Ruhiges IT-Forum

Guten Morgen,

Wir haben festgestellt, dass die bei unseren Kunden installierten Antivirenlösungen häufig die korrekte Funktion des WAPT-Agenten bzw. des WAPT-Setup-Installers verhindern.

Wir haben einige Pfade aufgelistet, die Sie in die Ausschlusspfade Ihrer Antivirus-Verwaltungskonsole aufnehmen sollten:
Wir würden uns freuen, wenn Sie über dieses Thema auch zu dieser Ausschlussliste beitragen könnten.

Falls Sie auf dieses Problem gestoßen sind und funktionierende Ausschlusspfade für den Agenten/die Agenteninstallation gefunden haben, antworten Sie bitte auf diese Nachricht.

Aufrichtig,

Alexander

Hallo,

Bezugnehmend auf den heutigen Beitrag mit dem Titel "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, hier die Elemente, die wir integriert haben, um die Situation auf einem Trend Micro Officescan XG zu lösen.

# Erkennung 1: Die erkannte Malware ist Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Lösung: https://success.trendmicro.com/solution/000019446. muss auf alle Scans der Scan-Ausschlussliste (Verzeichnisse) c:\wapt angewendet werden.


# Erkennung 2: Nicht autorisierte Dateiverschlüsselung C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (ausgelöst durch "c:\windows\temp\waptagent.exe").
Lösung: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx für c:\windows\temp\waptagent.exe.

# Erkennung 3: waptconsole.exe.
Lösung: http://docs.trendmicro.com/all/ent/offi ... -List.html. muss auf allen Arbeitsstationen für c:\wapt\waptconsole.exe angewendet werden.

Hallo,

auf Node32, während der Agenteninstallation über GPO:

Objekt-URI: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Bedrohungsname: Win32/NSSM.D
Prozessname: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Daher wurde die Bedrohung einfach ausgeschlossen.