„GatherNetworkInfo.vbs“ yra VBS (Visual Basic Script) failas, randamas visose „Windows“ operacinės sistemos versijose, prasidedančiose „Windows 7“. GatherNetworkInfo.vbs yra šakniniame aplanke (tai yra visur, kur „Windows“ aplankas yra jūsų kompiuteryje) ir yra failas, iš anksto įdiegtas visose „Windows“ operacinės sistemos versijose, kuris buvo sukurtas ir išleistas nuo „Windows 7“ laikų. Tačiau dėl tam tikrų priežasčių failas „GatherNetworkInfo.vbs“ pažymėtas kaip kelių skirtingų grėsmių aptikimo variklių rūpestis dėl saugumo. Vienas iš grėsmių aptikimo variklių, kuris pažymi „GatherNetworkInfo.vbs“ kaip potencialiai kenksmingą failą, yra tas, kurį naudoja trečiosios šalies kompiuterio saugos programa, žinoma kaip „Zemana“.
„GatherNetworkInfo.vbs“ failas, pažymėtas kaip grėsmė, kelia ypač didelį nerimą, nes, sprendžiant pagal jo vietą, failas yra „Windows“ sistemos failas ir iš tikrųjų yra. Susirūpinę dėl to, kad failas pažymėtas kaip galimas saugumo klausimas (ir failas net minimas išnaudojime, kuris, kaip paaiškėjo, galėjo leisti trečiosioms šalims įsiskverbti į „Windows“ kompiuterius), begalė civilių ekspertų ėmėsi atidžiai išanalizuoti failą „GatherNetworkInfo.vbs“.
Na, pirmiausia svarbu - GatherNetworkInfo.vbs failas iš tikrųjų yra „Windows“ sistemos failas. Sprendžiant iš jo kodo, failo „GatherNetworkInfo.vbs“ užduotis yra surinkti tinklo informacijos masyvą ir užregistruoti visą tą informaciją Konfig pakatalogis, esantis „Windows“ aplanką. „GatherNetworkInfo.vbs“ scenarijus pradeda atlikti savo darbą, kai tik sustabdomas veikiantis „netsh“ pėdsakas. Nors scenarijaus kodas rodo, kad jis tam tikru mastu turi autoritetą pagrindinio kompiuterio tinkle, nėra jokių įrodymų, kad scenarijus galėtų perduoti bet kokius surinktus duomenis į bet kurią kitą vietą pagrindinio kompiuterio tinklu.
Tada gali kilti klausimas - jei „GatherNetworkInfo.vbs“ scenarijus iš tikrųjų yra „Windows“ sistemos failas ir jo kodas jokiu būdu nerodo, kad scenarijus turi kenkėjiškų ketinimų, kodėl kai kurie grėsmių aptikimo varikliai pažymi failą kaip galimą saugos problemą? Na, retose „GatherNetworkInfo.vbs“ grupėse rezultatas, kurį šie specifiniai grėsmių aptikimo varikliai išspjauna, yra klaidingai teigiamas. Jei norėtumėte, kad tai būtų įrodyta, išskyrus tai, kad scenarijus, be abejo, yra „Windows“ sistemos failas, jei jis yra jūsų kompiuterio šakniniame aplanke, paprasčiausiai atlikite nuskaitymus naudodami įvairius skirtingus grėsmių aptikimo variklius ir pamatysite, kad tik vienas ar du pažymi scenarijų „GatherNetworkInfo.vbs“.
Priežastis, kodėl net vienas ar du grėsmės aptikimo varikliai žymi scenarijų „GatherNetworkInfo.vbs“ kaip galimą saugumo riziką, yra tai, kad failas „GatherNetworkInfo.vbs“ nėra kompiliuojamas objektas, kurį pats „Microsoft“ pasirašė skaitmeniniu būdu. Vietoj to, tai yra tik scenarijaus failas, kuris yra jūsų kompiuterio širdyje, ir yra užkoduoti keli grėsmių aptikimo varikliai, kad tai būtų laikoma kenkėjišku elgesiu. Viskas, ką „Microsoft“ turėjo padaryti, buvo sukompiliuoti „GatherNetworkInfo.vbs“ scenarijų skaitmeniniu parašu ir nebus netikrų teigiamų dalykų, dėl kurių net reikėtų jaudintis. Bet kokiu atveju reikalas yra tas, kad GatherNetworkInfo.vbs scenarijaus failas, esantis jūsų kompiuterio šakniniame aplanke, yra visiškai saugus ir jokiu būdu nekelia pavojaus saugumui.
