Forum IT Tranquillo

Buongiorno,

Abbiamo osservato che le soluzioni antivirus installate presso le sedi dei nostri clienti tendono a impedire il corretto funzionamento dell'agente WAPT o del programma di installazione WAPT Setup.

Abbiamo elencato alcuni percorsi da includere nei percorsi di esclusione della console di gestione dell'antivirus:
Vorremmo anche che contribuissi a questa lista di esclusioni tramite questo argomento.

Se hai riscontrato il problema e hai trovato percorsi di esclusione funzionanti per l'agente/installazione dell'agente, non esitare a rispondere a questo messaggio.

Sinceramente,

Alessandro

Ciao,

facendo riferimento al post di stamattina intitolato "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, ecco gli elementi che abbiamo integrato per risolvere la situazione su un Trend Micro Officescan XG.

# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Soluzione: https://success.trendmicro.com/solution/000019446 da applicare a tutte le scansioni nell'elenco di esclusione delle scansioni (directory) c:\wapt


# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
Soluzione: http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx su c:\windows\temp\waptagent.exe

# Rilevamento 3: waptconsole.exe
Soluzione: http://docs.trendmicro.com/all/ent/offi ... -List.html da applicare a tutte le workstation su c:\wapt\waptconsole.exe

Ciao,

su Node32, durante l'installazione dell'agente tramite GPO:

URI oggetto: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nome minaccia: Win32/NSSM.D
Nome processo: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Pertanto, la minaccia è stata semplicemente esclusa.