Che cos'è GatherNetworkInfo.vbs ed è un rischio per la sicurezza?

GatherNetworkInfo.vbs è un file VBS (Visual Basic Script) che si trova in tutte le versioni del sistema operativo Windows a partire da Windows 7. GatherNetworkInfo.vbs si trova nella cartella principale (questa è ovunque si trovi la cartella Windows sul computer) ed è un Il file preinstallato su tutte le versioni del sistema operativo Windows è stato sviluppato e rilasciato dai tempi di Windows 7. Per qualche motivo, tuttavia, il file GatherNetworkInfo.vbs viene contrassegnato come un problema di sicurezza da alcuni diversi rilevamenti di minacce motori. Uno dei motori di rilevamento delle minacce che contrassegna GatherNetworkInfo.vbs come file potenzialmente dannoso è quello utilizzato dal programma di sicurezza del computer di terze parti noto come Zemana.

Il file GatherNetworkInfo.vbs contrassegnato come una minaccia è particolarmente preoccupante poiché, a giudicare dalla sua posizione, il file è un file di sistema di Windows e in realtà lo è. Preoccupati dal fatto che il file fosse contrassegnato come un potenziale problema di sicurezza (e il file è stato anche menzionato in un exploit che è stato scoperto per essere stato in grado di consentire a terze parti di infiltrarsi nei computer Windows), innumerevoli esperti civili si sono incaricati di analizzare attentamente il file GatherNetworkInfo.vbs.

Bene, per prima cosa: il file GatherNetworkInfo.vbs è effettivamente un file di sistema di Windows. A giudicare dal codice, il compito del file GatherNetworkInfo.vbs è raccogliere una serie di informazioni di rete e registrare tutte queste informazioni nella sottocartella Config che si trova all'interno della cartella Windows . Lo script GatherNetworkInfo.vbs inizia a svolgere il proprio lavoro ogni volta che viene interrotta una traccia netsh in esecuzione. Sebbene il codice dello script indichi che ha, in una certa misura, autorità sulla rete del computer host, non ci sono prove che lo script sia in grado di trasmettere i dati raccolti a qualsiasi altra posizione tramite la rete del computer host.

Ci si potrebbe quindi chiedere: se lo script GatherNetworkInfo.vbs è effettivamente un file di sistema di Windows e il suo codice non indica in alcun modo che lo script ha intenzioni dannose, perché il file è contrassegnato come un potenziale problema di sicurezza da alcuni motori di rilevamento delle minacce? Ebbene, nel raro cast di GatherNetworkInfo.vbs, il risultato che questi specifici motori di rilevamento delle minacce sputano è un falso positivo. Se desideri che sia provato, a parte il fatto che lo script è sicuramente un file di sistema di Windows purché si trovi nella cartella principale del tuo computer, esegui semplicemente le scansioni con una varietà di diversi motori di rilevamento delle minacce e vedrai che solo uno o due contrassegnano lo script GatherNetworkInfo.vbs.

Il motivo per cui anche uno o due motori di rilevamento delle minacce contrassegnano lo script GatherNetworkInfo.vbs come un potenziale rischio per la sicurezza è perché il file GatherNetworkInfo.vbs non è un oggetto compilato che è stato firmato digitalmente da Microsoft stessa. Invece, è solo un file di script che si trova nel cuore del tuo computer di tutte le cose e alcuni motori di rilevamento delle minacce sono codificati per vederlo come un comportamento dannoso. Tutto ciò che Microsoft doveva fare era compilare lo script GatherNetworkInfo.vbs firmarlo digitalmente e non ci sarebbero stati falsi positivi di cui preoccuparsi. In ogni caso, però, il nocciolo della questione è che il file script GatherNetworkInfo.vbs che si trova nella cartella principale del tuo computer è completamente sicuro e non rappresenta, in alcun modo, un rischio per la sicurezza.