статьи

Как защитить браузер и компьютер от вирусов — NoScript

Продолжая начатый цикл я расскажу Вам о плагине про который некогда уже писал на этом блоге. Сегодня мы поговорим про NoScript и пускай мы будем рассматривать его на примере Firefox, - плагин существует для всех браузеров (воспользуйтесь поиском, статьи есть на сайте).

Этот плагин по праву считается лучшим решением для защиты от вирусов (всех типов и мастей), межсайтового скриптинга (кросс-скриптинг атаки XSS), Clickjacking и прочих уже известных и еще неизвестных уязвимостей как самого браузера, так и системы. С ним Ваш антивирус реально заскучает, уж поверьте моему опыту.

NoScript - иконка статьи

Помимо всего прочего исчезнет куча всплывающих окон, перенаправлений на другие сайты, немалая часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним и много чего еще. Серфинг по интернету станет реально безопасным и комфортным.

Носит этот плагин название NoScript и занимается блокировкой JavaScript и близких по духу скриптов на всех сайтах, кроме тех, которым Вы действительно доверяете (например, Яндекс, Google и тп).

Давайте приступим.

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript.

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript, если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.

На том же YouTube, при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.

Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

к содержанию ↑

Где скачать, как установить NoScript

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.

Если Вы еще (о боже!) не сделали, то переходите вот по этой ссылке и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

  • Чтобы установить аддон переходим на его страничку, а именно сюда;
  • Жмем на кнопочку “Добавить в FireFox“;
  • Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить
  • После завершения установки надавите в кнопочку “Перезапустить FireFox” или перезапустите браузер вручную;
  • Установка завершена. Переходим к настройке и использованию.

Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome, Opera и тп.

к содержанию ↑

Как настроить и использовать блокировку скриптов

Установить NoScript, мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

    • После того как плагин установился в браузере, у Вас появился следующий значок:

      NoScript - значок в браузере firefox - скриншот 1

    • Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина;
    • О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись "Настройки";
    • Перед Вами появится следующее окошко настроек:

NoScript - настройки - скриншот 2

    • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
      • На вкладке "Дополнительно" - "Недоверенные" установите все галочки
      • На вкладке "Дополнительно" - "Доверенные" установите только первую галочку
      • На вкладке "Дополнительно" - "XSS (межсайтовый скриптинг)" установите все доступные галочки;
      • На вкладке "Основные" можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
    • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

NoScript - уведомление и управление - скриншот 3

Двигаемся далее.

к содержанию ↑

Что еще нужно знать и понимать про скрипты и NoScript

Собственно, далее нужно быть максимально внимательными.

    • Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, медиа проигрыватель и тд и тп) и работает, то ничего трогать не надо!
    • Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка" и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, Вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasya.com. После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
    • Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

NoScript - временные разрешения и нет - скриншот 4

  • Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
  • Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
к содержанию ↑

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу ;)

  • Kildar

    qf со своим макстоном,,,, низачто не расстанусь, а вот в линуксе(когда переставлю) то обязательно) спасибо уважаемый сись-админь за информацию))))

  • Тимур

    Спасибо большое!!! Очень полезная штука!!!

    • Sonik

      Пожалуйста :)

  • Владимир Львов

    спасибо за дельные советы по настройке NoScript ......... очень нужная вещь

  • Dmitry

    СПАСИБО!

  • sultan

    Если и есть действительно понятный язык для непрофессиональных пользователей, то мне кажется у Андрея это получается очень и очень прилично! Спасибо громадное за подсказки и просвещение в некоторых вопросах компьютерного пользования.

  • kuzmiches1kardona

    оч большое спасибо. все понятно и доступно. так держать......

  • Boris

    Спасибо большое за сайт, много полезной информации.

  • Амёбушка

    Какой же Вы умничка!!!! Огромное Вам спасибище за такую полезную информацию!!!Только сегодня обнаружила Ваш сайт, когда не могла удалить медиа плеер11, и просто ахнула!!! И от плеера избавилась с Вашей помощью и сейчас установлю этот ява-скрипт и...буду дальше знакомиться с Вашими здешними "талмудами"!!! С наступающим !!! И исполнения самых нужных и важных Вам желаний!!!

