Verständnisfrage: Antivirusprogramm + noscript

[conspectumortis]

Hallo,

ich habe da eine Verständnisfrage.
Kann ein Antivirusprogramm ein potentiell schädliches javascript melden und die Datei im browser cache angeblich löschen, wenn noscript im browser aktiv ist und standartmäßig eigentlich alle javascripte blockt ?
Ist das ne Fehlermeldung (false positive), oder greift meistens erst das antivirusprogramm vor dem noscrpt und erkennt es daher zuvor ?

Lg

 

[Darklordx]

Noscript verhindert nur, dass alle Scripts der blockierten URL ausgeführt wird. Es liegt trotzdem im Browsercache.

Denn Noscript greift nicht auf die Scripts direkt zu, sondern blockiert entweder alle oder kein Script der betreffenden Website. Wenn du dir Noscript mit Linksklick auf das Symbol aufrufst, dann steht da die entsprechende URL der Website, wo du sagen kannst, dass du der Website vertraust oder gar nicht oder nur temporär. Aber du kannst kein einzelnes Script explizit auswählen. Mach das mal für Computerbase. Neben der Computerbase URL siehst du noch welche von Google, doubleclick und yieldlove.

Mit anderen Worten: Ist die Website URL als vertrauenswürdig eingetragen, werden alle scripts ausgeführt.

Dann greift das Antivirenprogramm ein, wenn es denn den Schädling kennt und somit erkennen kann.

Noscript zusammen mit uBlock Origin hilft zwar, den PC etwas zu schützen, aber wenn eine seriöse und von dir erlaubte URL kompromitiert wurde, dann helfen die leider auch nicht. Denn du hast ja alle Script der URL zugelassen.

Würde also ein böser Hacker Computerbase hacken und ein entsprechendes Srcript für ein böses Virus einbauen, dann würde es vom Browser ausgeführt werden.


Soviel zu meinem Verständnis. Sollte ich falsch liegen, möge man mich bitte gerne korrigieren. Denn dann verstehe ich Noscript von Anfang an falsch. 😱 😅

 

[Sebbi]

Google, doubleclick und yieldlove.

Ist die Website URL als vertrauenswürdig eingetragen, werden alle scripts ausgeführt.

dafür hat man dann uMatrix - da kann man das für alle Scripte von den verschiedenen Domains auf der Seite seperat regeln

Sprich die Scripte von Google, doubleclick und yieldlove können auch denn Blockiert werden, wenn man Computerbase als Vertrauenswürdig bei noscript setzt.

 

[conspectumortis]

Ich war auch irritiert, weil ich die Seite nicht kannte, weil ich da irgendwie umgeleitet wurde. Sah aus wie eine Werbeanzeige. Habe auf nichts draufgeklickt. Zudem war ich auch irritiert, weil mich bitdefender eigentlich vor solchen webseiten durch das browser plugin warnt bzw. auch schonmal gewarnt hat.

 

[purzelbär]

Schau dir mal uBlock Origin an bzw uBlock Origin Light für Chrome das ist einfacher zu bedienen wie noscript.

 

[conspectumortis]

uBlock Origin habe ich bereits neben noscript und mein antimalware scanner installiert. Der blockt nicht alles, so wie noscript es tun sollte, daher hatte ich noch noscript installiert und mir einen virescanner geholt