Pagina 1 di 1
WAPT 1.5 contro Antivirus
Pubblicato: 11 aprile 2018 - 09:20
di Alesk
Salve,
a seguito dell'aggiornamento di WAPT dalla versione 1.3 alla 1.5, stiamo riscontrando un rilevamento/blocco da parte del nostro software antivirus dopo aver tentato di aggiornare gli agenti sulle workstation. Implementeremo una soluzione, ma l'obiettivo è informare gli utenti e possibilmente raccogliere feedback.
Trend Micro Officescan Server XG Build 1315
# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13
https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
# Rilevamento 3: waptconsole.exe
% Grazie in anticipo per il vostro feedback
Re: WAPT 1.5 vs Antivirus
Pubblicato: 11 aprile 2018 - 14:50
di Alesk
Salve,
facendo riferimento al post di stamattina intitolato "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, ecco gli elementi che abbiamo integrato per risolvere la situazione su un Trend Micro Officescan XG.
# Rilevamento 1: Il malware rilevato è Mal_Mlwr-13
https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Soluzione:
https://success.trendmicro.com/solution/000019446 da applicare a tutte le scansioni nell'elenco di esclusione delle scansioni (directory) c:\wapt
# Rilevamento 2: Crittografia file non autorizzata C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (attivata da "c:\windows\temp\waptagent.exe")
Soluzione:
http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx su c:\windows\temp\waptagent.exe
# Rilevamento 3: waptconsole.exe
Soluzione:
http://docs.trendmicro.com/all/ent/offi ... -List.html da applicare a tutte le workstation su c:\wapt\waptconsole.exe
Re: WAPT 1.5 vs Antivirus
Pubblicato: 11 aprile 2018 - 15:32
di htouvet
Grazie per il feedback...
Re: WAPT 1.5 vs Antivirus
Pubblicato: 11 aprile 2018 - 17:21
di Alesk
Purtroppo, non è sufficiente. Un numero enorme di file tmp viene segnalato come Mal_Mlwr-13 in c:\wpat\*.tmp.
Gestire il carattere jolly e aggirare questo Mal_Mlwr-13 sembra rischioso...
Qualche soluzione?
Re: WAPT 1.5 vs Antivirus
Pubblicato: 11 aprile 2018 - 17:28
di Alesk
Trovato:
integrato c:\wapt\*.* nelle eccezioni di scansione e da applicare a tutte le scansioni secondo
http://docs.trendmicro.com/en-us/enterp ... wildc.aspx
Re: WAPT 1.5 vs Antivirus
Pubblicato: 12 aprile 2018 - 15:02
di benoitpatin
La soluzione migliore non è fare eccezioni, ma informare il software antivirus che il file è un falso positivo. La maggior parte dei fornitori di software offre una pagina sul proprio sito web dove è possibile caricare un file e indicarne la sicurezza. In genere, l'aggiornamento include l'hash del file entro 24-48 ore, senza problemi.
Re: WAPT 1.5 vs Antivirus
Pubblicato: 12 aprile 2018 - 16:17
di Alesk
Salve,
in effetti, stiamo rilasciando questa dichiarazione per le applicazioni degli editori con elementi fissi.
Tuttavia, con WAPT, il rilevamento sembra incoerente e non necessariamente accurato al 100% sugli stessi elementi. Sembra necessario compilare un elenco dei problemi riscontrati in modo che la dichiarazione al produttore dell'antivirus sia completa e, si spera, alcuni problemi vengano risolti nella versione di debug 1.5 di WAPT.
... Continua
Re: WAPT 1.5 vs Antivirus
Pubblicato: 16 aprile 2018 - 15:59
di dcardon
Ciao Alesk,
Alesk ha scritto: ↑11 aprile 2018 - 17:21
Purtroppo, non è sufficiente. Un numero enorme di file tmp viene segnalato come Mal_Mlwr-13 in c:\wpat\*.tmp.
Gestire il carattere jolly e aggirare questo Mal_Mlwr-13 sembra rischioso...
Qualche soluzione?
Il codice WAPT non genera un file *.tmp. Questo file viene creato temporaneamente da Innosetup durante l'installazione del programma.
Tuttavia, non c'è motivo di crearlo nella directory c:\wapt. Dovrebbe essere creato nella directory temporanea dell'account che avvia l'installazione (c:\windows\temp per LOCALSYSTEM o %AppData%Local\Temp\ per altri).
Potresti avere un problema con il percorso della variabile d'ambiente %PATH%?
Sinceramente,
Denis