Hallo,
seit dem WAPT-Update von Version 1.3 auf 1.5 kommt es bei uns zu Erkennungen und Blockierungen durch unsere Antivirensoftware, nachdem wir versucht haben, die Agenten auf den Arbeitsstationen zu aktualisieren. Wir arbeiten an einer Lösung, möchten aber zunächst die Benutzer informieren und Feedback einholen.
Trend Micro OfficeScan Server XG Build 1315
# Erkennung 1: Die erkannte Malware ist Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
# Erkennung 2: Nicht autorisierte Dateiverschlüsselung C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (ausgelöst durch "c:\windows\temp\waptagent.exe")
# Erkennung 3: waptconsole.exe
% Vielen Dank im Voraus für Ihr Feedback.
WAPT 1.5 vs. Antivirus
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Hallo,
Bezugnehmend auf den heutigen Beitrag mit dem Titel "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, hier die Elemente, die wir integriert haben, um die Situation auf einem Trend Micro Officescan XG zu lösen.
# Erkennung 1: Die erkannte Malware ist Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Lösung: https://success.trendmicro.com/solution/000019446. muss auf alle Scans der Scan-Ausschlussliste (Verzeichnisse) c:\wapt angewendet werden.
# Erkennung 2: Nicht autorisierte Dateiverschlüsselung C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (ausgelöst durch "c:\windows\temp\waptagent.exe").
Lösung: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx für c:\windows\temp\waptagent.exe.
# Erkennung 3: waptconsole.exe.
Lösung: http://docs.trendmicro.com/all/ent/offi ... -List.html. Diese Lösung muss auf allen Arbeitsstationen für c:\wapt\waptconsole.exe angewendet werden.
Bezugnehmend auf den heutigen Beitrag mit dem Titel "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, hier die Elemente, die wir integriert haben, um die Situation auf einem Trend Micro Officescan XG zu lösen.
# Erkennung 1: Die erkannte Malware ist Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Lösung: https://success.trendmicro.com/solution/000019446. muss auf alle Scans der Scan-Ausschlussliste (Verzeichnisse) c:\wapt angewendet werden.
# Erkennung 2: Nicht autorisierte Dateiverschlüsselung C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (ausgelöst durch "c:\windows\temp\waptagent.exe").
Lösung: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx für c:\windows\temp\waptagent.exe.
# Erkennung 3: waptconsole.exe.
Lösung: http://docs.trendmicro.com/all/ent/offi ... -List.html. Diese Lösung muss auf allen Arbeitsstationen für c:\wapt\waptconsole.exe angewendet werden.
Vielen Dank für das Feedback...
Ruhige IT
Gefunden:
Die Datei c:\wapt\*.* wurde in die Scan-Ausnahmen integriert und wird gemäß http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
Die Datei c:\wapt\*.* wurde in die Scan-Ausnahmen integriert und wird gemäß http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
-
Benoitpatin
- Nachrichten: 37
- Anmeldung: 21. Februar 2018 – 17:05 Uhr
Die beste Lösung besteht nicht darin, Ausnahmen zuzulassen, sondern der Antivirensoftware mitzuteilen, dass es sich um einen Fehlalarm handelt. Die meisten Softwareanbieter bieten auf ihrer Website eine Seite an, auf der Sie eine Datei hochladen und als sicher markieren können. In der Regel wird der Hash der Datei innerhalb von 24 bis 48 Stunden in das Update aufgenommen, und Sie können unbesorgt weiterarbeiten.
Hallo,
wir geben diese Erklärung für Publisher-Anwendungen mit festen Elementen ab.
Die Erkennung mit WAPT scheint jedoch inkonsistent und bei denselben Elementen nicht immer hundertprozentig korrekt zu sein. Es erscheint notwendig, eine Liste der aufgetretenen Probleme zu erstellen, damit die Erklärung an den Antivirenhersteller vollständig ist. Hoffentlich werden einige Probleme in der Debug-Version 1.5 von WAPT behoben.
... Fortsetzung folgt
wir geben diese Erklärung für Publisher-Anwendungen mit festen Elementen ab.
Die Erkennung mit WAPT scheint jedoch inkonsistent und bei denselben Elementen nicht immer hundertprozentig korrekt zu sein. Es erscheint notwendig, eine Liste der aufgetretenen Probleme zu erstellen, damit die Erklärung an den Antivirenhersteller vollständig ist. Hoffentlich werden einige Probleme in der Debug-Version 1.5 von WAPT behoben.
... Fortsetzung folgt
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Alesk,
Es gibt jedoch keinen Grund, warum es im Verzeichnis c:\wapt erstellt werden sollte. Es sollte im temporären Verzeichnis des Benutzerkontos erstellt werden, das die Installation startet (c:\windows\temp für LOCALSYSTEM oder %AppData%Local\Temp\ für andere).
Könnte es ein Problem mit dem Pfad Ihrer Umgebungsvariablen %PATH% geben?
Aufrichtig,
Denis
Der WAPT-Code erzeugt selbst keine *.tmp-Datei. Diese Datei wird von InnoSetup während der Programminstallation temporär erstellt.
Es gibt jedoch keinen Grund, warum es im Verzeichnis c:\wapt erstellt werden sollte. Es sollte im temporären Verzeichnis des Benutzerkontos erstellt werden, das die Installation startet (c:\windows\temp für LOCALSYSTEM oder %AppData%Local\Temp\ für andere).
Könnte es ein Problem mit dem Pfad Ihrer Umgebungsvariablen %PATH% geben?
Aufrichtig,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
