Foro de TI tranquilo

Buen día,

Hemos observado que las soluciones Antivirus instaladas en los sitios de nuestros clientes tienden a impedir que el agente WAPT o el instalador WAPT Setup funcionen correctamente.

Hemos enumerado algunas rutas para incluir en las rutas de exclusión de su consola de administración de antivirus:
También nos gustaría que contribuyeras a esta lista de exclusión a través de este tema.

Si ha encontrado el problema y ha encontrado rutas de exclusión que funcionan para el agente/instalación del agente, no dude en responder a este mensaje.

Atentamente,

Alejandro

Hola,

en referencia a la publicación de esta mañana titulada "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, aquí están los elementos que hemos integrado para resolver la situación en un Trend Micro Officescan XG.

# Detección 1: El malware detectado es Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solución: https://success.trendmicro.com/solution/000019446 para aplicar a todos los análisis en la Lista de exclusión de análisis (Directorios) c:\wapt


# Detección 2: Cifrado de archivo no autorizado C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (activado por "c:\windows\temp\waptagent.exe")
Solución: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx en c:\windows\temp\waptagent.exe

# Detección 3: waptconsole.exe
Solución: http://docs.trendmicro.com/all/ent/offi ... -List.html para aplicar a todas las estaciones de trabajo en c:\wapt\waptconsole.exe

Hola,

en Node32, durante la instalación del agente a través de GPO:

URI del objeto: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nombre de la amenaza: Win32/NSSM.D
Nombre del proceso: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Por lo tanto, la amenaza simplemente se excluyó.