Průvodci

Co je GatherNetworkInfo.vbs a je to bezpečnostní riziko?

GatherNetworkInfo.vbs je soubor VBS (skript jazyka Visual Basic), který se nachází ve všech verzích operačního systému Windows počínaje Windows 7. GatherNetworkInfo.vbs se nachází v kořenové složce (je to kdekoli Okna složka ve vašem počítači) a jedná se o soubor předinstalovaný ve všech verzích operačního systému Windows, který byl vyvinut a vydán od doby Windows 7. Z nějakého důvodu je však soubor GatherNetworkInfo.vbs označen jako bezpečnostní problém několika různými motory pro detekci hrozeb. Jedním z motorů detekce hrozeb, který označuje soubor GatherNetworkInfo.vbs jako potenciálně škodlivý soubor, je ten, který používá program zabezpečení počítače od jiného výrobce známý jako Zemana.

Soubor GatherNetworkInfo.vbs, který je označen jako hrozba, je obzvláště znepokojivý, protože podle jeho umístění je soubor systémovým souborem Windows a ve skutečnosti je. Obavy z toho, že je soubor označen jako potenciální bezpečnostní problém (a tento soubor je dokonce zmiňován při zneužití, u kterého bylo zjištěno, že umožnilo třetím stranám proniknout do počítačů se systémem Windows), si bezpočet civilních odborníků vyžádalo pečlivou analýzu soubor GatherNetworkInfo.vbs.

Nejdříve nejdříve - soubor GatherNetworkInfo.vbs je skutečně systémový soubor systému Windows. Soudě podle jeho kódu je úkolem souboru GatherNetworkInfo.vbs shromáždit řadu síťových informací a zaznamenat všechny tyto informace do Konfigurace podsložka nalezena v Okna složku. Skript GatherNetworkInfo.vbs začne dělat svou práci vždy, když je zastaveno běžící trasování netsh. Zatímco kód skriptu naznačuje, že má do určité míry oprávnění nad sítí hostitelského počítače, neexistují žádné důkazy o tom, že by skript mohl přenášet data, která shromažďuje, do jakéhokoli jiného umístění prostřednictvím sítě hostitelského počítače.

Člověk by se pak mohl divit - pokud je skript GatherNetworkInfo.vbs skutečně soubor systému Windows a jeho kód nijak nenaznačuje, že by skript měl nějaké škodlivé úmysly, proč je soubor označen jako potenciální bezpečnostní problém některými motory pro detekci hrozeb? Ve vzácném obsazení GatherNetworkInfo.vbs je výsledek, že tyto konkrétní stroje pro detekci hrozeb vyplivly, falešně pozitivní. Pokud byste chtěli toto dokázané, kromě skutečnosti, že skript je zcela jistě systémový soubor Windows, pokud je umístěn v kořenové složce vašeho počítače, jednoduše spusťte skenování s řadou různých motorů pro detekci hrozeb a uvidíte, že pouze jeden nebo dva označte skript GatherNetworkInfo.vbs.

Důvod, proč dokonce jeden nebo dva motory pro detekci hrozeb označí skript GatherNetworkInfo.vbs jako potenciální bezpečnostní riziko, je ten, že soubor GatherNetworkInfo.vbs není kompilovaný objekt, který byl digitálně podepsán samotnou společností Microsoft. Místo toho je to jen soubor skriptu, který je umístěn v srdci vašeho počítače a několik kódovacích modulů pro detekci hrozeb je kódováno, aby to vidělo jako škodlivé chování. Jediné, co Microsoft musel udělat, bylo zkompilovat skript GatherNetworkInfo.vbs, který jej digitálně podepsal, a nebylo by žádného falešného poplachu, o který by se musel starat. V každém případě však jde o to, že soubor skriptu GatherNetworkInfo.vbs umístěný v kořenové složce vašeho počítače je zcela bezpečný a v žádném případě nepředstavuje bezpečnostní riziko.