  • Амёбушка

    Спасибо, Андрей!!!

  • Ched

    Отличный плагин, просто блеск.
    Спасибо, Sonik.

  • Вадим

    Обалдеп. Боролся с гадостями методом "научеого тыка"и в конечном итоге часто приходилось делать format C:.
    "формацефтом" работал.
    Спасибо, Sonik.

  • Ромастик74

    Как оставить на сайте выпадающие окна ,а остальное запретить(на одноклассниках так удобней)?Пытался методом тыка,безрезультатно...

    • Sonikelf

      Мм, не знаю, если честно. Не пользуюсь одноклассниками просто :-)

  • Ромастик74

    Просто даже не видно пришло тебе сообщение или нет ,не информирует и меню не все открываются.Совсем не хотелось бы плагин отключать,радует он )

    • Sonik

      Определенно запрещен какой-то из скриптов, но вот какой.. Попробуйте потыкаться еще раз и найти оный :-)

  • shaitan

    спасибо за интересные статьи

  • podez

    Доброй ночи! подскажите, пожалуйста, это прога с Оперой работает или нет? я на Опере и уходить не хочется, и что подобное под Оперу вы посоветуете? Спасибо за совет.
    З.Ы. Спасибо за остальные толковые материалы по файреу и т.п.
    podez

    • Sonikelf

      Про оперу не знаю ибо не пользуюсь

      PS: Пожалуйста

  • Ира

    Спасибо! Как раз для родителей, которым все надо на пальцах объяснять. Меньше будет вопросов почему что-то вдруг "само" перестало работать))

  • ганибаль

    мне кажеться можно скачать Оперу и потом не заморачиваться с плагинами.

  • speedit

    В настоящее время очень мало сайтов созданы без использования Javascript. Посмотрите на массу динамических функций, как напрмиер получение результатов запроса без перезагрузки страницы. По-моему легче установить хороший антивирус вроде Kaspersky Internet Security и использовать современный браузер (FF, Chrome).

  • Паша

    Андрей штука хорошая но нет ли чего по прошей не для себя прошу

    • Паша

      да ещё там есть вкладочка когда снизу всплывает настройка можно выбрать не доверять тем или иным сайтам

  • Ольга

    Простите, что не в тему, но что такое dummywindowless? В диспетчере задач постоянно висит, и название как-то не внушает доверия. Посмотрела свойства, каким-то боком относится к мозилле, вот только каким?

  • KraiGeR

    Спасибо большое за подробную информацию по установке и настройке.В данный момент настраиваю Мазилку для своего ребенка.Но безопасность компа превыше всего :)))

  • Виктор

    Спасибо за плагин. Понравился. Единственное: в контакте не дает зайти в приложения. Как это исправить?

  • Natali

    Спасибо большое :)

  • Karel

    Спасибо! вроде "пустячок" а такое огромное дело делает.СПАСИБО

  • serg00700

    спасибо.Давно искал браузер с такими прибомбасами.

  • RUAmigo

    Я все подобные проблемы решаю связкой: браузер Chrome + файервол, например COMODO c настройкой "Перехватывать исполняемые файлы перед загрузкой в память".
    Тогда, просто при серфинге запрещается запуск процесса java.exe, если он пытается самопроизвольно запуститься. Этого достаточно. А бесплатный антивирь от Майкрософт потом подчищает этот вирусный мусор в темповой дирректории на диске.
    Думаю, с Оперой можно проделывать тоже самое.

    • Sonikelf

      Фаерволл отжирает куда больше ресурсов чем плагин :-)

  • Adept Cifry

    А не проще воспользоваться Adblock Plus, делает, то же самое но удобнее в разы.

    • Sonikelf

      Adblock Plus режет рекламу, а не скрипты.
      Это разные вещи.
      Adblock Plus не покрывает и половины фукнционала NoScript'а :)

  • Adept Cifry

    А "реклама" это не скрипты? И NoScript кстати в конфликте с Adblock.

