GatherNetworkInfo.vbs là gì và nó là một nguy cơ bảo mật?

GatherNetworkInfo.vbs là một VBS (Visual Basic Script) tập tin được tìm thấy trong tất cả các phiên bản của hệ điều hành Windows bắt đầu với Windows 7. GatherNetworkInfo.vbs được tìm thấy trong thư mục gốc (đây là bất cứ nơi nào thư mục Windows trên máy tính của bạn) và là một tệp được cài đặt sẵn trên tất cả các phiên bản của Hệ điều hành Windows đã được phát triển và phát hành kể từ những ngày của Windows 7. Vì một số lý do, tệp GatherNetworkInfo.vbs được gắn cờ là mối quan tâm bảo mật bởi một vài phát hiện mối đe dọa khác nhau động cơ. Một trong những công cụ phát hiện mối đe dọa mà cờ GatherNetworkInfo.vbs như một tập tin có khả năng gây hại là một trong những được sử dụng bởi chương trình bảo mật máy tính của bên thứ ba được gọi là Zemana.

Các tập tin GatherNetworkInfo.vbs được gắn cờ như là một mối đe dọa đặc biệt đáng lo ngại từ, đánh giá bởi vị trí của nó, tập tin là một tập tin hệ thống Windows, và nó thực sự là. Do các tập tin được đánh dấu là một mối lo ngại về bảo mật (và tập tin thậm chí được đề cập trong một khai thác đã được phát hiện để có thể cho phép các bên thứ ba thâm nhập vào các máy tính Windows), vô số các chuyên gia dân sự đã tự mình phân tích cẩn thận tệp GatherNetworkInfo.vbs.

Vâng, những điều đầu tiên đầu tiên - các tập tin GatherNetworkInfo.vbs thực sự là một tập tin hệ thống Windows. Đánh giá từ mã của nó, công việc của tập tin GatherNetworkInfo.vbs là thu thập một mảng thông tin mạng và đăng nhập tất cả thông tin đó trong thư mục con Config được tìm thấy trong thư mục Windows . Script GatherNetworkInfo.vbs bắt đầu thực hiện công việc của nó bất cứ khi nào một dấu vết netsh đang chạy bị dừng lại. Trong khi mã của kịch bản cho thấy rằng nó có, ở một mức độ nào đó, quyền hạn trên mạng của máy chủ, không có bằng chứng nào về kịch bản có thể truyền bất kỳ dữ liệu nào mà nó thu thập tới bất kỳ vị trí nào khác thông qua mạng của máy chủ.

Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây

Người ta có thể tự hỏi sau đó - nếu kịch bản GatherNetworkInfo.vbs thực sự là một tệp hệ thống Windows và mã của nó không theo bất kỳ cách nào cho biết tập lệnh có bất kỳ ý định độc hại nào, tại sao tệp được gắn cờ là mối lo ngại về bảo mật tiềm ẩn của một số công cụ phát hiện mối đe dọa? Vâng, trong các diễn viên hiếm hoi của GatherNetworkInfo.vbs, kết quả là các công cụ phát hiện mối đe dọa cụ thể nhổ ra là một dương tính giả. Nếu bạn muốn chứng minh điều này, ngoài thực tế là kịch bản chắc chắn là một tệp hệ thống Windows miễn là nó nằm trong thư mục gốc của máy tính của bạn, chỉ cần chạy quét với nhiều công cụ phát hiện mối đe dọa khác nhau và bạn sẽ chỉ thấy một hoặc hai cờ tập lệnh GatherNetworkInfo.vbs.

Lý do tại sao thậm chí một hoặc hai công cụ phát hiện mối đe dọa gắn cờ kịch bản GatherNetworkInfo.vbs là một nguy cơ bảo mật tiềm năng là vì tệp GatherNetworkInfo.vbs không phải là một đối tượng được biên dịch đã được Microsoft ký điện tử. Thay vào đó, nó chỉ là một tập tin kịch bản nằm ở trung tâm của máy tính của bạn của tất cả mọi thứ, và một vài công cụ phát hiện mối đe dọa được mã hóa để xem đây là hành vi nguy hiểm. Tất cả những gì Microsoft phải làm là biên dịch tập lệnh GatherNetworkInfo.vbs ký điện tử cho nó, và sẽ không có bất kỳ một kết quả dương tính giả nào để lo lắng cả. Trong mọi trường hợp, tuy nhiên, thực tế của vấn đề là tập tin kịch bản GatherNetworkInfo.vbs nằm trong thư mục gốc của máy tính của bạn là hoàn toàn an toàn và không, trong bất kỳ cách nào, một nguy cơ bảo mật.