Page 1 sur 1

Exclusions Antivirus

Publié : 27 mars 2018 - 10:29
par agauvrit
Bonjour,

Nous constatons que les solutions Antivirus installées chez nos clients ont tendance à empêcher le bon fonctionnement de l'agent WAPT ou de l'installeur WAPT Setup.

Nous avons répertorié certains chemins à inclure dans les chemins d'exclusion de votre console de gestion Antivirus :

Code : Tout sélectionner

"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"

"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Aussi nous aimerions que vous puissiez contribuer à cette liste d'exclusion via ce topic.

Si vous avez rencontré le problème et que vous avez trouvé des chemins d'exclusion fonctionnel pour l'agent / l'installation de l'agent, n'hesitez pas à répondre à ce message.

Cordialement,

Alexandre

Re: Exclusions Antivirus

Publié : 11 avr. 2018 - 14:40
par Alesk
Bonjour,

Faisant référence au post du matin intitulé "WAPT 1.5 vs Antivirus" viewtopic.php?f=10&t=1134, voici les éléments que nous avons intégré pour débloquer la situation sur un Trend Micro Officescan XG.

# Détection 1 : Le malware détecté est Mal_Mlwr-13 https://www.trendmicro.com/vinfo/us/thr ... al_Mlwr-13
Solution : https://success.trendmicro.com/solution/000019446 à appliquer à tous les scan sur Scan Exclusion List (Directories) c:\wapt


# Détection 2 : chiffrement de fichier non autorisé C:\Windows\Temp\is-L7N1A.tmp\waptagent.tmp (triggered by "c:\windows\temp\waptagent.exe")
Solution : http://docs.trendmicro.com/en-us/enterp ... ing-1.aspx sur c:\windows\temp\waptagent.exe

# Détection 3 : waptconsole.exe
Solution : http://docs.trendmicro.com/all/ent/offi ... -List.html à appliquer à tous les postes sur c:\wapt\waptconsole.exe

Re: Exclusions Antivirus

Publié : 02 août 2019 - 09:12
par Minus
Bonjour

Sur Nod32 lors de l'installation de l'agent via GPO:

URI de l’objet: file:///C:/Program Files (x86)/wapt/waptservice/win32/is-2ISAL.tmp
Nom de la menace: Win32/NSSM.D
Nom du processus: C:\Windows\Temp\is-0INQQ.tmp\waptagent.tmp

Donc simple exclusion de la menace