Antivirus-Ausschlüsse

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

27. März 2018 - 10:29 Uhr

Guten Morgen,

Wir haben festgestellt, dass die bei unseren Kunden installierten Antivirenlösungen häufig die korrekte Funktion des WAPT-Agenten bzw. des WAPT-Setup-Installers verhindern.

Wir haben einige Pfade aufgelistet, die Sie in die Ausschlusspfade Ihrer Antivirus-Verwaltungskonsole aufnehmen sollten:

Code: Alle auswählen

"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"

"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Wir würden uns freuen, wenn Sie über dieses Thema auch zu dieser Ausschlussliste beitragen könnten.

Falls Sie auf dieses Problem gestoßen sind und funktionierende Ausschlusspfade für den Agenten/die Agenteninstallation gefunden haben, antworten Sie bitte auf diese Nachricht.

Aufrichtig,

Alexander
Hoch
Benutzeravatar
Alesk
Nachrichten: 14
Anmeldung: 11. April 2018 - 09:07 Uhr

11. April 2018 – 14:40 Uhr

Hallo,

Bezugnehmend auf den heutigen Beitrag mit dem Titel "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, hier die Elemente, die wir integriert haben, um die Situation auf einem Trend Micro Officescan XG zu lösen.

# Erkennung 1: Die erkannte Malware ist Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Lösung: https://success.trendmicro.com/solution/000019446. muss auf alle Scans der Scan-Ausschlussliste (Verzeichnisse) c:\wapt angewendet werden.


# Erkennung 2: Nicht autorisierte Dateiverschlüsselung C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (ausgelöst durch "c:\windows\temp\waptagent.exe").
Lösung: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx für c:\windows\temp\waptagent.exe.

# Erkennung 3: waptconsole.exe.
Lösung: http://docs.trendmicro.com/all/ent/offi ... -List.html. muss auf allen Arbeitsstationen für c:\wapt\waptconsole.exe angewendet werden.
Hoch
Minus
Nachrichten: 13
Anmeldung: 2. August 2019 - 9:05 Uhr

2. August 2019 - 09:12 Uhr

Hallo,

auf Node32, während der Agenteninstallation über GPO:

Objekt-URI: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Bedrohungsname: Win32/NSSM.D
Prozessname: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Daher wurde die Bedrohung einfach ausgeschlossen.
Hoch
Gesperrt

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen