Exclusions Antivirus

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum
* English support on www.reddit.com/r/wapt
* Le support en français se fait sur ce forum
* Merci de préfixer le titre du thread par [RESOLU] s'il est résolu.
* Préciser version de WAPT installée (1.3.9 / 1.3.13 / 1.5 )
* Préciser OS du serveur (Linux / Windows) et version (Debian Jessie/Stretch - CentOS 7 - Windows Server 2012/2016)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 220
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :

27 mars 2018 - 10:29

Bonjour,

Nous constatons que les solutions Antivirus installées chez nos clients ont tendance à empêcher le bon fonctionnement de l'agent WAPT ou de l'installeur WAPT Setup.

Nous avons répertorié certains chemins à inclure dans les chemins d'exclusion de votre console de gestion Antivirus :

Code : Tout sélectionner

"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"

"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Aussi nous aimerions que vous puissiez contribuer à cette liste d'exclusion via ce topic.

Si vous avez rencontré le problème et que vous avez trouvé des chemins d'exclusion fonctionnel pour l'agent / l'installation de l'agent, n'hesitez pas à répondre à ce message.

Cordialement,

Alexandre
Avatar de l’utilisateur
Alesk
Messages : 12
Inscription : 11 avr. 2018 - 09:07

11 avr. 2018 - 14:40

Bonjour,

Faisant référence au post du matin intitulé "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, voici les éléments que nous avons intégré pour débloquer la situation sur un Trend Micro Officescan XG.

# Détection 1 : Le malware détecté est Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solution : https://success.trendmicro.com/solution/000019446 à appliquer à tous les scan sur Scan Exclusion List (Directories) c:\wapt


# Détection 2 : chiffrement de fichier non autorisé C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (triggered by "c:\windows\temp\waptagent.exe")
Solution : http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx sur c:\windows\temp\waptagent.exe

# Détection 3 : waptconsole.exe
Solution : http://docs.trendmicro.com/all/ent/offi ... -List.html à appliquer à tous les postes sur c:\wapt\waptconsole.exe
Minus
Messages : 3
Inscription : 02 août 2019 - 09:05

02 août 2019 - 09:12

Bonjour

Sur Nod32 lors de l'installation de l'agent via GPO:

URI de l’objet: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nom de la menace: Win32/NSSM.D
Nom du processus: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Donc simple exclusion de la menace
Répondre