[Wapt] Problème antivirus

Denis Cardon dcardon at tranquil.it
Wed Oct 4 17:09:17 CEST 2017 

Bonjour,

> Votre antivirus semble bloque peut être certains exe en fonction de
> leurs comportements
>
> Wapt comporte plusieurs exe non signés dont waptpythonw.exe et bien
> d'autres ...

pour précision, les .exe compilés par TIS sont signés avec le 
certificats "code signing" de TIS.

Par contre les .exe de sources externes (eg. python 2.7.13) ne sont pas 
re-signés. Et ces .exe ne sont pas toujours signés par les fournisseurs 
upstream.

Par exemple le fichier waptpythonw.exe correspond au fichier pythonw.exe 
qui vient de l'installeur MSI de python (il a été renommé pour plus de 
clarté dans le gestionnaire de tâches). Ce fichier n'est malheureusement 
pas signé par la fondation python, et n'a pas été resigné par TIS.

La signature des .exe n'est pas indispensable pour les antivirus, mais 
ça peut aider (les antivirus ne sont pas toujours très intelligent).

Le fichier waptagent.exe est reconstruit avec la console WAPT. Il 
contient votre configuration client WAPT ainsi que votre certificat 
public (qui servira à valider la signature de vos paquets). Cet exe 
n'est pas signé lors de la construction. Notez que si vous voulez le 
signer, il faut qu'il le soit avec un certificat de type "code signing" 
reconnu par vos postes Windows.

Cordialement,

Denis



> Waptagent n'est également pas signé puisque vous le générez vous-même.
>
> Une solution qui peut être intéressante c'est de signer tous les
> exécutables avec signtools:
>
> https://msdn.microsoft.com/fr-fr/library/ee290833(v=vs.100).aspx
>
> Attention, vous devrez donc diffuser le certificat associé à la
> signature dans le magasin approprié sur windows.
>
> Attention également, je ne sais pas à quelle store se fie votre antivirus:
>
> - Le store de certificat de windows ?
> - Un store de certificat intégrée a l'antivirus ?
>
> Attention, l'antivirus peut également se fier au store du serveur
> antivirus plutôt qu'au store machine
>
> Je vous invite également à visionner cette vidéo qui montre un outil
> beaucoup plus efficace que les antivirus:
>
> https://www.youtube.com/watch?v=jrDVC-9JlF4
>
> Simon
>
>
>
>
> Le 02/10/2017 à 09:18, Mathieu GUSTIN a écrit :
>> Bonjour a tous,
>>
>> nous utilisons WAPT dans nos établissements scolaires, et nous
>> rencontrons des soucis avec l'antivirus Officescan de Trend en version
>> XG (12)
>>
>> En effet, le service de surveillance des comportements nous bloque
>> maintenant à plusieurs étapes :
>>
>>   * waptagent.exe appelé par waptdeploy.exe
>>   * waptagent.tmp, généré pendant l'installation de waptagent.exe
>>   * waptpythonw.exe appelé a la fin de l'installation de l'agent
>>   * l'éxécution d'un wapt-get upgrade sur un poste en cas de montée de
>>     version (décompression de <suffix>-waptupgrade-<version> )
>>
>>
>> Si vous avez recontré ce problème ou un autre similaire, et que vous
>> avez une liste d'exclusion pour le bon fonctionnement de WAPT, nous
>> sommes preneurs.
>>
>> Une piste sur laquelle nous sommes est d'avoir un répertoire "temp"
>> précis pour les installation de wapt
>>
>> Cordialement
>>
>> *GUSTIN Mathieu*
>>
>> Chargé de Projet
>> Service Lycée Numérique / Direction de l'Education
>> Site de Poitiers - Région Nouvelle Aquitaine
>>
>> mathieu.gustin at nouvelle-aquitaine.fr
>> poste interne : 863537
>> 06 82 74 29 34
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
>

-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list