Vad är GatherNetworkInfo.vbs och är det en säkerhetsrisk?

GatherNetworkInfo.vbs är en VBS-fil (Visual Basic Script) som finns i alla versioner av Windows operativsystem som börjar med Windows 7. GatherNetworkInfo.vbs finns i rotmappen (det här är var Windows- mappen finns på din dator) och är en fil som är förinstallerad på alla versioner av Windows-operativsystemet för att ha utvecklats och släppts sedan Windows 7. Då av någon anledning flaggas GatherNetworkInfo.vbs-filen som ett säkerhetsproblem av några olika hotdetektering motorer. En av hotdetekteringsmotorerna som flaggar GatherNetworkInfo.vbs som en potentiellt skadlig fil är den som används av tredjeparts datorsäkerhetsprogram som kallas Zemana.

GatherNetworkInfo.vbs-filen som flaggas som ett hot är särskilt oroande eftersom, baserat på dess plats, är filen en Windows-systemfil, och det är den faktiskt. Oroade av att filen flaggades som ett potentiellt säkerhetsproblem (och filen till och med nämndes i ett utnyttjande som upptäcktes ha kunnat tillåta tredje parter att infiltrera Windows-datorer) tog otaliga civila experter på sig att noggrant analysera filen GatherNetworkInfo.vbs.

Först och främst - filen GatherNetworkInfo.vbs är verkligen en Windows-systemfil. Att döma av dess kod är GatherNetworkInfo.vbs-filens uppgift att samla in en rad nätverksinformation och logga all den informationen i undermappen Config som finns i Windows- mappen. Skriptet GatherNetworkInfo.vbs börjar göra sitt jobb när en löpande netsh-spårning stoppas. Medan skriptets kod indikerar att det till viss del har auktoritet över värddatornätverket finns det inga bevis för att skriptet kan överföra data som samlas in till någon annan plats via värddatornätverket.

Man kan då undra sig - om skriptet GatherNetworkInfo.vbs verkligen är en Windows-systemfil och dess kod inte på något sätt indikerar att skriptet har några skadliga avsikter, varför flaggas filen som ett potentiellt säkerhetsproblem av vissa hotdetekteringsmotorer? Tja, i den sällsynta gruppen av GatherNetworkInfo.vbs är resultatet att dessa specifika hotdetekteringsmotorer spottar ut falskt positivt. Om du vill ha detta bevisat, förutom det faktum att skriptet helt säkert är en Windows-systemfil så länge det finns i datorns rotmapp, kör du helt enkelt skanningar med en mängd olika motorer för hotdetektering och du kommer att se att endast en eller två flaggar skriptet GatherNetworkInfo.vbs.

Anledningen till att till och med en eller två hotdetekteringsmotorer markerar GatherNetworkInfo.vbs-skriptet som en potentiell säkerhetsrisk är att GatherNetworkInfo.vbs-filen inte är ett kompilerat objekt som har signerats digitalt av Microsoft själv. Istället är det bara en skriptfil som ligger i hjärtat av din dator av alla saker, och några hotdetekteringsmotorer är kodade för att se detta som skadligt beteende. Allt som Microsoft var tvungen att göra var att sammanställa GatherNetworkInfo.vbs-skriptet digitalt underteckna det, och det skulle inte vara något falskt positivt att ens oroa sig för. Hur som helst är faktumet emellertid att skriptfilen GatherNetworkInfo.vbs som finns i datorns rotmapp är helt säker och inte på något sätt en säkerhetsrisk.