статьи

Как защитить браузер и компьютер от вирусов [NoScript]

Продолжая начатый цикл я расскажу Вам о плагине про который некогда уже писал на этом блоге.

Этот плагин по праву считается лучшим решением для защиты от вирусов (всех типов и мастей), межсайтового скриптинга (кросс-скриптинг атаки XSS), Clickjacking и прочих уже известных и еще неизвестных уязвимостей как самого браузера, так и системы. С ним Ваш антивирус реально заскучает, уж поверьте моему опыту.

script

Помимо всего прочего исчезнет куча всплывающих окон, перенаправлений на другие сайты, немалая часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним и много чего еще. Серфинг по интернету станет реально безопасным и комфортным.

Носит этот плагин название NoScript и занимается блокировкой JavaScript и близких по духу скриптов на всех сайтах, кроме тех, которым Вы действительно доверяете (например, Яндекс, Google и тп).

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, - это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript.

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript, если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще. На том же YouTube, при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется. Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

к содержанию ↑

Где скачать, как установить

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому этот аддон идет. Если Вы еще (о боже!) не сделали, то переходите вот по этой ссылке и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

  • Чтобы установить аддон переходим на его страничку, а именно сюда;
  • Жмем на кнопочку “Добавить в FireFox“;
  • Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить
  • После завершения установки надавите в кнопочку “Перезапустить FireFox” или перезапустите браузер вручную;
  • Установка завершена. Переходим к настройке и использованию.
к содержанию ↑

Как настроить и использовать блокировку скриптов

Установить мало - надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

    • После того как плагин установился в браузере, у Вас появился следующий значок:

    • Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина. О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись "Настройки".
    • Перед Вами появится следующее окошко настроек:

    • По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
      • На вкладке "Дополнительно" - "Недоверенные" установите все галочки
      • На вкладке "Дополнительно" - "Доверенные" установите только первую галочку
      • На вкладке "Дополнительно" - "XSS (межсайтовый скриптинг)" установите все доступные галочки;
      • На вкладке "Основные" можете поставить галочку "Разрешать выполнение Java Script всем веб-сайтам из закладок". Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
    • После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

  • Собственно, далее нужно быть максимально внимательными.
      • Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, медиа проигрыватель и тд и тп) и работает, то ничего трогать не надо!
      • Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку "Настройка" и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, Вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasya.com. После этого Вы внимательно смотрите - а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
      • Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

  • Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
  • Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.
к содержанию ↑

Послесловие

Благодаря сему чуду человеческой мысли проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше. Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно - пишите, или оставляйте комментарии. Помогу, чем смогу ;)

  1. TT

    Вконтакте не работает игра - как правильно настроить NoScript? При его отключении как дополнения - все работает..

  2. Ozon

    Спасибо Вам за такой замечательный сайт. Я установил этот плагин, но не отображается значок внизу окна. Что делать?

  3. Пантелеймон

    Здравствуйте! Плагином пользуюсь давно. Белый список большой, многое нужно удалить. Всё удалить и начать сначала, или кропотливо анализировать? С уважением,всегда Ваш читатель.

    • Sonikelf

      Приветствую.
      Если есть желание, то можете удалить всё, просто придется настраивать повторно те сайты, где Вам нужна работа адекватная.

      • Пантелеймон

        Спасибо! Пожалуй это самый простой способ. Всегда Ваш читатель.

  4. Crashmaker

    Доброго времени суток Андрей, трабла с но скриптом: стоит ватерфокс х64, исчезла иконка но скрипт справа - снизу... На многих сайтах не могу ничего открыть - не помогают никакие танцы с бубном... Отключаю но скрипт - все начинает работать... Добавление страниц в белый список не помогает... Подскажите как исправить? Сносить плагин как-то не хочется...
    Всегда Ваш читатель, респект

    • Sonikelf

      С x64 сталкивался последний раз давно. По поводу иконки, можно достать из "Вид - панель инструментов - настроить". В остальном надо смотреть, зависит от версий и прочего.

  5. Александр

    Здравствуйте. Плагином пользуюсь около полугода. Периодически, при запуске браузера, открывается страница сайта NoScript. Как отключить запуск этого сайта?

  6. JohnSnow

    Все отлично, читаю уже вторую статейку. Вот только слово "оный" уже коробит :) По-меньше бы его и будет круто!

  7. Виталий

    Запретил определенный скрипт на одной странице, и он запрещается на всех.
    Как сделать запрет выборочно, определенный скрипт для определенной страницы?

    спс

    • Виталий

      Нашел альтернативу - скрипт RequestPolicy.
      Делает то же самое, но позволяет настраивать разрешения для каждой отдельной страницы. В NoScript,теоритически, тоже есть в настройках такая функция, называется АВЕ, но чтобы там все заработало как надо придется очень долго плясать с бубном.

      • Sonikelf

        Спасибо, что поделились альтернативой

  8. Виталий

    Должен сказать что через несколько дней работы с RequestPolicy вылезли определенные проблемы. Разрешаю вроде все указанные в списке сайта скрипты - но некорректная работа продолжается. Однако стоит разрешить тотально - работает. Отсюда вывод - не все скрипты в списке. Поиски продолжаются ...

    • Виталий

      Ага, понял, просто нужно заглянуть в пункт меню - Друие скрипты на странице - там остальное лежит

  9. Faric

    А для яндекс браузера есть такая штука ?

    • Sonikelf

      Пока нет

  10. jazza

    Большое Спасибо

    • Sonikelf

      Большое пожалуйста

  11. kokoss

    Здравствуйте! Хороший плагин правда немного гемаройный. Есть похожий плагин umatrix,хотелось бы узнать ваше мнение о данном плагине.

  12. Алекс

    Почему-то стали сбрасываться все чекбоксы...
    Браузер Pale Moon, Win7X32

    • Sonikelf

      Везде или только где-то?
      Скорее всего проблема в Pale

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам