Hva er GatherNetworkInfo.vbs og er det en sikkerhetsrisiko?

GatherNetworkInfo.vbs er en VBS (Visual Basic Script) -fil som finnes i alle versjoner av Windows-operativsystemet som begynner med Windows 7. GatherNetworkInfo.vbs finnes i rotmappen (dette er hvor Windows- mappen er på datamaskinen) og er en filen som kommer forhåndsinstallert på alle versjoner av Windows-operativsystemet, har blitt utviklet og utgitt siden dagene i Windows 7. Av en eller annen grunn blir filen GatherNetworkInfo.vbs flagget som et sikkerhetsproblem ved noen forskjellige trusselsdetektering motorer. En av trusseldeteksjonene som flagger GatherNetworkInfo.vbs som en potensielt skadelig fil, er den som brukes av tredjeparts datasikkerhetsprogrammet Zemana.

GatherNetworkInfo.vbs-filen som flagges som en trussel er spesielt bekymringsfull siden, dømmer etter plasseringen, filen er en Windows-systemfil, og det er faktisk. Bekymret av at filen blir flagget som et potensielt sikkerhetsproblem (og filen selv er nevnt i en utnyttelse som ble oppdaget å ha vært i stand til å tillate tredjeparter å infiltrere Windows-datamaskiner), tok utallige sivile eksperter seg på å nøye analysere filen GatherNetworkInfo.vbs.

Vel, første ting først - filen GatherNetworkInfo.vbs er faktisk en Windows-systemfil. Dømmer fra koden sin, er GatherNetworkInfo.vbs-filens jobb å samle en rekke nettverksinformasjon og logge all den informasjonen i Config- undermappen som finnes i Windows- mappen. GatherNetworkInfo.vbs-skriptet begynner å gjøre jobben sin når et løpende netsh-spor stoppes. Mens skriptets kode indikerer at det til en viss grad har myndighet over vertsdatamaskinens nettverk, er det ikke noe bevis for at skriptet kan overføre data som den samler inn til andre steder via vertsdatamaskinens nettverk.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Man kan kanskje lure på da - hvis GatherNetworkInfo.vbs-skriptet faktisk er en Windows-systemfil, og koden ikke på noen måte indikerer at skriptet har noen ondsinnede intensjoner, hvorfor er filen flagget som et potensielt sikkerhetsproblem av noen trusselsdetekningsmotorer? Vel, i den sjeldne delen av GatherNetworkInfo.vbs, er resultatet at disse spesifikke hot-detection-motorene spytter ut, en falsk positiv. Hvis du vil ha dette påvist, bortsett fra at skriptet er absolutt en Windows-systemfil så lenge den er plassert i datamaskinens rotmappe, kan du bare kjøre skanninger med en rekke forskjellige hot-detection-motorer, og du vil se at bare ett eller to flagg GatherNetworkInfo.vbs script.

Årsaken til at selv en eller to trusselsetekningsmotorer flagg GatherNetworkInfo.vbs-skriptet som en potensiell sikkerhetsrisiko, er fordi filen GatherNetworkInfo.vbs ikke er et kompilert objekt som digitalt er signert av Microsoft selv. I stedet er det bare en skriptfil som ligger i hjertet av datamaskinen din på alle ting, og noen få trusselsdeteksjonsmotorer er kodet for å se dette som ondsinnet oppførsel. Alt Microsoft måtte gjøre var å samle GatherNetworkInfo.vbs-skriptet digitalt, og det ville ikke være noe falskt positivt å selv bekymre seg for. I alle fall er faktumet i saken imidlertid at skriptfilen GatherNetworkInfo.vbs som ligger i datamaskinens rotmappe, er helt trygg og er på ingen måte en sikkerhetsrisiko.