A GatherNetworkInfo.vbs egy VBS (Visual Basic Script) fájl, amely a Windows operációs rendszer összes verziójában megtalálható, a Windows 7 rendszertől kezdve. A GatherNetworkInfo.vbs a gyökérmappában található (bárhol van a számítógépen a Windows mappa), a Windows operációs rendszer összes verziójára előre telepített fájl, amelyet a Windows 7 napja óta fejlesztettek és adtak ki. Valamilyen oknál fogva a GatherNetworkInfo.vbs fájlt biztonsági szempontból néhány különféle fenyegetés-észlelés jelöli motorok. Az egyik fenyegetés-felderítő motor, amely a GatherNetworkInfo.vbs fájlt potenciálisan káros fájlként jelöli meg, az a harmadik fél által a Zemana néven ismert számítógépes biztonsági program által használt.
A fenyegetésként megjelölt GatherNetworkInfo.vbs fájl különösen aggasztó, mivel a hely alapján ítélve a fájl egy Windows rendszerfájl, és valójában az is. Aggódva a fájl potenciális biztonsági problémaként való megjelölése miatt (és a fájlt még egy olyan kihasználásban is megemlítik, amelyről kiderült, hogy harmadik felek számára lehetővé tette a Windows számítógépekbe való behatolást) számtalan civil szakértő vállalta, hogy gondosan elemzi a GatherNetworkInfo.vbs fájlt.
Nos, az első dolgok először - a GatherNetworkInfo.vbs fájl valóban egy Windows rendszerfájl. Kódjából ítélve a GatherNetworkInfo.vbs fájl feladata, hogy összegyűjtsön egy tömb hálózati információt, és az összes információt naplózza a Windows mappában található Config almappába . A GatherNetworkInfo.vbs szkript akkor kezdi el végezni a dolgát, amikor egy futó netsh nyomkövetés leáll. Míg a szkript kódja azt jelzi, hogy bizonyos mértékig rendelkezik jogkörrel a fogadó számítógép hálózata felett, nincs bizonyíték arra, hogy a szkript bármilyen összegyűjtött adatot képes lenne továbbítani a fogadó számítógép hálózatán keresztül bármely más helyre.
Akkor felmerülhet a kérdés - ha a GatherNetworkInfo.vbs szkript valóban egy Windows rendszerfájl, és a kódja semmilyen módon nem utal arra, hogy a parancsfájlnak bármilyen rosszindulatú szándéka lenne, miért jelöli meg a fájlt potenciális biztonsági aggodalomnak néhány fenyegetésészlelő motor? Nos, a GatherNetworkInfo.vbs ritka szereplőiben hamis pozitív az eredmény, amelyet ezek a specifikus fenyegetés-felderítő motorok kiköpnek. Ha szeretné, hogy ez bizonyított legyen, eltekintve attól a ténytől, hogy a parancsfájl minden bizonnyal egy Windows rendszerfájl, feltéve, hogy az a számítógép gyökérmappájában található, egyszerűen futtasson ellenőrzéseket különféle fenyegetésészlelő motorokkal, és csak akkor látja, hogy egy vagy kettő megjelöli a GatherNetworkInfo.vbs szkriptet.
Az oka annak, hogy egy vagy két fenyegetés-felderítő motor potenciális biztonsági kockázatként jelöli meg a GatherNetworkInfo.vbs parancsfájlt, az az oka, hogy a GatherNetworkInfo.vbs fájl nem egy olyan összeállított objektum, amelyet maga a Microsoft digitálisan írt alá. Ehelyett ez csak egy szkriptfájl, amely minden a számítógép szívében található, és néhány fenyegetés-felderítő motor kódolva van, hogy ezt rosszindulatú viselkedésnek tekintsék. A Microsoftnak csak annyit kellett tennie, hogy a GatherNetworkInfo.vbs parancsfájlt digitálisan aláírta, és nem lenne hamis pozitív, ami miatt még aggódnia is kellene. Mindenesetre az a helyzet, hogy a számítógép gyökérmappájában található GatherNetworkInfo.vbs szkriptfájl teljesen biztonságos, és semmiképpen sem jelent biztonsági kockázatot.