Как защитить браузер и компьютер от вирусов — NoScript

статьи
безопасность
браузеры

Продолжая начатый цикл я расскажу Вам о плагине про который некогда уже писал на этом блоге. Сегодня мы поговорим про NoScript и пускай мы будем рассматривать его на примере Firefox, - плагин существует для всех браузеров (воспользуйтесь поиском, статьи есть на сайте).

Этот плагин по праву считается лучшим решением для защиты от вирусов (всех типов и мастей), межсайтового скриптинга (кросс-скриптинг атаки XSS), Clickjacking и прочих уже известных и еще неизвестных уязвимостей как самого браузера, так и системы. С ним Ваш антивирус реально заскучает, уж поверьте моему опыту.

NoScript - иконка статьи

Помимо всего прочего исчезнет куча всплывающих окон, перенаправлений на другие сайты, немалая часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним и много чего еще. Серфинг по интернету станет реально безопасным и комфортным.

Носит этот плагин название NoScript и занимается блокировкой JavaScript и близких по духу скриптов на всех сайтах, кроме тех, которым Вы действительно доверяете (например, Яндекс, Google и тп).

Давайте приступим.

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript.

Хотите знать, уметь, больше и сами?

Мы предлаем Вам бесплатные две книги от автора. Администрирование, сервера, сети, компьютеры и другое. Не является рекламой. Предложение от sonikelf.ru

Получить сейчас

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript, если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.

На том же YouTube, при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.

Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

к содержанию ↑

Где скачать, как установить NoScript

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.

Если Вы еще (о боже!) не сделали, то переходите вот по этой ссылке и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

  • Чтобы установить аддон переходим на его страничку, а именно сюда;
  • Жмем на кнопочку “Добавить в FireFox“;
  • Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить
  • После завершения установки надавите в кнопочку “Перезапустить FireFox” или перезапустите браузер вручную;
  • Установка завершена. Переходим к настройке и использованию.

Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome, Opera и тп.

к содержанию ↑

Как настроить и использовать блокировку скриптов

Установить NoScript, мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

    • После того как плагин установился в браузере, у Вас появился следующий значок:

      NoScript - значок в браузере firefox - скриншот 1

    • Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина;
    • О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись "Настройки";
    • Перед Вами появится следующее окошко настроек:

NoScript - настройки - скриншот 2

    • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
      • На вкладке "Дополнительно" - "Недоверенные" установите все галочки
      • На вкладке "Дополнительно" - "Доверенные" установите только первую галочку
      • На вкладке "Дополнительно" - "XSS (межсайтовый скриптинг)" установите все доступные галочки;
      • На вкладке "Основные" можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
    • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

NoScript - уведомление и управление - скриншот 3

Двигаемся далее.

к содержанию ↑

Что еще нужно знать и понимать про скрипты и NoScript

Собственно, далее нужно быть максимально внимательными.

    • Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, медиа проигрыватель и тд и тп) и работает, то ничего трогать не надо!
    • Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка" и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, Вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasya.com. После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
    • Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

NoScript - временные разрешения и нет - скриншот 4

  • Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
  • Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
к содержанию ↑

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу ;)

Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

А что думаете Вы?

10000
  Подписаться  
Уведомить о
Kildar

qf со своим макстоном,,,, низачто не расстанусь, а вот в линуксе(когда переставлю) то обязательно) спасибо уважаемый сись-админь за информацию))))

Тимур

Спасибо большое!!! Очень полезная штука!!!

Sonik

Пожалуйста :)

Владимир Львов

спасибо за дельные советы по настройке NoScript ......... очень нужная вещь

Dmitry

СПАСИБО!

sultan

Если и есть действительно понятный язык для непрофессиональных пользователей, то мне кажется у Андрея это получается очень и очень прилично! Спасибо громадное за подсказки и просвещение в некоторых вопросах компьютерного пользования.

kuzmiches1kardona

оч большое спасибо. все понятно и доступно. так держать......

Boris

Спасибо большое за сайт, много полезной информации.

Амёбушка

Какой же Вы умничка!!!! Огромное Вам спасибище за такую полезную информацию!!!Только сегодня обнаружила Ваш сайт, когда не могла удалить медиа плеер11, и просто ахнула!!! И от плеера избавилась с Вашей помощью и сейчас установлю этот ява-скрипт и...буду дальше знакомиться с Вашими здешними "талмудами"!!! С наступающим !!! И исполнения самых нужных и важных Вам желаний!!!

Амёбушка

Спасибо, Андрей!!!

Ched

Отличный плагин, просто блеск.
Спасибо, Sonik.

Вадим

Обалдеп. Боролся с гадостями методом "научеого тыка"и в конечном итоге часто приходилось делать format C:.
"формацефтом" работал.
Спасибо, Sonik.

Ромастик74

Как оставить на сайте выпадающие окна ,а остальное запретить(на одноклассниках так удобней)?Пытался методом тыка,безрезультатно...

