GatherNetworkInfo.vbs er en VBS-fil (Visual Basic Script) som finnes i alle versjoner av Windows-operativsystemet, og starter med Windows 7. GatherNetworkInfo.vbs finnes i rotmappen (dette er hvor Windows mappen er på datamaskinen din) og er en fil som er forhåndsinstallert på alle versjoner av Windows-operativsystemet, og som er utviklet og utgitt siden dagene av Windows 7. Av en eller annen grunn er GatherNetworkInfo.vbs-filen imidlertid merket som et sikkerhetsproblem fra noen få forskjellige trusseloppdagingsmotorer. En av trusseloppdagingsmotorene som flagger GatherNetworkInfo.vbs som en potensielt skadelig fil, er den som brukes av tredjeparts datasikkerhetsprogram kjent som Zemana.
GatherNetworkInfo.vbs-filen som blir flagget som en trussel, er spesielt bekymringsfull, siden filen å dømme etter en plassering er en Windows-systemfil, og det er den faktisk. Bekymret for at filen ble flagget som et potensielt sikkerhetsproblem (og filen til og med ble nevnt i en utnyttelse som ble oppdaget å ha vært i stand til å tillate tredjeparter å infiltrere Windows-datamaskiner), tok utallige sivile eksperter på seg å analysere nøye. filen GatherNetworkInfo.vbs.
Vel, første ting først - GatherNetworkInfo.vbs-filen er virkelig en Windows-systemfil. Ut fra koden å dømme, er GatherNetworkInfo.vbs-filens jobb å samle en rekke nettverksinformasjon og logge all den informasjonen i Konfig undermappe funnet i Windows mappe. GatherNetworkInfo.vbs-skriptet begynner å gjøre jobben sin når et løpende netsh-spor stoppes. Selv om skriptekoden indikerer at den til en viss grad har autoritet over vertsdatamaskinens nettverk, er det ingen bevis for at skriptet kan overføre data det samler til noe annet sted via vertsdatamaskinens nettverk.
Man kan lure på da - hvis skriptet GatherNetworkInfo.vbs virkelig er en Windows-systemfil og koden ikke på noen måte indikerer at skriptet har noen ondsinnede intensjoner, hvorfor blir filen flagget som et potensielt sikkerhetsproblem av noen trusseloppdagingsmotorer? Vel, i den sjeldne rollen som GatherNetworkInfo.vbs har, er resultatet som disse spesifikke trusseloppdagingsmotorene spytter ut, falskt positivt. Hvis du ønsker dette bevist, bortsett fra det faktum at skriptet absolutt er en Windows-systemfil så lenge det er plassert i datamaskinens rotmappe, kan du bare kjøre skanninger med en rekke forskjellige motorer for trusseloppdaging, og du vil se at en eller to markerer GatherNetworkInfo.vbs-skriptet.
Årsaken til at selv en eller to motorer for trusseloppdaging markerer GatherNetworkInfo.vbs-skriptet som en potensiell sikkerhetsrisiko, er fordi GatherNetworkInfo.vbs-filen ikke er et kompilert objekt som er signert digitalt av Microsoft selv. I stedet er det bare en skriptfil som ligger i hjertet av datamaskinen din, og noen få motorer for trusseloppdaging er kodet for å se dette som ondsinnet oppførsel. Alt Microsoft måtte gjøre var å kompilere GatherNetworkInfo.vbs-skriptet digital signere det, og det ville ikke være noe falskt positivt å engang bekymre seg for. I alle fall er faktumet imidlertid at skriptfilen GatherNetworkInfo.vbs som ligger i datamaskinens rotmappe, er helt trygg og ikke på noen måte en sikkerhetsrisiko.
