Was ist GatherNetworkInfo.vbs und ist es ein Sicherheitsrisiko?

GatherNetworkInfo.vbs ist eine VBS-Datei (Visual Basic Script), die in allen Versionen des Windows-Betriebssystems ab Windows 7 enthalten ist. GatherNetworkInfo.vbs befindet sich im Stammordner (hier befindet sich die Windows Ordner befindet sich auf Ihrem Computer) und ist eine Datei, die auf allen Versionen des Windows-Betriebssystems vorinstalliert ist und seit den Tagen von Windows 7 entwickelt und veröffentlicht wurde. Aus irgendeinem Grund wird die Datei GatherNetworkInfo.vbs jedoch als gekennzeichnet ein Sicherheitsbedenken einiger verschiedener Bedrohungserkennungs-Engines. Eine der Bedrohungserkennungs-Engines, die GatherNetworkInfo.vbs als potenziell schädliche Datei kennzeichnet, wird vom Computersicherheitsprogramm eines Drittanbieters namens Zemana verwendet.

Die als Bedrohung gekennzeichnete Datei GatherNetworkInfo.vbs ist besonders besorgniserregend, da es sich bei der Datei nach ihrem Speicherort um eine Windows-Systemdatei handelt, und dies ist tatsächlich der Fall. Unzählige zivile Experten waren besorgt darüber, dass die Datei als potenzielles Sicherheitsbedenken gekennzeichnet wurde (und die Datei sogar in einem Exploit erwähnt wurde, bei dem festgestellt wurde, dass Dritte Windows-Computer infiltrieren konnten), und nahmen es sich zur Aufgabe, sie sorgfältig zu analysieren die Datei GatherNetworkInfo.vbs.

Nun, das Wichtigste zuerst – die Datei GatherNetworkInfo.vbs ist in der Tat eine Windows-Systemdatei. Nach dem Code zu urteilen, besteht die Aufgabe der Datei GatherNetworkInfo.vbs darin, eine Reihe von Netzwerkinformationen zu sammeln und alle diese Informationen in der Datei zu protokollieren Konfig Unterordner innerhalb der gefunden Windows Mappe. Das Skript GatherNetworkInfo.vbs beginnt seine Arbeit immer dann, wenn eine laufende Netsh-Ablaufverfolgung gestoppt wird. Während der Code des Skripts anzeigt, dass er bis zu einem gewissen Grad über das Netzwerk des Hostcomputers verfügt, gibt es keinen Hinweis darauf, dass das Skript Daten, die es sammelt, über das Netzwerk des Hostcomputers an einen anderen Ort übertragen kann.

Man könnte sich dann fragen: Wenn das GatherNetworkInfo.vbs-Skript tatsächlich eine Windows-Systemdatei ist und sein Code in keiner Weise darauf hinweist, dass das Skript böswillige Absichten hat, warum wird die Datei von einigen Bedrohungserkennungs-Engines als potenzielles Sicherheitsrisiko gekennzeichnet? Nun, in der seltenen Besetzung von GatherNetworkInfo.vbs ist das Ergebnis, das diese spezifischen Bedrohungserkennungs-Engines ausspucken, falsch positiv. Wenn Sie dies nachweisen möchten, führen Sie neben der Tatsache, dass das Skript mit Sicherheit eine Windows-Systemdatei ist, solange es sich im Stammordner Ihres Computers befindet, einfach Scans mit einer Vielzahl verschiedener Bedrohungserkennungs-Engines aus, und Sie werden dies nur sehen ein oder zwei kennzeichnen das Skript GatherNetworkInfo.vbs.

Der Grund, warum sogar eine oder zwei Bedrohungserkennungs-Engines das Skript GatherNetworkInfo.vbs als potenzielles Sicherheitsrisiko kennzeichnen, liegt darin, dass die Datei GatherNetworkInfo.vbs kein kompiliertes Objekt ist, das von Microsoft selbst digital signiert wurde. Stattdessen handelt es sich ausgerechnet nur um eine Skriptdatei, die sich im Herzen Ihres Computers befindet, und einige Bedrohungserkennungs-Engines sind so codiert, dass sie dies als böswilliges Verhalten ansehen. Alles, was Microsoft tun musste, war, das Skript GatherNetworkInfo.vbs digital zu kompilieren, und es gab kein falsches Positiv, über das man sich Sorgen machen müsste. In jedem Fall ist die Tatsache jedoch, dass die Skriptdatei GatherNetworkInfo.vbs im Stammordner Ihres Computers absolut sicher ist und in keiner Weise ein Sicherheitsrisiko darstellt.