GatherNetworkInfo.vbs nedir ve Güvenlik Riski nedir?

GatherNetworkInfo.vbs, Windows 7'den başlayarak Windows İşletim Sisteminin tüm sürümlerinde bulunan bir VBS (Visual Basic Script) dosyasıdır. GatherNetworkInfo.vbs, kök klasöründe bulunur (bu, Windows klasörünüzün bilgisayarınızda bulunduğu yerdir) ve bir Windows İşletim Sisteminin tüm sürümlerinde önceden yüklenmiş olan ve Windows 7 günlerinden beri geliştirilmiş ve yayımlanan dosya. Bazı nedenlerle, GatherNetworkInfo.vbs dosyası birkaç farklı tehdit algılamasıyla bir güvenlik sorunu olarak işaretlenir. motorlar. Potansiyel olarak zararlı bir dosya olarak GatherNetworkInfo.vbs işaretler tehdit algılama motorlarından biri Zemana olarak bilinen üçüncü taraf bilgisayar güvenlik programı tarafından kullanılan biridir.

Bir tehdit olarak işaretlenen GatherNetworkInfo.vbs dosyası özellikle, konumu ile değerlendirildiğinde, dosya bir Windows sistem dosyası olduğundan ve gerçekten de endişe vericidir. Potansiyel bir güvenlik kaygısı olarak işaretlenen dosyayla (ve üçüncü şahısların Windows bilgisayarlarına sızmasına izin verilebilecek bir istismarda bile bahsedilen dosyanın) işaretlenmesiyle ilgili olarak, sayısız sivil uzman, dikkatlice analiz etmek için kendi başlarına aldı. GatherNetworkInfo.vbs dosyası.

Eh, ilk şeyler ilk - GatherNetworkInfo.vbs dosya gerçekten bir Windows sistem dosyasıdır. Kodundan yola çıkarak, GatherNetworkInfo.vbs dosyasının görevi, bir dizi ağ bilgisi toplamak ve tüm bu bilgileri Windows klasöründe bulunan Config alt klasöründe günlüğe kaydetmektir. Çalışan bir netsh izlemesi durdurulduğunda, GatherNetworkInfo.vbs komut dosyası işini yapmaya başlar. Senaryonun kodu, bir dereceye kadar, ana bilgisayarın bilgisayar ağı üzerindeki bir otoriteye sahip olduğunu gösterirken, komut dosyasının, topladığı herhangi bir bilgiyi, ana bilgisayarın ağı üzerinden başka herhangi bir yere iletebildiğine dair bir kanıt yoktur.

O zaman şaşırabiliriz - eğer GatherNetworkInfo.vbs betiği gerçekten bir Windows sistem dosyasıysa ve onun kodu herhangi bir şekilde betiğin herhangi bir kötü niyetli niyetinin olduğunu göstermiyorsa, neden bazı tehdit algılama motorları tarafından potansiyel bir güvenlik endişesi olarak işaretlenir? Peki, GatherNetworkInfo.vbs'nin nadir kaderinde, bu belirli tehdit algılama motorlarının tükettiği sonuç yanlış bir pozitiftir. Bunu kanıtlamak isterseniz, betiğin, bilgisayarınızın kök klasöründe bulunduğu sürece bir Windows sistem dosyası olduğu gerçeğinin yanı sıra, farklı tehdit algılama motorları ile taramaları da gerçekleştirebilirsiniz. Bir veya iki GatherNetworkInfo.vbs komut dosyasını işaretler.

Bir ya da iki tehdit algılama motorunun bile potansiyel bir güvenlik riski olarak GatherNetworkInfo.vbs komut dosyasını işaretlemesinin nedeni, GatherNetworkInfo.vbs dosyasının Microsoft tarafından dijital olarak imzalanmış bir derlenmiş nesne olmamasıdır. Bunun yerine, her şeyden önce bilgisayarınızın kalbinde yer alan bir komut dosyasıdır ve bunu bir kaç tehdit algılama motoru, bunu kötü amaçlı davranış olarak görmek için kodlanmıştır. Microsoft'un yapması gereken şey, GatherNetworkInfo.vbs komut dosyasını dijital olarak imzalamaktı ve endişelenecek herhangi bir yanlış pozitif olmazdı. Ancak, herhangi bir durumda, aslında bilgisayarınızın kök klasöründe bulunan GatherNetworkInfo.vbs komut dosyası dosyasının tamamen güvenli ve herhangi bir şekilde, bir güvenlik riski değildir.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.