लिए ये दोनों बदलाव करने पड़े। परिवर्तनों को प्रभावी करने के लिए ब्राउज़र को पुनः आरंभ करना भी सुनिश्चित करें।

मैं 'वेब पेजों के साथ बातचीत करने के लिए वेब ट्रैफ़िक में स्क्रिप्ट इंजेक्ट नहीं कर सका ' विकल्प जो नए संस्करणों में उपलब्ध हो सकता है।

मैं " मेजबानों " समाधान की सिफारिश नहीं करूंगा क्योंकि यह स्क्रिप्ट को पहली जगह में इंजेक्ट होने से नहीं रोकता है जो वेब डेवलपर्स के लिए मुख्य समस्या है।

— dimpen
स्रोत

1

मैंने ग्राहक सहायता से संपर्क किया। वे समझ गए कि वेब डेवलपर्स ने जावास्क्रिप्ट को इंजेक्ट किया है। वे तय करने के लिए कोई समय सीमा नहीं थी। मैंने मांगा और रिफंड मिला।

— InterestedinTuscon
स्रोत

2

उनके पास एक तय समय के लिए कोई समय सीमा नहीं है == वे इसे ठीक करने के लिए कभी नहीं जा रहे हैं। कैसपर्सकी ने अपने ग्राहकों के कंप्यूटरों में अपनी नाक को बहुत गहरा कर लिया है, और इस तरह से वे ग्राहकों को खो देते हैं, जैसे आप इस मामले में। मैंने एक बार कास्परस्की के सभी निशानों को पूरी तरह से अनइंस्टॉल करने की कोशिश की और इसे एक असंभव कार्य पाया।

— जोरिस ग्रोसमैन

1

हे। tldr: आप अभी और निकट भविष्य के लिए नहीं कर सकते। मेरे लिए एक मान्य उत्तर की तरह लगता है।

— जर्नीमैन गीक

-1

इन इंजेक्शन को ब्लॉक करने का सबसे आसान तरीका प्राइवेसी बैजर नामक एक प्लगइन स्थापित करना है ।

— लोन रेंजर
स्रोत

यह सबसे आसान तरीका नहीं है। उचित समाधान के लिए स्वीकृत उत्तर देखें।

— DavidPostill

कृपया पढ़ें कि मैं कुछ युक्तियों के लिए सॉफ्टवेयर की सिफारिश कैसे करूं कि आपको सॉफ्टवेयर की सिफारिश करने के बारे में कैसे जाना चाहिए। आपको कम से कम एक लिंक प्रदान करना चाहिए, सॉफ़्टवेयर के बारे में कुछ अतिरिक्त जानकारी और प्रश्न में समस्या को हल करने के लिए इसका उपयोग कैसे किया जा सकता है।

— DavidPostill