    • Sonikelf

      Нет.
      Не знаю о каком конфликте Вы говорите, - у меня они в паре работают годами.

  • Evgeniy

    подскажите пожалуйста, почему пишет что джава скрипты частично разрешены, когда я разрешил тот или иной сайт?? как сделать чтоб разрешались полностью?

    • Sonikelf

      Вероятно, что какой-то скрипт с данного сайта, у Вас все таки запрещен.

  • Evgeniy

    хм, странно, следовал инструкции. разрешил сайт)
    ну ладно, KIS 2011 непробиваем)

  • Kerber

    Спасибо вам большое за ваши труды, просто замечательная статья и сайт в целом, никакой воды только по сути , в наше время это редкость СПАСИБО !!!

  • ДЕД

    Перечетайте ещё раз"Как этим пользоваться" ,ибо ни Удалённое Сканирование, ни NORMAN Malware вы не запустите!Сначала" ВРЕМЕННО разрешите на Этой Странице",а уж потом все получится!

  • Человек

    Как у Вас только терпения хватает столь дотошно всё объяснять?!
    Впрочем... именно за это и хочу поблагодарить.

  • Совка

    Огромное спасибо, от таких как я недоучек, все очень понятно и доступно.
    Глобальные пробелы из серии забыла, да еще и не знала ваш сайт с успехом устраняет. С любыми проблемами сначала бегу сюда, и чаще всего больше никуда и не надо.
    Отдельное спасибо за отсутствие жесткой терминологии и непонятных сокращений!

  • Ольстер

    Добрый день! На некоторых сайтах есть меню "Переводчик Google",
    который активизируется (появляется (со скриптами - прозрачно) меню с флажками стран) при входе на сайт через анонимайзер или доменов неRU. При отключении скриптов появившееся окно (с флажками) не исчезает и закрывает формы для авторизации. Как можно сделать, чтобы и скрипты все отключить, и переводчик не активировался при переходе на каждую страницу.

  • keha1

    Вот за это спасибо.

  • Алёна

    Спасибо, спасибо, спасибо!!!! очень полезной оказалась информация о плагине!!! раньше и не знала, что это и для чего, а с вашей помощью даже установила и наслаждаюсь лисичкой:) дабы остальные браузеры не по душе мне... Огромнейшеей спасибо за труды!!!!;)

  • Юрас

    Спасибо вроде всё работает

  • sawko

    пасиб большое ЭТА реальный сайт по настройке!!!

  • Юрас

    Пипец с этим дополнением почти все сайты заблокированы...по моему это круто...надеюсь прога оправдает себя...

  • saygon

    Поставил. И через час отключил. Уж больно утомительно постоянно разрешать эти"скрипты"Или же страницы полностью не открываются.Но за совет спасибо.

  • LogicKiller

    там где ссылка на браузер вылазит лажа какаято

  • Казначей

    Хочу поинтересоваться: есть возможность как-нибудь переместить NoSkript в Панель Дополнений?
    Он расположился у меня в Панели Навигации, а ее я хочу скрыть, но вот NoSkript не дает возможности, ибо с ним нужен порою контакт при настройке...

  • Gasan

    Путёвая штука . Спасибо за рекомендацию .

  • Iron

    Доброго времени суток! Нужна Ваша помощь!
    При рабочем плагине noscript(даже когда разрешил скрипты), не могу прослушать трек online, на muzico.ru. При выключении плагина в мозиле, все работает. Помогите разобраться. Заранее спасибо!

  • Елена

    Уважаемый админ, я не очень поняла, какого рода помощь вы предложили. У меня одна проблема - мой антивир показывает, что на моём сайте прописался JS/Iframe.BT троян. Я не знаю ГДЕ его искать и КАК избавиться. Если вы знаете, как разрешить эту проблему - прошу помочь мне.

  • Елена

    Уважаемый админ, я не очень хорошо поняла, какого рода помощь вы предложили. На моём сайте прописался JS/Iframe.BT троян. ГДЕ его искать и КАК удалить - не могу понять. Если вы знаете, как разрешить эту проблему, прошу помочь мне.

