GatherNetworkInfo.vbs — это файл VBS (Visual Basic Script), который находится во всех версиях операционной системы Windows, начиная с Windows 7. GatherNetworkInfo.vbs находится в корневой папке (это везде, где Windows папка находится на вашем компьютере) и представляет собой файл, предустановленный во всех версиях операционной системы Windows, который был разработан и выпущен со времен Windows 7. Однако по какой-то причине файл GatherNetworkInfo.vbs помечен как проблема безопасности несколькими различными механизмами обнаружения угроз. Один из механизмов обнаружения угроз, который помечает файл GatherNetworkInfo.vbs как потенциально опасный файл, — это программа сторонней компьютерной безопасности, известная как Zemana.
Файл GatherNetworkInfo.vbs, помеченный как угроза, вызывает особую обеспокоенность, поскольку, судя по его расположению, этот файл является системным файлом Windows, и на самом деле это так. Обеспокоенные тем, что файл помечен как потенциальная проблема безопасности (и файл, даже упомянутый в эксплойте, который, как было обнаружено, позволял третьим сторонам проникать на компьютеры Windows), бесчисленные гражданские эксперты взяли на себя тщательный анализ файл GatherNetworkInfo.vbs.
Ну, обо всем по порядку — файл GatherNetworkInfo.vbs действительно является системным файлом Windows. Судя по его коду, задача файла GatherNetworkInfo.vbs состоит в том, чтобы собрать массив сетевой информации и записать всю эту информацию в конфиг вложенная папка находится внутри Windows папка. Сценарий GatherNetworkInfo.vbs начинает выполнять свою работу всякий раз, когда останавливается трассировка netsh. Хотя код сценария действительно указывает на то, что он в некоторой степени обладает властью над сетью главного компьютера, нет никаких свидетельств того, что сценарий способен передавать любые данные, которые он собирает, в любое другое место через сеть главного компьютера.
Тогда можно задаться вопросом: если сценарий GatherNetworkInfo.vbs действительно является системным файлом Windows и его код никоим образом не указывает на то, что сценарий имеет какие-либо вредоносные намерения, почему этот файл помечается как потенциальная проблема безопасности некоторыми механизмами обнаружения угроз? Что ж, в редких примерах GatherNetworkInfo.vbs результат, который выдают эти специфические механизмы обнаружения угроз, является ложным срабатыванием. Если вы хотите, чтобы это было доказано, за исключением того факта, что сценарий, безусловно, является системным файлом Windows, если он находится в корневой папке вашего компьютера, просто запустите сканирование с использованием различных механизмов обнаружения угроз, и вы увидите, что только один или два помечают скрипт GatherNetworkInfo.vbs.
Причина, по которой даже один или два механизма обнаружения угроз помечают сценарий GatherNetworkInfo.vbs как потенциальную угрозу безопасности, заключается в том, что файл GatherNetworkInfo.vbs не является скомпилированным объектом, который был подписан цифровой подписью самой Microsoft. Вместо этого это всего лишь файл сценария, который находится в самом сердце вашего компьютера, и некоторые механизмы обнаружения угроз закодированы, чтобы рассматривать это как вредоносное поведение. Все, что Microsoft должна была сделать, это скомпилировать скрипт GatherNetworkInfo.vbs с цифровой подписью, и не было бы никакого ложного позитива, о котором можно даже беспокоиться. В любом случае, однако, дело в том, что файл сценария GatherNetworkInfo.vbs, расположенный в корневой папке вашего компьютера, полностью безопасен и никоим образом не представляет угрозы для безопасности.
