GatherNetworkInfo.vbs je datoteka VBS (Visual Basic Script), ki jo najdemo v vseh različicah operacijskega sistema Windows, začenši z Windows 7. GatherNetworkInfo.vbs je v korenski mapi (to je povsod, kjer je Windows mapa v vašem računalniku) in je datoteka, ki je vnaprej nameščena v vseh različicah operacijskega sistema Windows, ki je bila razvita in izdana že od časa Windows 7. Iz nekega razloga pa je datoteka GatherNetworkInfo.vbs označena nekaj različnih mehanizmov za odkrivanje groženj glede varnosti. Eden od mehanizmov za odkrivanje groženj, ki GatherNetworkInfo.vbs označi kot potencialno škodljivo datoteko, je tisti, ki ga uporablja neodvisni računalniški program za zaščito računalnika, znan kot Zemana.
Datoteka GatherNetworkInfo.vbs, ki je označena kot grožnja, je še posebej zaskrbljujoča, saj je datoteka, sodeč po njeni lokaciji, sistemska datoteka sistema Windows in dejansko tudi je. Zaskrbljeni zaradi datoteke, ki je bila označena kot potencialna varnostna težava (in je datoteka omenjena celo v podvigu, za katerega je bilo ugotovljeno, da je tretjim osebam omogočil vdor v računalnike z operacijskim sistemom Windows), so se številni civilni strokovnjaki lotili natančne analize datoteko GatherNetworkInfo.vbs.
No, najprej najprej - datoteka GatherNetworkInfo.vbs je res sistemska datoteka Windows. Sodeč po njeni kodi je naloga datoteke GatherNetworkInfo.vbs, da zbere vrsto omrežnih informacij in vse te podatke zabeleži v Konfig podmapo najdemo v Windows mapo. Skript GatherNetworkInfo.vbs začne opravljati svoje naloge vsakič, ko se zaustavi zagnana sled netsh. Koda skripta sicer nakazuje, da ima do neke mere oblast nad omrežjem gostiteljskega računalnika, vendar ni dokazov, da bi lahko skript prek omrežja gostiteljskega računalnika prenašal podatke, ki jih zbere, na katero koli drugo lokacijo.
Potem bi se lahko vprašali - če je skript GatherNetworkInfo.vbs res sistemska datoteka sistema Windows in njegova koda nikakor ne kaže, da ima skript kakršne koli zlonamerne namene, zakaj nekateri mehanizmi za odkrivanje groženj datoteko označujejo kot potencialno varnostno težavo? No, v redki zasedbi GatherNetworkInfo.vbs je rezultat, ki so ga izpljunili ti posebni motorji za odkrivanje groženj, lažno pozitiven. Če bi radi to dokazali, poleg tega, da je skript zagotovo sistemska datoteka sistema Windows, če se nahaja v korenski mapi računalnika, preprosto zaženite skeniranje z različnimi različnimi mehanizmi za zaznavanje groženj in videli boste, da ena ali dve označita skript GatherNetworkInfo.vbs.
Razlog, zakaj celo eden ali dva mehanizma za odkrivanje groženj skript GatherNetworkInfo.vbs označujeta kot potencialno varnostno tveganje, je, ker datoteka GatherNetworkInfo.vbs ni prevedeni objekt, ki ga je digitalno podpisal sam Microsoft. Namesto tega gre le za skriptno datoteko, ki se nahaja v osrčju vašega računalnika vseh stvari, nekaj mehanizmov za zaznavanje groženj pa je kodirano, da bi to videli kot zlonamerno vedenje. Vse, kar je Microsoft moral storiti, je bilo, da je digitalno podpisal skript GatherNetworkInfo.vbs, in ne bi bilo nobenega lažno pozitivnega, da bi ga sploh skrbelo. Vsekakor pa gre za to, da je skriptna datoteka GatherNetworkInfo.vbs, ki se nahaja v korenski mapi vašega računalnika, popolnoma varna in nikakor ne predstavlja varnostnega tveganja.