Sonikelf

Мм, не знаю, если честно. Не пользуюсь одноклассниками просто :-)

Ромастик74

Просто даже не видно пришло тебе сообщение или нет ,не информирует и меню не все открываются.Совсем не хотелось бы плагин отключать,радует он )

shaitan

спасибо за интересные статьи

podez

Доброй ночи! подскажите, пожалуйста, это прога с Оперой работает или нет? я на Опере и уходить не хочется, и что подобное под Оперу вы посоветуете? Спасибо за совет.
З.Ы. Спасибо за остальные толковые материалы по файреу и т.п.
podez

Ира

Спасибо! Как раз для родителей, которым все надо на пальцах объяснять. Меньше будет вопросов почему что-то вдруг "само" перестало работать))

ганибаль

мне кажеться можно скачать Оперу и потом не заморачиваться с плагинами.

speedit

В настоящее время очень мало сайтов созданы без использования Javascript. Посмотрите на массу динамических функций, как напрмиер получение результатов запроса без перезагрузки страницы. По-моему легче установить хороший антивирус вроде Kaspersky Internet Security и использовать современный браузер (FF, Chrome).

Паша

Андрей штука хорошая но нет ли чего по прошей не для себя прошу

Паша

да ещё там есть вкладочка когда снизу всплывает настройка можно выбрать не доверять тем или иным сайтам

Ольга

Простите, что не в тему, но что такое dummywindowless? В диспетчере задач постоянно висит, и название как-то не внушает доверия. Посмотрела свойства, каким-то боком относится к мозилле, вот только каким?

KraiGeR

Спасибо большое за подробную информацию по установке и настройке.В данный момент настраиваю Мазилку для своего ребенка.Но безопасность компа превыше всего :)))

Виктор

Спасибо за плагин. Понравился. Единственное: в контакте не дает зайти в приложения. Как это исправить?

Natali

Спасибо большое :)

Karel

Спасибо! вроде "пустячок" а такое огромное дело делает.СПАСИБО

serg00700

спасибо.Давно искал браузер с такими прибомбасами.

RUAmigo

Я все подобные проблемы решаю связкой: браузер Chrome + файервол, например COMODO c настройкой "Перехватывать исполняемые файлы перед загрузкой в память".
Тогда, просто при серфинге запрещается запуск процесса java.exe, если он пытается самопроизвольно запуститься. Этого достаточно. А бесплатный антивирь от Майкрософт потом подчищает этот вирусный мусор в темповой дирректории на диске.
Думаю, с Оперой можно проделывать тоже самое.

Sonikelf

Фаерволл отжирает куда больше ресурсов чем плагин :-)

Adept Cifry

А не проще воспользоваться Adblock Plus, делает, то же самое но удобнее в разы.

Sonikelf

Adblock Plus режет рекламу, а не скрипты.
Это разные вещи.
Adblock Plus не покрывает и половины фукнционала NoScript'а :)

Adept Cifry

А "реклама" это не скрипты? И NoScript кстати в конфликте с Adblock.

Sonikelf

Нет.
Не знаю о каком конфликте Вы говорите, - у меня они в паре работают годами.

Evgeniy

подскажите пожалуйста, почему пишет что джава скрипты частично разрешены, когда я разрешил тот или иной сайт?? как сделать чтоб разрешались полностью?

Sonikelf

Вероятно, что какой-то скрипт с данного сайта, у Вас все таки запрещен.

Evgeniy

хм, странно, следовал инструкции. разрешил сайт)
ну ладно, KIS 2011 непробиваем)

Kerber

Спасибо вам большое за ваши труды, просто замечательная статья и сайт в целом, никакой воды только по сути , в наше время это редкость СПАСИБО !!!

ДЕД

Перечетайте ещё раз"Как этим пользоваться" ,ибо ни Удалённое Сканирование, ни NORMAN Malware вы не запустите!Сначала" ВРЕМЕННО разрешите на Этой Странице",а уж потом все получится!

Человек

Как у Вас только терпения хватает столь дотошно всё объяснять?!
Впрочем... именно за это и хочу поблагодарить.

Совка

Огромное спасибо, от таких как я недоучек, все очень понятно и доступно.
Глобальные пробелы из серии забыла, да еще и не знала ваш сайт с успехом устраняет. С любыми проблемами сначала бегу сюда, и чаще всего больше никуда и не надо.
Отдельное спасибо за отсутствие жесткой терминологии и непонятных сокращений!

Ольстер

Добрый день! На некоторых сайтах есть меню "Переводчик Google",
который активизируется (появляется (со скриптами - прозрачно) меню с флажками стран) при входе на сайт через анонимайзер или доменов неRU. При отключении скриптов появившееся окно (с флажками) не исчезает и закрывает формы для авторизации. Как можно сделать, чтобы и скрипты все отключить, и переводчик не активировался при переходе на каждую страницу.

keha1

Вот за это спасибо.

Алёна

Спасибо, спасибо, спасибо!!!! очень полезной оказалась информация о плагине!!! раньше и не знала, что это и для чего, а с вашей помощью даже установила и наслаждаюсь лисичкой:) дабы остальные браузеры не по душе мне... Огромнейшеей спасибо за труды!!!!;)

Юрас

Спасибо вроде всё работает

sawko

пасиб большое ЭТА реальный сайт по настройке!!!

