Esclusioni antivirus

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

27 marzo 2018 - 10:29

Buongiorno,

Abbiamo osservato che le soluzioni antivirus installate presso le sedi dei nostri clienti tendono a impedire il corretto funzionamento dell'agente WAPT o del programma di installazione WAPT Setup.

Abbiamo elencato alcuni percorsi da includere nei percorsi di esclusione della console di gestione dell'antivirus:

Codice: Seleziona tutto

"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"

"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Vorremmo anche che contribuissi a questa lista di esclusioni tramite questo argomento.

Se hai riscontrato il problema e hai trovato percorsi di esclusione funzionanti per l'agente/installazione dell'agente, non esitare a rispondere a questo messaggio.

Sinceramente,

Alessandro
Alto
Avatar utente
Alesk
Messaggi: 14
Registrazione: 11 apr 2018 - 09:07

11 aprile 2018 - 14:40

Ciao,

facendo riferimento al post di stamattina intitolato "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, ecco gli elementi che abbiamo integrato per risolvere la situazione su un Trend Micro Officescan XG.

# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Soluzione: https://success.trendmicro.com/solution/000019446 da applicare a tutte le scansioni nell'elenco di esclusione delle scansioni (directory) c:\wapt


# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
Soluzione: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx su c:\windows\temp\waptagent.exe

# Rilevamento 3: waptconsole.exe
Soluzione: http://docs.trendmicro.com/all/ent/offi ... -List.html da applicare a tutte le workstation su c:\wapt\waptconsole.exe
Alto
Meno
Messaggi: 13
Registrazione: 2 agosto 2019 - ore 9:05

2 agosto 2019 - 09:12

Ciao,

su Node32, durante l'installazione dell'agente tramite GPO:

URI oggetto: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nome minaccia: Win32/NSSM.D
Nome processo: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Pertanto, la minaccia è stata semplicemente esclusa.
Alto
Bloccato

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT