Что такое GatherNetworkInfo.vbs и представляет ли он угрозу безопасности?

GatherNetworkInfo.vbs — это файл VBS (Visual Basic Script), который можно найти во всех версиях операционной системы Windows, начиная с Windows 7. GatherNetworkInfo.vbs находится в корневой папке (там, где Папка Windows находится на вашем компьютере) и представляет собой файл, который предустановлен во всех версиях операционной системы Windows, которые были разработаны и выпущены со времен Windows 7. Однако по какой-то причине файл GatherNetworkInfo. vbs отмечен как проблема безопасности несколькими различными механизмами обнаружения угроз. Один из механизмов обнаружения угроз, который помечает GatherNetworkInfo.vbs как потенциально опасный файл, используется сторонней программой компьютерной безопасности, известной как Zemana.

Файл GatherNetworkInfo.vbs помечен как угроза вызывает особое беспокойство, поскольку, судя по его местонахождению, файл является системным файлом Windows, и это действительно так. Обеспокоенные тем, что файл помечен как потенциальная проблема безопасности (и файл даже упоминается в эксплойте, который, как было обнаружено, позволял третьим лицам проникать на компьютеры Windows), бесчисленные гражданские эксперты взяли на себя обязательство тщательно проанализировать файл GatherNetworkInfo.vbs.

Ну, обо всем по порядку — файл GatherNetworkInfo.vbs действительно является системным файлом Windows . Судя по коду, задача файла GatherNetworkInfo.vbs заключается в сборе массива сетевой информации и регистрации всей этой информации в подпапке Config , находящейся в Windows папка. Сценарий GatherNetworkInfo.vbs начинает выполнять свою работу всякий раз, когда выполняется трассировка netsh. Хотя код сценария действительно указывает на то, что он в некоторой степени обладает полномочиями в сети главного компьютера, нет никаких свидетельств того, что сценарий может передавать какие-либо данные, которые он собирает, в любое другое место через сеть главного компьютера.

Тогда можно задаться вопросом — действительно ли сценарий GatherNetworkInfo.vbs является системным файлом Windows и его код никоим образом не указывает на то, что у сценария есть какие-либо злонамеренные намерения, почему файл помечен как потенциальная проблема безопасности некоторыми механизмами обнаружения угроз? Что ж, в редком случае GatherNetworkInfo.vbs результат, который выдают эти конкретные механизмы обнаружения угроз, является ложным срабатыванием. Если вы хотите, чтобы это было доказано, помимо того факта, что сценарий, безусловно, является системным файлом Windows, если он находится в корневой папке вашего компьютера, просто запустите сканирование с помощью различных механизмов обнаружения угроз, и вы увидите, что только один или два флага сценария GatherNetworkInfo.vbs.

Причина, по которой даже одна или две системы обнаружения угроз помечают сценарий GatherNetworkInfo.vbs как потенциальную угрозу безопасности, заключается в том, что файл GatherNetworkInfo.vbs не является скомпилированный объект, имеющий цифровую подпись самой Microsoft. Вместо этого это просто файл сценария, который находится в самом сердце вашего компьютера, и несколько механизмов обнаружения угроз закодированы, чтобы рассматривать это как вредоносное поведение. Все, что нужно было сделать Microsoft, — это скомпилировать скрипт GatherNetworkInfo.vbs с цифровой подписью, и не было бы никаких ложных срабатываний, о которых можно было бы даже беспокоиться. В любом случае, однако, дело в том, что файл сценария GatherNetworkInfo.vbs, расположенный в корневой папке вашего компьютера, полностью безопасен и никоим образом не представляет угрозы безопасности.

Оцените статью
techscreen.ru
Добавить комментарий