Apa itu GatherNetworkInfo.vbs dan adakah itu Risiko Keselamatan?

GatherNetworkInfo.vbs adalah fail VBS (Skrip Visual Basic) yang terdapat di semua versi Sistem Operasi Windows bermula dengan Windows 7. GatherNetworkInfo.vbs terdapat di folder root (di mana sahaja folder Windows berada di komputer anda) dan merupakan fail yang telah diprapasang pada semua versi Sistem Operasi Windows telah dibangunkan dan dikeluarkan sejak zaman Windows 7. Walau bagaimanapun, atas sebab tertentu, fail GatherNetworkInfo.vbs ditandai sebagai masalah keselamatan oleh beberapa pengesanan ancaman yang berbeza enjin. Salah satu enjin pengesanan ancaman yang menandakan GatherNetworkInfo.vbs sebagai fail yang berpotensi berbahaya adalah yang digunakan oleh program keselamatan komputer pihak ketiga yang dikenali sebagai Zemana.

Fail GatherNetworkInfo.vbs yang ditandai sebagai ancaman sangat membimbangkan kerana, berdasarkan lokasinya, file tersebut adalah fail sistem Windows, dan sebenarnya. Khawatir dengan fail yang ditandai sebagai masalah keamanan yang berpotensi (dan file tersebut disebut-sebut dalam eksploitasi yang didapati telah memungkinkan pihak ketiga menyusup komputer Windows), banyak ahli awam mengambilnya sendiri untuk menganalisis dengan teliti fail GatherNetworkInfo.vbs.

Baiklah, perkara pertama yang pertama - fail GatherNetworkInfo.vbs sememangnya fail sistem Windows. Berdasarkan kodnya, tugas fail GatherNetworkInfo.vbs adalah mengumpulkan pelbagai maklumat rangkaian dan mencatat semua maklumat tersebut dalam subfolder Config yang terdapat dalam folder Windows . Skrip GatherNetworkInfo.vbs mula menjalankan tugasnya apabila jejak netsh yang dijalankan dihentikan. Walaupun kode skrip menunjukkan bahwa ia, sampai batas tertentu, memiliki otoritas atas jaringan komputer host, tidak ada bukti skrip dapat mengirimkan data yang dikumpulkannya ke lokasi lain melalui jaringan komputer host.

Seseorang mungkin tertanya-tanya - jika skrip GatherNetworkInfo.vbs memang merupakan fail sistem Windows dan kodnya sama sekali tidak menunjukkan bahawa skrip tersebut mempunyai niat jahat, mengapa fail tersebut ditandai sebagai kemungkinan masalah keselamatan oleh beberapa mesin pengesan ancaman? Nah, dalam pemeran GatherNetworkInfo.vbs yang jarang berlaku, hasil yang dikeluarkan oleh mesin pengesan ancaman khusus ini adalah positif palsu. Sekiranya anda mahukan ini terbukti, selain dari kenyataan bahawa skrip itu pastinya merupakan fail sistem Windows selagi ia berada di folder root komputer anda, jalankan imbasan dengan pelbagai mesin pengesanan ancaman yang berbeza dan anda akan melihatnya satu atau dua bendera skrip GatherNetworkInfo.vbs.

Sebab mengapa satu atau dua mesin pengesan ancaman menandakan skrip GatherNetworkInfo.vbs sebagai risiko keselamatan yang berpotensi adalah kerana fail GatherNetworkInfo.vbs bukanlah objek yang dikumpulkan yang telah ditandatangani secara digital oleh Microsoft sendiri. Sebagai gantinya, ini hanyalah fail skrip yang terletak di tengah-tengah komputer anda, dan beberapa enjin pengesanan ancaman dikodkan untuk melihat ini sebagai tingkah laku jahat. Yang mesti dilakukan Microsoft adalah menyusun skrip GatherNetworkInfo.vbs secara digital menandatanganinya, dan tidak akan ada positif palsu yang perlu dibimbangkan. Bagaimanapun, hakikatnya adalah bahawa fail skrip GatherNetworkInfo.vbs yang terletak di folder root komputer anda benar-benar selamat dan tidak, dengan cara apa pun, risiko keselamatan.