Exclusiones de antivirus

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

27 de marzo de 2018 - 10:29

Buen día,

Hemos observado que las soluciones Antivirus instaladas en los sitios de nuestros clientes tienden a impedir que el agente WAPT o el instalador WAPT Setup funcionen correctamente.

Hemos enumerado algunas rutas para incluir en las rutas de exclusión de su consola de administración de antivirus:

Código: Seleccionar todo

"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"

"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
También nos gustaría que contribuyeras a esta lista de exclusión a través de este tema.

Si ha encontrado el problema y ha encontrado rutas de exclusión que funcionan para el agente/instalación del agente, no dude en responder a este mensaje.

Atentamente,

Alejandro
Alto
Avatar de usuario
Alesk
Mensajes: 14
Inscripción: 11 de abril de 2018 - 09:07

11 de abril de 2018 - 14:40

Hola,

en referencia a la publicación de esta mañana titulada "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, aquí están los elementos que hemos integrado para resolver la situación en un Trend Micro Officescan XG.

# Detección 1: El malware detectado es Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solución: https://success.trendmicro.com/solution/000019446 para aplicar a todos los análisis en la Lista de exclusión de análisis (Directorios) c:\wapt


# Detección 2: Cifrado de archivo no autorizado C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (activado por "c:\windows\temp\waptagent.exe")
Solución: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx en c:\windows\temp\waptagent.exe

# Detección 3: waptconsole.exe
Solución: http://docs.trendmicro.com/all/ent/offi ... -List.html para aplicar a todas las estaciones de trabajo en c:\wapt\waptconsole.exe
Alto
Menos
Mensajes: 13
Inscripción: 2 de agosto de 2019 - 9:05 a. m.

2 de agosto de 2019 - 09:12

Hola,

en Node32, durante la instalación del agente a través de GPO:

URI del objeto: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nombre de la amenaza: Win32/NSSM.D
Nombre del proceso: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Por lo tanto, la amenaza simplemente se excluyó.
Alto
Bloqueado

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT