GatherNetworkInfo.vbs je súbor VBS (skript jazyka Visual Basic), ktorý sa nachádza vo všetkých verziách operačného systému Windows počnúc Windows 7. GatherNetworkInfo.vbs sa nachádza v koreňovom priečinku (je to kdekoľvek Windows priečinok vo vašom počítači) a ide o súbor predinštalovaný vo všetkých verziách operačného systému Windows, ktorý bol vyvinutý a vydaný od doby Windows 7. Z nejakého dôvodu je však súbor GatherNetworkInfo.vbs označený ako bezpečnostný problém niekoľkých rôznych strojov na detekciu hrozieb. Jedným z motorov detekcie hrozieb, ktorý označuje súbor GatherNetworkInfo.vbs ako potenciálne škodlivý súbor, je ten, ktorý používa počítačový bezpečnostný program tretej strany známy ako Zemana.
Súbor GatherNetworkInfo.vbs, ktorý je označený ako hrozba, je obzvlášť znepokojujúci, pretože podľa jeho umiestnenia je súborom systémový súbor Windows a v skutočnosti je. Bez obáv z toho, že označený súbor predstavuje potenciálny bezpečnostný problém (a tento súbor je dokonca spomenutý pri zneužití, o ktorom sa zistilo, že umožňovalo tretím stranám preniknúť do počítačov so systémom Windows), si nespočetné množstvo civilných expertov dalo pozornú analýzu súbor GatherNetworkInfo.vbs.
No, prvé veci - súbor GatherNetworkInfo.vbs je skutočne systémový súbor systému Windows. Súdiac podľa jeho kódu, úlohou súboru GatherNetworkInfo.vbs je zhromaždiť množstvo sieťových informácií a zaznamenať všetky tieto informácie do Konfig podpriečinok nájdený v Windows priečinok. Skript GatherNetworkInfo.vbs začne robiť svoju prácu vždy, keď sa zastaví prebiehajúce sledovanie siete netsh. Aj keď kód skriptu naznačuje, že má do istej miery oprávnenie nad sieťou hostiteľského počítača, neexistujú dôkazy o tom, že by skript dokázal prenášať údaje, ktoré zhromažďuje, na akékoľvek iné miesto prostredníctvom siete hostiteľského počítača.
Človek by sa potom mohol čudovať - ak je skript GatherNetworkInfo.vbs skutočne systémovým súborom Windows a jeho kód nijako nenaznačuje, že by skript mal nejaké škodlivé úmysly, prečo je tento súbor označený ako potenciálny bezpečnostný problém niektorými motormi na detekciu hrozieb? V zriedkavom obsadení súboru GatherNetworkInfo.vbs je výsledok, že tieto konkrétne motory na detekciu hrozieb vyplivnú, falošne pozitívny. Ak by ste chceli, aby to bolo dokázané, okrem skutočnosti, že skript je s najväčšou pravdepodobnosťou systémový súbor systému Windows, ak je umiestnený v koreňovom priečinku vášho počítača, stačí spustiť skenovanie pomocou rôznych motorov na detekciu hrozieb a uvidíte, že iba jeden alebo dva označia skript GatherNetworkInfo.vbs.
Dôvod, prečo dokonca jeden alebo dva motory na detekciu hrozieb označia skript GatherNetworkInfo.vbs ako potenciálne bezpečnostné riziko, je ten, že súbor GatherNetworkInfo.vbs nie je kompilovaným objektom, ktorý bol digitálne podpísaný samotnou spoločnosťou Microsoft. Namiesto toho je to iba súbor skriptu, ktorý sa nachádza v samom srdci vášho počítača a niekoľko kódovacích strojov na detekciu hrozieb je kódovaných, aby to videli ako škodlivé správanie. Microsoft stačilo len skompilovať skript GatherNetworkInfo.vbs, ktorý ho digitálne podpíše, a tak by nevznikli žiadne falošné poplachy, o ktoré by sme sa museli báť. V každom prípade však ide o to, že súbor skriptu GatherNetworkInfo.vbs umiestnený v koreňovom priečinku vášho počítača je úplne bezpečný a v žiadnom prípade nepredstavuje bezpečnostné riziko.
