Vejledninger

Hvad er GatherNetworkInfo.vbs og er det en sikkerhedsrisiko?

GatherNetworkInfo.vbs er en VBS-fil (Visual Basic Script), der findes i alle versioner af Windows-operativsystemet, der starter med Windows 7. GatherNetworkInfo.vbs findes i rodmappen (dette er hvor som helst Windows mappen findes på din computer) og er en fil, der er forudinstalleret på alle versioner af Windows-operativsystemet, og som er blevet udviklet og frigivet siden Windows 7. dage. Af en eller anden grund er GatherNetworkInfo.vbs-filen dog markeret som et sikkerhedsproblem fra et par forskellige trusselsdetekteringsmotorer. En af de trusselsdetekteringsmotorer, der markerer GatherNetworkInfo.vbs som en potentielt skadelig fil, er den, der bruges af tredjeparts computersikkerhedsprogram kendt som Zemana.

GatherNetworkInfo.vbs-filen, der markeres som en trussel, er især bekymrende, da filen at dømme efter dens placering er en Windows-systemfil, og den faktisk er. Bekymret over, at filen blev markeret som et potentielt sikkerhedsproblem (og filen blev endda nævnt i en udnyttelse, der blev opdaget at have været i stand til at give tredjeparter mulighed for at infiltrere Windows-computere), tog utallige civile eksperter det på sig at omhyggeligt analysere filen GatherNetworkInfo.vbs.

De første ting først - GatherNetworkInfo.vbs-filen er faktisk en Windows-systemfil. At dømme ud fra dens kode, er GatherNetworkInfo.vbs-filens opgave at samle en række netværksoplysninger og logge alle disse oplysninger i Konfig undermappe findes i Windows folder. GatherNetworkInfo.vbs-scriptet begynder at udføre sit job, når et kørende netsh-spor stoppes. Mens scriptets kode faktisk indikerer, at det til en vis grad har autoritet over værtscomputernetværket, er der intet bevis for, at scriptet er i stand til at overføre data, det indsamler til andre steder via værtscomputernetværket.

Man kan så undre sig - hvis GatherNetworkInfo.vbs-scriptet faktisk er en Windows-systemfil, og dets kode ikke på nogen måde indikerer, at scriptet har nogen ondsindede hensigter, hvorfor er filen markeret som en potentiel sikkerhedsmæssig bekymring af nogle trusselsdetekteringsmotorer? Nå, i den sjældne rollebesætning af GatherNetworkInfo.vbs er resultatet, at disse specifikke trusselsdetekteringsmotorer spytter ud, et falsk positivt. Hvis du gerne vil have dette bevist, bortset fra det faktum, at scriptet helt sikkert er en Windows-systemfil, så længe det er placeret i din computers rodmappe, skal du blot køre scanninger med en række forskellige trusselsregistreringsmotorer, og du vil se, at kun en eller to markerer scriptet GatherNetworkInfo.vbs.

Årsagen til, at selv en eller to trusselsdetekteringsmotorer markerer GatherNetworkInfo.vbs-scriptet som en potentiel sikkerhedsrisiko, er, at GatherNetworkInfo.vbs-filen ikke er et kompileret objekt, der er blevet signeret digitalt af Microsoft selv. I stedet er det bare en scriptfil, der er placeret i hjertet af din computer af alle ting, og et par trusselsdetekteringsmotorer er kodet for at se dette som ondsindet adfærd. Alt, hvad Microsoft måtte gøre, var at kompilere GatherNetworkInfo.vbs-scriptet digitalt underskrive det, og der ville ikke være noget falsk positivt at engang bekymre sig om. Under alle omstændigheder er det faktum, at scriptfilen GatherNetworkInfo.vbs, der er placeret i din computers rodmappe, er helt sikker og ikke på nogen måde en sikkerhedsrisiko.