Kaspersky Antivirus javascriptインジェクションを無効にする方法

Kaspersky AntiVirus 2016のインストール以来、私が訪れるすべてのWebサイトには次の行が含まれています<head>。

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

すべてのサイトで、同じGIUDが使用されます。この動作を無効にするにはどうすればよいですか？

コードはSSLページにも挿入されます。

最新のカスペルスキーバージョン（> 16.0.1）には、スクリプトインジェクションを無効にする設定があります。

設定->追加->ネットワーク-> Webトラフィックにスクリプトを挿入して、Webページと対話します。

私のために働いた解決策を見つけました：

カスペルスキーアプリケーション

設定ページ

左側の「追加」セクションを選択します

「ネットワーク」設定を選択します

監視対象ポート

[]すべてのネットワークポートを監視する

[X]選択したポートのみを監視選択...

[選択...]リンクをクリックします

• 削除：ポート443のHTTPS
• 削除：ポート80のHTTP
• 削除：頻繁に使用する場合は、他のすべてのHTTP
• リストの下部、「すべてのネットワークポートを監視...」のチェックを外します。

[ネットワークポート]ウィンドウを閉じます

設定ウィンドウを閉じます

ブラウザを再起動してください...

これらを追加できます C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

参照

簡単な回避策として、hostsファイルでそのホストを無効にすることができます。

プット

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

に

C:\Windows\System32\drivers\etc\hosts

このファイルを編集するには、管理者権限とおそらくnotepad ++が必要です。

使い方

Kaspersky AVは、トラフィックを透過的にプロキシするようです。httpsページでもこれを行っている場合、これはKaspersky AVがシステムにルート証明書もインストールしていることを意味します。

ホストに行を追加すると、そのホストへの接続がブロックされるため、JSファイルはロードされません（ただし、コードはそのページに残ります）。

カスペルスキーのAVオプションについてはよく知りませんが、設定にオプションがない場合は、PCにインストールしたソフトウェアと戦わないでください。気に入らない場合は変更してください。そうでない場合は受け入れてください。

ルート証明書を削除しても、ソフトウェアが再度インストールするためです。また、設定にそのようなオプションがない場合、透過プロキシをブロックする方法がわかりません。

また別のヒント：

• ブラウザのプロキシ設定を確認してください。透過プロキシではないかもしれませんが、通常のプロキシ設定であり、ブラウザの設定を変更するだけです。
• ブラウザでプラグインを確認します。KasperskyAVプラグインがあれば無効にすることができます

個人的には、古いウイルス対策バージョン（もちろん、最新のデータベース更新プログラムを含む）を好みます。何故なら、彼らがすべきことだけをし、それ以上何もしないからです。彼らは「疑わしい」ファイルをサーバーにアップロードせず、何も注入しません。

また、「AntiVirus」のみを購入することをお勧めしますが、「InternetSecurity」などは購入しないことをお勧めします。これは、費用がかかり、機能せず、ブラウザが遅くなり、時には疑わしいことをするからです。

これらのJSファイルのソースを見つけました。これらは、Kaspersky dirのplugins_facade.dllにあります。dllファイルを削除してください。私はそれをやったし、うまくいった！

これは私のために働いた！

カスペルスキー16.0.0.614で選択

Settings -> Additional -> Network -> Do not scan encrypted connections

そして、このオプションがチェックされていることを確認してください

Monitor selected ports only

「選択...」オプションからポート80/443を作成します edit -> inactive

動作させるには、これらの変更を両方とも行わなければなりませんでした。また、変更を有効にするためにブラウザを再起動してください。

新しいバージョンで利用可能な「Webページとやり取りするためにスクリプトをWebトラフィックに挿入する」オプションが見つかりませんでした。

「ホスト」ソリューションは、Web開発者にとって主な問題である最初の場所からスクリプトが挿入されるのを止めないため、お勧めしません。

カスタマーサポートに連絡しました。彼らは、Web開発者がJavascriptを注入することに関する懸念を理解していました。修正の時間枠はありませんでした。払い戻しを依頼しました。

これらのインジェクションをブロックする最も簡単な方法は、Privacy Badgerというプラグインをインストールすることです。