Hola,
tras la actualización de WAPT de la versión 1.3 a la 1.5, nuestro software antivirus detecta y bloquea malware al intentar actualizar los agentes en las estaciones de trabajo. Implementaremos una solución, pero el objetivo es informar a los usuarios y, si es posible, recabar sus comentarios.
Trend Micro Officescan Server XG Build 1315
# Detección 1: El malware detectado es Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
# Detección 2: Cifrado de archivo no autorizado C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (activado por "c:\windows\temp\waptagent.exe")
# Detección 3: waptconsole.exe
% Gracias de antemano por sus comentarios
WAPT 1.5 frente a antivirus
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Hola,
en referencia a la publicación de esta mañana titulada "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, aquí están los elementos que hemos integrado para resolver la situación en un Trend Micro Officescan XG.
# Detección 1: El malware detectado es Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solución: https://success.trendmicro.com/solution/000019446 para aplicar a todos los análisis en la Lista de exclusión de análisis (Directorios) c:\wapt
# Detección 2: Cifrado de archivo no autorizado C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (activado por "c:\windows\temp\waptagent.exe")
Solución: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx en c:\windows\temp\waptagent.exe
# Detección 3: waptconsole.exe
Solución: http://docs.trendmicro.com/all/ent/offi ... -List.html para aplicar a todas las estaciones de trabajo en c:\wapt\waptconsole.exe
en referencia a la publicación de esta mañana titulada "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, aquí están los elementos que hemos integrado para resolver la situación en un Trend Micro Officescan XG.
# Detección 1: El malware detectado es Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solución: https://success.trendmicro.com/solution/000019446 para aplicar a todos los análisis en la Lista de exclusión de análisis (Directorios) c:\wapt
# Detección 2: Cifrado de archivo no autorizado C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (activado por "c:\windows\temp\waptagent.exe")
Solución: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx en c:\windows\temp\waptagent.exe
# Detección 3: waptconsole.exe
Solución: http://docs.trendmicro.com/all/ent/offi ... -List.html para aplicar a todas las estaciones de trabajo en c:\wapt\waptconsole.exe
Gracias por tus comentarios...
TI tranquila
Encontrado:
Se integró c:\wapt\*.* en las excepciones de escaneo y se aplicará a todos los escaneos según http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
Se integró c:\wapt\*.* en las excepciones de escaneo y se aplicará a todos los escaneos según http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
-
Benoitpatin
- Mensajes: 37
- Inscripción: 21 de febrero de 2018 - 17:05
La mejor solución no es hacer excepciones, sino informar al software antivirus de que el archivo es un falso positivo. La mayoría de los proveedores de software ofrecen una página en su sitio web donde puedes subir un archivo e indicar que es seguro. Generalmente, la actualización incluye el hash del archivo en un plazo de 24 a 48 horas, y no tendrás ningún problema.
Hola,
efectivamente, hacemos esta declaración para aplicaciones de editores con elementos fijos.
Sin embargo, con WAPT, la detección parece inconsistente y no necesariamente 100% precisa en los mismos elementos. Parece necesario recopilar una lista de los problemas encontrados para que la declaración al fabricante del antivirus sea completa y, con suerte, algunos problemas se solucionarán en la versión de depuración 1.5 de WAPT.
... Continuará
efectivamente, hacemos esta declaración para aplicaciones de editores con elementos fijos.
Sin embargo, con WAPT, la detección parece inconsistente y no necesariamente 100% precisa en los mismos elementos. Parece necesario recopilar una lista de los problemas encontrados para que la declaración al fabricante del antivirus sea completa y, con suerte, algunos problemas se solucionarán en la versión de depuración 1.5 de WAPT.
... Continuará
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Alesk,
Sin embargo, no es necesario crearlo en el directorio c:\wapt. Debe crearse en el directorio temporal de la cuenta que inicia la instalación (c:\windows\temp para LOCALSYSTEM o %AppData%Local\Temp\ para otros).
¿Podría ser que tengas un problema con la ruta de tu variable de entorno %PATH%?
Atentamente,
Denis
El código WAPT no genera un archivo *.tmp. Innosetup crea este archivo temporalmente durante la instalación del programa.
Sin embargo, no es necesario crearlo en el directorio c:\wapt. Debe crearse en el directorio temporal de la cuenta que inicia la instalación (c:\windows\temp para LOCALSYSTEM o %AppData%Local\Temp\ para otros).
¿Podría ser que tengas un problema con la ruta de tu variable de entorno %PATH%?
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
