Salve,
a seguito dell'aggiornamento di WAPT dalla versione 1.3 alla 1.5, stiamo riscontrando un rilevamento/blocco da parte del nostro software antivirus dopo aver tentato di aggiornare gli agenti sulle workstation. Implementeremo una soluzione, ma l'obiettivo è informare gli utenti e possibilmente raccogliere feedback.
Trend Micro Officescan Server XG Build 1315
# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
# Rilevamento 3: waptconsole.exe
% Grazie in anticipo per il vostro feedback
WAPT 1.5 contro Antivirus
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Salve,
facendo riferimento al post di stamattina intitolato "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, ecco gli elementi che abbiamo integrato per risolvere la situazione su un Trend Micro Officescan XG.
# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Soluzione: https://success.trendmicro.com/solution/000019446 da applicare a tutte le scansioni nell'elenco di esclusione delle scansioni (directory) c:\wapt
# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
Soluzione: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx su c:\windows\temp\waptagent.exe
# Rilevamento 3: waptconsole.exe
Soluzione: http://docs.trendmicro.com/all/ent/offi ... -List.html da applicare a tutte le workstation su c:\wapt\waptconsole.exe
facendo riferimento al post di stamattina intitolato "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, ecco gli elementi che abbiamo integrato per risolvere la situazione su un Trend Micro Officescan XG.
# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Soluzione: https://success.trendmicro.com/solution/000019446 da applicare a tutte le scansioni nell'elenco di esclusione delle scansioni (directory) c:\wapt
# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
Soluzione: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx su c:\windows\temp\waptagent.exe
# Rilevamento 3: waptconsole.exe
Soluzione: http://docs.trendmicro.com/all/ent/offi ... -List.html da applicare a tutte le workstation su c:\wapt\waptconsole.exe
Grazie per il feedback...
Tranquillo IT
Trovato:
integrato c:\wapt\*.* nelle eccezioni di scansione e da applicare a tutte le scansioni secondo http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
integrato c:\wapt\*.* nelle eccezioni di scansione e da applicare a tutte le scansioni secondo http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
-
Benoit Patin
- Messaggi: 37
- Iscrizioni: 21 febbraio 2018 - ore 17:05
La soluzione migliore non è fare eccezioni, ma informare il software antivirus che il file è un falso positivo. La maggior parte dei fornitori di software offre una pagina sul proprio sito web dove è possibile caricare un file e indicarne la sicurezza. In genere, l'aggiornamento include l'hash del file entro 24-48 ore, senza problemi.
Salve,
in effetti, stiamo rilasciando questa dichiarazione per le applicazioni degli editori con elementi fissi.
Tuttavia, con WAPT, il rilevamento sembra incoerente e non necessariamente accurato al 100% sugli stessi elementi. Sembra necessario compilare un elenco dei problemi riscontrati in modo che la dichiarazione al produttore dell'antivirus sia completa e, si spera, alcuni problemi vengano risolti nella versione di debug 1.5 di WAPT.
... Continua
in effetti, stiamo rilasciando questa dichiarazione per le applicazioni degli editori con elementi fissi.
Tuttavia, con WAPT, il rilevamento sembra incoerente e non necessariamente accurato al 100% sugli stessi elementi. Sembra necessario compilare un elenco dei problemi riscontrati in modo che la dichiarazione al produttore dell'antivirus sia completa e, si spera, alcuni problemi vengano risolti nella versione di debug 1.5 di WAPT.
... Continua
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Alesk,
Tuttavia, non c'è motivo di crearlo nella directory c:\wapt. Dovrebbe essere creato nella directory temporanea dell'account che avvia l'installazione (c:\windows\temp per LOCALSYSTEM o %AppData%Local\Temp\ per altri).
Potresti avere un problema con il percorso della variabile d'ambiente %PATH%?
Sinceramente,
Denis
Il codice WAPT non genera un file *.tmp. Questo file viene creato temporaneamente da Innosetup durante l'installazione del programma.
Tuttavia, non c'è motivo di crearlo nella directory c:\wapt. Dovrebbe essere creato nella directory temporanea dell'account che avvia l'installazione (c:\windows\temp per LOCALSYSTEM o %AppData%Local\Temp\ per altri).
Potresti avere un problema con il percorso della variabile d'ambiente %PATH%?
Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
