проблема решена, но....
заходил я не на главную [B]dropapk.com[/B], а на [B]dropapk.com/xxxxxxx[/B] (куда мне скинули файл)
и я считал, что если добавить просто [B]dropapk.com[/B] - этого должно хватить (такой синтаксис используется везде и всюду),
для того, чтобы ESET перестал трогать и любые URL включающие в себя слэш и всё, что после него...
оказалось, что нет... и валидное правило должно выглядеть как [B]dropapk.com/*
[/B]мда