卡巴斯基导致VirusTotal表现异常

丶陌上花开

在卡巴斯基启动时，VirusTotal无法执行重新分析文件，不知道有没有人出现过这个问题？详细信息如图：1.Google Chrome浏览器。在点击按钮时，可以看到浏览器发送了请求，但是请求大部分都被发送到了一个Ajax上。

2.为了验证是否是浏览器兼容问题、cookie、插件导致的问题，我尝试使用基本全新的Firefox浏览器，得到了同样的结果。

3.当我将卡巴斯基的保护暂停时，VirusTotal可以正常工作了。点击按钮后，网站开始重新分析文件，并返回了分析结果（时间是最新的）。



4.为什么认为是卡巴斯基导致了VirusTotal表现异常，理由有三：
1）更换浏览器后无法解决问题，包括更换到Edge，说明不是浏览器导致的这个问题。
2）卡巴斯基暂停保护后，重新加载网页，问题便会消失。
3）所有的请求都被发送到了卡巴斯基域名下的Ajax中，post方式，200。如图：



请问大家有没有出现过类似问题？除非下载特别信任的exe，否则都会到VirusTotal上跑一边，所以这个问题对我来讲还蛮严重的......其实问题已经有很长时间了，我一直认为是网络环境导致VirusTotal没有收到我发送的请求，直到前几日我看了一眼浏览器的network......

Hades001

没碰到，昨天才用VirusTotal跑了几个apk。

温馨小屋

我这里没有发现任何卡巴斯基相关的连接，你是不是动了什么设置？





更新，我在edge上复现这这一问题




发现google chrome默认放行自家分析脚本，卡巴反追踪也拦不住，直接就把我从哪里跳转到这个网站的信息都拿到了。。。
而火狐和Edge都默认拦截

丶陌上花开

温馨小屋 发表于 2020-3-15 11:49
我这里没有发现任何卡巴斯基相关的连接，你是不是动了什么设置？

我的Chrome怎么就被拦住了，我可能装了一个假的Chrome......
所以，我是不是可以这么理解，当用户点击分析文件后，谷歌会搜集用户信息。卡巴认为搜集用户信息的行为涉及用户隐私，于是就给拦下来了？

温馨小屋

丶陌上花开 发表于 2020-3-15 12:14
我的Chrome怎么就被拦住了，我可能装了一个假的Chrome......
所以，我是不是可以这么理解，当用户点击分 ...

我的chrome确实没拦住，我也不知道怎么回事，在edge和firefox上都是浏览器自带的隐私防护拦截了google的分析脚本，卡巴是一直都没有拦截的，点重新分析会调用Google的验证码，可能就是问题出在这里了

关掉这个试试

cxy密斯

网络设置问题，我这出现过一打开lol后，会触发某些认证问题，导致网页无法通过认证而打不开，关闭扫描加密连接就ok了，你可以试试网络设置里面关掉点东西

浅暮、浅离

我也会出现楼主这样的情况，只是偶尔出现，我一直以为是移动网的问题，没去在意！！！

丶陌上花开

温馨小屋 发表于 2020-3-15 12:26
我的chrome确实没拦住，我也不知道怎么回事，在edge和firefox上都是浏览器自带的隐私防护拦截了google的 ...

有效，关闭流量注入后virustotal可以正常工作了。
说到Firefox的隐私防护，你可以看一下我的图1，绿框中有一个请求发送到了Google的controller。但是，这个请求在我使用Firefox复现时并没有出现，Firefox的所有请求都被发送到了卡巴斯基。
另外，我可不可以把virus total加入到流量注入的白名单中，在启用流量注入时保证virus total的正常工作？

温馨小屋

丶陌上花开 发表于 2020-3-15 14:55
有效，关闭流量注入后virustotal可以正常工作了。
说到Firefox的隐私防护，你可以看一下我的图1，绿框中 ...

firefox会自动过滤google的追踪脚本，所以你不会看到，edge也是这样

你可以找个反广告插件，这些插件可以屏蔽卡巴的注入脚本

Wesly.Zhang

温馨小屋 发表于 2020-3-15 16:41
firefox会自动过滤google的追踪脚本，所以你不会看到，edge也是这样

你可以找个反广告插件，这些插件 ...

Hello，

屏蔽卡巴斯基的那个 JS 注入的脚本可能会导致浏览器无法显示任何内容，或者出现网页加载缓慢的问题。