Το GatherNetworkInfo.vbs είναι ένα αρχείο VBS (Visual Basic Script) που βρίσκεται σε όλες τις εκδόσεις του λειτουργικού συστήματος των Windows ξεκινώντας από τα Windows 7. Το GatherNetworkInfo.vbs βρίσκεται στον ριζικό φάκελο (αυτό είναι όπου Παράθυρα ο φάκελος βρίσκεται στον υπολογιστή σας) και είναι ένα αρχείο το οποίο είναι προεγκατεστημένο σε όλες τις εκδόσεις του λειτουργικού συστήματος των Windows που έχει αναπτυχθεί και κυκλοφορήσει από τις ημέρες των Windows 7. Για κάποιο λόγο, ωστόσο, το αρχείο GatherNetworkInfo.vbs έχει επισημανθεί ως ένα πρόβλημα ασφάλειας από μερικές διαφορετικές μηχανές ανίχνευσης απειλών Μία από τις μηχανές ανίχνευσης απειλών που επισημαίνει το GatherNetworkInfo.vbs ως δυνητικά επιβλαβές αρχείο είναι αυτή που χρησιμοποιείται από το πρόγραμμα ασφάλειας υπολογιστών τρίτου μέρους γνωστό ως Zemana.
Το αρχείο GatherNetworkInfo.vbs που επισημαίνεται ως απειλή είναι ιδιαίτερα ανησυχητικό αφού, αν κρίνουμε από τη θέση του, το αρχείο είναι ένα αρχείο συστήματος των Windows και στην πραγματικότητα είναι. Ανησυχώντας από το αρχείο που επισημάνθηκε ως πιθανό ζήτημα ασφάλειας (και το αρχείο αναφέρεται ακόμη και σε εκμετάλλευση που ανακαλύφθηκε ότι ήταν σε θέση να επιτρέψει σε τρίτους να διεισδύσουν σε υπολογιστές Windows), αμέτρητοι πολιτικοί εμπειρογνώμονες ανέλαβαν να αναλύσουν προσεκτικά το αρχείο GatherNetworkInfo.vbs.
Λοιπόν, πρώτα πράγματα - το αρχείο GatherNetworkInfo.vbs είναι πράγματι ένα αρχείο συστήματος των Windows. Κρίνοντας από τον κώδικά του, η δουλειά του αρχείου GatherNetworkInfo.vbs είναι να συγκεντρώσει μια σειρά πληροφοριών δικτύωσης και να καταγράψει όλες αυτές τις πληροφορίες στο Διαμόρφωση βρέθηκε υποφάκελος στο Παράθυρα ντοσιέ. Το σενάριο GatherNetworkInfo.vbs ξεκινά να κάνει τη δουλειά του κάθε φορά που σταματά ένα τρέξιμο netsh ίχνος. Ενώ ο κώδικας του σεναρίου υποδεικνύει ότι έχει, σε κάποιο βαθμό, την εξουσία στο δίκτυο του κεντρικού υπολογιστή, δεν υπάρχει καμία ένδειξη ότι το σενάριο μπορεί να μεταδώσει δεδομένα που συλλέγει σε οποιαδήποτε άλλη τοποθεσία μέσω του δικτύου του κεντρικού υπολογιστή.
Θα μπορούσε κανείς να αναρωτηθεί τότε - εάν το σενάριο GatherNetworkInfo.vbs είναι πράγματι ένα αρχείο συστήματος των Windows και ο κώδικάς του δεν υποδηλώνει με κανένα τρόπο ότι το σενάριο έχει κακόβουλες προθέσεις, γιατί το αρχείο επισημαίνεται ως πιθανή ανησυχία ασφαλείας από ορισμένες μηχανές ανίχνευσης απειλών; Λοιπόν, στο σπάνιο καστ του GatherNetworkInfo.vbs, το αποτέλεσμα που έβγαλαν αυτές οι συγκεκριμένες μηχανές ανίχνευσης απειλών είναι ψευδώς θετικό. Εάν θέλετε αυτό να αποδειχθεί, εκτός από το γεγονός ότι το σενάριο είναι σίγουρα ένα αρχείο συστήματος των Windows αρκεί να βρίσκεται στον ριζικό φάκελο του υπολογιστή σας, εκτελέστε απλώς σαρώσεις με μια ποικιλία διαφορετικών μηχανών ανίχνευσης απειλών και θα το δείτε μόνο ένα ή δύο επισημαίνει το σενάριο GatherNetworkInfo.vbs.
Ο λόγος για τον οποίο ακόμη και μία ή δύο μηχανές ανίχνευσης απειλών επισημαίνουν το σενάριο GatherNetworkInfo.vbs ως πιθανό κίνδυνο ασφάλειας είναι επειδή το αρχείο GatherNetworkInfo.vbs δεν είναι ένα μεταγλωττισμένο αντικείμενο που έχει υπογραφεί ψηφιακά από την ίδια τη Microsoft. Αντ 'αυτού, είναι απλώς ένα αρχείο σεναρίου που βρίσκεται στην καρδιά του υπολογιστή σας για όλα τα πράγματα και μερικές μηχανές ανίχνευσης απειλών κωδικοποιούνται για να το δουν ως κακόβουλη συμπεριφορά. Το μόνο που έπρεπε να κάνει η Microsoft ήταν να μεταγλωττίσει το σενάριο GatherNetworkInfo.vbs ψηφιακά να το υπογράψει, και δεν θα υπήρχε ψευδώς θετικό ακόμη και να ανησυχεί. Σε κάθε περίπτωση, ωστόσο, το γεγονός είναι ότι το αρχείο σεναρίου GatherNetworkInfo.vbs που βρίσκεται στον ριζικό φάκελο του υπολογιστή σας είναι απολύτως ασφαλές και δεν αποτελεί, με κανένα τρόπο, κίνδυνο ασφαλείας.
