Pagina 1 di 1
[ANTIVIRUS] waptdeploy.exe
Pubblicato: 19 luglio 2021 - 10:47
di elelay
Salve,
volevo solo informarvi che, durante la notte, il nostro antivirus (Trend Micro) ha iniziato a eliminare il file waptdeploy.exe da tutti i PC.
Queste eliminazioni hanno generato degli avvisi sulle workstation, causando un po' di panico. Un bel modo per iniziare il lunedì mattina!
Il file viene rilevato come spyware/greyware con il tipo di attacco: PUA.Win32.AddressCatcher.A.
Abbiamo dovuto temporaneamente escludere il file dalla scansione utilizzando il suo hash; cosa potete fare voi?
Cordiali saluti,
Étienne
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 21 luglio 2021 - 10:24
di dcardon
Ciao Etienne,
è difficile prevedere i cambiamenti nel comportamento dei fornitori di antivirus. Detto questo, ora stiamo iniziando a scansionare tutte le build con VirusTotal per impostazione predefinita, quindi dovremmo avere un preavviso maggiore in caso di problemi. Inoltre, abbiamo modificato il comportamento predefinito (non fa nulla se non vengono specificati parametri) per ridurre al minimo le segnalazioni ai software antivirus. Le correzioni sono disponibili nella nuova versione 2.1.
Per tua informazione, ora scansioniamo anche tutti i nuovi pacchetti WAPT con VirusTotal in modo che siano "noti" (oltre a tutti i binari WAPT).
Inoltre, avvieremo una nuova campagna Insider per la versione 2.1 di WAPT. Se utilizzi la versione Enterprise, puoi partecipare per ottenere le nuove versioni come bonus.
Cordiali saluti,
Denis Cardon
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 21 luglio 2021 - 10:51
di elelay
Ciao Denis,
grazie per la tua risposta dettagliata!
Ho notato che il file era già stato scansionato da VirusTotal.
Con l'aggiornamento di questa mattina, nonostante l'eccezione nel nostro software antivirus, il pacchetto waptupgrade è stato segnalato. A questo proposito, è possibile scaricare un template da qualche parte? Oppure è necessario ricrearlo completamente manualmente?
Guardando il repository Enterprise, ho visto che c'è una versione nightly che arriva fino alla 2.1. Ti riferisci a quella? O il programma Insider offre una versione stabile? In tal caso, sì, saremmo interessati
. Se potesse aiutarci a risolvere il nostro problema.
Cordiali saluti,
Étienne
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 21 luglio 2021 - 11:48
di dcardon
Il file waptagent.exe viene attualmente ricreato con i certificati e le configurazioni del server WAPT. Pertanto, il file è univoco ogni volta e, poiché non è firmato, non viene ben accolto dalla maggior parte dei programmi antivirus (questo non è correlato al suo comportamento, ma all'unicità del file e alla mancanza di una firma).
Per risolvere parzialmente questo problema, integreremo il file tis-waptsetup.exe nel pacchetto waptupgrade, insieme al file di configurazione. Questo file è correttamente firmato e viene inviato a VirusTotal ad ogni modifica e, dato il numero di siti su cui viene utilizzato, questo dovrebbe generare meno problemi.
Il programma Insider utilizza versioni Release Candidate e la versione 2.1RC1 dovrebbe essere rilasciata a breve. I partecipanti al programma hanno accesso diretto allo sviluppatore per risolvere eventuali problemi che potrebbero sorgere (esistono così tanti modi diversi per configurare una rete che la diversità è necessaria per testare tutto
).
Cordiali saluti,
Denis
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 23 luglio 2021 - 09:37
di vincent_n
Ciao Etienne,
anche noi usiamo Trend Micro e abbiamo lo stesso problema. Con l'assistenza di Trend Micro abbiamo questa opzione:
"Se sospetti un falso positivo (ovvero, ritieni che il file rilevato non sia dannoso), ti preghiamo di inviare un campione del file rilevato attraverso i seguenti canali per l'analisi".
Ho inviato waptdeploy all'assistenza di Trend Micro, sperando che sia utile.
Per quanto riguarda waptagent, lo firmo personalmente con un certificato di firma del codice generato dalla nostra CA interna e riconosciuto dai nostri PC. Sembra essere sufficiente; non vedo più alcun avviso da Trend Micro su questo file.
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 23 luglio 2021 - 09:52
di elelay
Ciao Vincent,
grazie per la risposta!
Avevo sentito parlare anche io di questa possibilità, ma non riuscivo a trovare dove caricare il file.
Finora, era solo il file waptdeploy.exe a causare problemi. Ora si tratta di un file temporaneo nella C:\program files (x86)\wapt che viene creato durante l'installazione. Dobbiamo escludere questa directory dalle nostre scansioni (non ne siamo entusiasti, ma non abbiamo scelta).
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 23 luglio 2021 - 11:44
di vincent_n
Devi aprire una casella in "Problema di minaccia" e lì troverai l'opzione. Ho cercato un po'.
Il loro feedback:
Abbiamo analizzato il file waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) e verificato che non è dannoso.
Verrà aggiunto ai nostri database di software sicuri certificati e potrebbero essere necessarie 12-24 ore prima che la modifica venga visualizzata nei sistemi.
Assicurati che il sistema sia connesso a Internet affinché il prodotto possa interrogare la nostra whitelist.
Penso che riguarderà solo il mio waptdeploy.exe, quindi...
Re: [ANTIVIRUS] waptdeploy.exe
Pubblicato: 26 luglio 2021 - 10:25
di maintenancevla
Ciao,
ho lo stesso problema con Windows Defender.
Windows SmartScreen blocca l'azione.
Hai una soluzione
? È ancora rilevante? Per l'esclusione?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Per favore