Oppaat

Mikä on GatherNetworkInfo.vbs ja onko se turvallisuusriski?

GatherNetworkInfo.vbs on VBS (Visual Basic Script) -tiedosto, joka löytyy kaikista Windows-käyttöjärjestelmän versioista, jotka alkavat Windows 7: stä. GatherNetworkInfo.vbs löytyy juurikansiosta (tämä on missä tahansa Windows kansio on tietokoneellasi) ja on tiedosto, joka on esiasennettu kaikkiin Windows-käyttöjärjestelmän versioihin ja joka on kehitetty ja julkaistu Windows 7: n päivistä lähtien. Jostain syystä GatherNetworkInfo.vbs-tiedosto on kuitenkin merkitty nimellä muutamien erilaisten uhkien havaitsemismoottoreiden turvallisuusongelma Yksi uhkien havaitsemismoottoreista, joka merkitsee GatherNetworkInfo.vbs: n mahdollisesti haitalliseksi tiedostoksi, on se, jota kolmannen osapuolen tietoturvaohjelma Zemana tunnetaan.

Uhkaksi merkitty GatherNetworkInfo.vbs-tiedosto on erityisen huolestuttava, koska sen sijainnin perusteella päätellen tiedosto on Windows-järjestelmätiedosto ja se onkin. Huolestuneena siitä, että tiedosto on merkitty mahdolliseksi tietoturvaongelmaksi (ja tiedosto mainitaan edes hyödyntämisessä, jonka havaittiin kykenevän sallimaan kolmansien osapuolien tunkeutumaan Windows-tietokoneisiin), lukemattomat siviiliasiantuntijat ottivat itsensä analysoida huolellisesti GatherNetworkInfo.vbs-tiedosto.

Ensinnäkin, ensin - GatherNetworkInfo.vbs-tiedosto on todellakin Windows-järjestelmätiedosto. Koodistaan ​​päätellen GatherNetworkInfo.vbs-tiedoston tehtävä on kerätä joukko verkkotietoja ja kirjata kaikki nämä tiedot Konfig alikansio löytyy Windows kansio. GatherNetworkInfo.vbs-komentosarja aloittaa työnsä aina, kun käynnissä oleva netsh-jäljitys pysäytetään. Vaikka komentosarjan koodi osoittaa, että sillä on jossain määrin auktoriteetti isäntätietokoneen verkossa, ei ole todisteita siitä, että komentosarja kykenisi lähettämään keräämänsä tiedot mihin tahansa muuhun paikkaan isäntätietokoneen verkon kautta.

Voisi sitten miettiä - jos GatherNetworkInfo.vbs-komentosarja on todellakin Windows-järjestelmätiedosto ja sen koodi ei millään tavalla osoita, että komentosarjalla on haitallisia tarkoituksia, miksi jotkut uhkien havaitsemismoottorit merkitsevät tiedoston mahdolliseksi tietoturvaongelmaksi? No, harvinaisessa GatherNetworkInfo.vbs-näyttelijässä tulos, jonka nämä erityiset uhkien havaitsemismoottorit sylkivät, on väärä positiivinen. Jos haluat tämän todistetuksi, lukuun ottamatta sitä, että komentosarja on varmasti Windows-järjestelmätiedosto, kunhan se sijaitsee tietokoneen juurikansiossa, suorita vain tarkistukset useilla erilaisilla uhkien havaitsemismoottoreilla ja näet, että vain yksi tai kaksi merkitse GatherNetworkInfo.vbs-komentosarja.

Syy siihen, miksi jopa yksi tai kaksi uhkien havaitsemismoottoria merkitsee GatherNetworkInfo.vbs-komentosarjan mahdolliseksi tietoturvariskiksi, johtuu siitä, että GatherNetworkInfo.vbs-tiedosto ei ole koottu objekti, jonka Microsoft on itse allekirjoittanut digitaalisesti. Sen sijaan se on vain komentosarjatiedosto, joka sijaitsee tietokoneen sydämessä kaikesta, ja muutama uhkien havaitsemismoottori on koodattu näkemään tämä haitallisena käytöksenä. Ainoa, mitä Microsoftin tarvitsi tehdä, oli kääntää GatherNetworkInfo.vbs-komentosarja digitaalisesti allekirjoittamalla se, eikä väärän positiivisen ole edes huolestuttavaa. Joka tapauksessa tosiasia on kuitenkin se, että tietokoneen juurikansiossa oleva GatherNetworkInfo.vbs-komentosarjatiedosto on täysin turvallinen eikä se ole millään tavalla tietoturvariski.