Юрас

Пипец с этим дополнением почти все сайты заблокированы...по моему это круто...надеюсь прога оправдает себя...

saygon

Поставил. И через час отключил. Уж больно утомительно постоянно разрешать эти"скрипты"Или же страницы полностью не открываются.Но за совет спасибо.

LogicKiller

там где ссылка на браузер вылазит лажа какаято

Казначей

Хочу поинтересоваться: есть возможность как-нибудь переместить NoSkript в Панель Дополнений?
Он расположился у меня в Панели Навигации, а ее я хочу скрыть, но вот NoSkript не дает возможности, ибо с ним нужен порою контакт при настройке...

Gasan

Путёвая штука . Спасибо за рекомендацию .

Iron

Доброго времени суток! Нужна Ваша помощь!
При рабочем плагине noscript(даже когда разрешил скрипты), не могу прослушать трек online, на muzico.ru. При выключении плагина в мозиле, все работает. Помогите разобраться. Заранее спасибо!

Елена

Уважаемый админ, я не очень поняла, какого рода помощь вы предложили. У меня одна проблема - мой антивир показывает, что на моём сайте прописался JS/Iframe.BT троян. Я не знаю ГДЕ его искать и КАК избавиться. Если вы знаете, как разрешить эту проблему - прошу помочь мне.

Елена

Уважаемый админ, я не очень хорошо поняла, какого рода помощь вы предложили. На моём сайте прописался JS/Iframe.BT троян. ГДЕ его искать и КАК удалить - не могу понять. Если вы знаете, как разрешить эту проблему, прошу помочь мне.

Елена

Уважаемый админ, можно ли узнать, что такое JS/Kryptik.JM троян и JS/Iframe.BT троян. Эти два вируса, кажется, прочно прописались на моём сайте, а я не знаю КАК и ГДЕ их выявить и уничтожить. Если можете - посоветуйте, пожалуйста, как с этим бороться.
P.S. Подозреваю, что ненароком отправила вам несколько сообщений, т.к. не вижу ни обного своего комментария.
Спасибо.

Раиса

Вот и у меня пишут в отзывах, что кнопка МММ с вирусом. А я этого у себя не вижу,что это за вирус и как его определить. Помогите пож. мой сайт

александр

Уважаемый админ сайта благодарю вас за увлекательную статью.с\у Александр

TT

Вконтакте не работает игра - как правильно настроить NoScript? При его отключении как дополнения - все работает..

Ozon

Спасибо Вам за такой замечательный сайт. Я установил этот плагин, но не отображается значок внизу окна. Что делать?

Пантелеймон

Здравствуйте! Плагином пользуюсь давно. Белый список большой, многое нужно удалить. Всё удалить и начать сначала, или кропотливо анализировать? С уважением,всегда Ваш читатель.

Crashmaker

Доброго времени суток Андрей, трабла с но скриптом: стоит ватерфокс х64, исчезла иконка но скрипт справа - снизу... На многих сайтах не могу ничего открыть - не помогают никакие танцы с бубном... Отключаю но скрипт - все начинает работать... Добавление страниц в белый список не помогает... Подскажите как исправить? Сносить плагин как-то не хочется...
Всегда Ваш читатель, респект

Александр

Здравствуйте. Плагином пользуюсь около полугода. Периодически, при запуске браузера, открывается страница сайта NoScript. Как отключить запуск этого сайта?

JohnSnow

Все отлично, читаю уже вторую статейку. Вот только слово "оный" уже коробит :) По-меньше бы его и будет круто!

Виталий

Запретил определенный скрипт на одной странице, и он запрещается на всех.
Как сделать запрет выборочно, определенный скрипт для определенной страницы?

спс

Виталий

Нашел альтернативу - скрипт RequestPolicy.
Делает то же самое, но позволяет настраивать разрешения для каждой отдельной страницы. В NoScript,теоритически, тоже есть в настройках такая функция, называется АВЕ, но чтобы там все заработало как надо придется очень долго плясать с бубном.

Виталий

Должен сказать что через несколько дней работы с RequestPolicy вылезли определенные проблемы. Разрешаю вроде все указанные в списке сайта скрипты - но некорректная работа продолжается. Однако стоит разрешить тотально - работает. Отсюда вывод - не все скрипты в списке. Поиски продолжаются ...

Виталий

Ага, понял, просто нужно заглянуть в пункт меню - Друие скрипты на странице - там остальное лежит

Faric

А для яндекс браузера есть такая штука ?

jazza

Большое Спасибо

kokoss

Здравствуйте! Хороший плагин правда немного гемаройный. Есть похожий плагин umatrix,хотелось бы узнать ваше мнение о данном плагине.

Алекс

Почему-то стали сбрасываться все чекбоксы...
Браузер Pale Moon, Win7X32

DolPhiNInfErnO

Андрей, ДВС! Можно обновить статью?.. с новым обновлением стало как-то не понятно работать с дополнением в огнелисе...
Спасибо! С Уважением!