  • Елена

    Уважаемый админ, можно ли узнать, что такое JS/Kryptik.JM троян и JS/Iframe.BT троян. Эти два вируса, кажется, прочно прописались на моём сайте, а я не знаю КАК и ГДЕ их выявить и уничтожить. Если можете - посоветуйте, пожалуйста, как с этим бороться.
    P.S. Подозреваю, что ненароком отправила вам несколько сообщений, т.к. не вижу ни обного своего комментария.
    Спасибо.

  • Раиса

    Вот и у меня пишут в отзывах, что кнопка МММ с вирусом. А я этого у себя не вижу,что это за вирус и как его определить. Помогите пож. мой сайт

  • александр

    Уважаемый админ сайта благодарю вас за увлекательную статью.с\у Александр

  • TT

    Вконтакте не работает игра - как правильно настроить NoScript? При его отключении как дополнения - все работает..

  • Ozon

    Спасибо Вам за такой замечательный сайт. Я установил этот плагин, но не отображается значок внизу окна. Что делать?

  • Пантелеймон

    Здравствуйте! Плагином пользуюсь давно. Белый список большой, многое нужно удалить. Всё удалить и начать сначала, или кропотливо анализировать? С уважением,всегда Ваш читатель.

    • Sonikelf

      Приветствую.
      Если есть желание, то можете удалить всё, просто придется настраивать повторно те сайты, где Вам нужна работа адекватная.

      • Пантелеймон

        Спасибо! Пожалуй это самый простой способ. Всегда Ваш читатель.

  • Crashmaker

    Доброго времени суток Андрей, трабла с но скриптом: стоит ватерфокс х64, исчезла иконка но скрипт справа - снизу... На многих сайтах не могу ничего открыть - не помогают никакие танцы с бубном... Отключаю но скрипт - все начинает работать... Добавление страниц в белый список не помогает... Подскажите как исправить? Сносить плагин как-то не хочется...
    Всегда Ваш читатель, респект

    • Sonikelf

      С x64 сталкивался последний раз давно. По поводу иконки, можно достать из "Вид - панель инструментов - настроить". В остальном надо смотреть, зависит от версий и прочего.

  • Александр

    Здравствуйте. Плагином пользуюсь около полугода. Периодически, при запуске браузера, открывается страница сайта NoScript. Как отключить запуск этого сайта?

  • JohnSnow

    Все отлично, читаю уже вторую статейку. Вот только слово "оный" уже коробит :) По-меньше бы его и будет круто!

  • Виталий

    Запретил определенный скрипт на одной странице, и он запрещается на всех.
    Как сделать запрет выборочно, определенный скрипт для определенной страницы?

    спс

    • Виталий

      Нашел альтернативу - скрипт RequestPolicy.
      Делает то же самое, но позволяет настраивать разрешения для каждой отдельной страницы. В NoScript,теоритически, тоже есть в настройках такая функция, называется АВЕ, но чтобы там все заработало как надо придется очень долго плясать с бубном.

      • Sonikelf

        Спасибо, что поделились альтернативой

  • Виталий

    Должен сказать что через несколько дней работы с RequestPolicy вылезли определенные проблемы. Разрешаю вроде все указанные в списке сайта скрипты - но некорректная работа продолжается. Однако стоит разрешить тотально - работает. Отсюда вывод - не все скрипты в списке. Поиски продолжаются ...

    • Виталий

      Ага, понял, просто нужно заглянуть в пункт меню - Друие скрипты на странице - там остальное лежит

  • Faric

    А для яндекс браузера есть такая штука ?

    • Sonikelf

      Пока нет

  • jazza

    Большое Спасибо

    • Sonikelf

      Большое пожалуйста

  • kokoss

    Здравствуйте! Хороший плагин правда немного гемаройный. Есть похожий плагин umatrix,хотелось бы узнать ваше мнение о данном плагине.

  • Алекс

    Почему-то стали сбрасываться все чекбоксы...
    Браузер Pale Moon, Win7X32

    • Sonikelf

      Везде или только где-то?
      Скорее всего проблема в Pale

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам