А чем не нравится этот процесс?!
Зомби означает, что он уже завершился, но его имя не удалено из списка процессов.
Перезагрузку делали?

Вообще-то не знаю, как у нода, но у ряда продуктов такие данные очень неплохо шифруются.
Если в реестре имя и ключ хранятся в незашифрованном виде, то это, конечно, недочет.

Ну, лучше таки снять галку с "Блокировать небезопасные адреса после обнаружения атаки", чем с обнаружения какого-то вида атаки, т.к. от подобной атаки в действительности страховки никто не давал. Хотя если есть уверенность, что подобная атака ничем особым не грозит, то дело хозяйское.
Так, во-первых, лучше определиться с определениями. "Дать доступ" означает то, что приложения из данной папки могут свободно выходить в интернет, или что к ним как к файлам могут обращаться другие приложения из сети?
Если первое, то подобные штуки в файерволе не один ты хотел бы видеть. В принципе, реализовать такое не так уж сложно для разработчиков, но...
В общем, на данный момент в ESS это невозможно. Да и в Комодо такого раньше нельзя было сделать, хотя, может, в новых версиях что-то изменилось.
Если второе, то это связано с расшариванием папок. В настройках IDS есть даже специальный пункт: "Разрешить общий доступ к файлам и принтерам в доверенной зоне".

А, да, скорее всего ESS обнаруживал, что происходит сканирование портов в вашей локальной сети, считал это атакой и блокировал эти адреса.
Рад, что помогло.

Вообще, во многих случаях помогает снятие галочки с "Блокировать небезопасные адреса после обнаружения атаки", но это, кажется, совсем другой случай.
Хотя поиграться с галочками в IDS не помешало бы.
Как вариант, еще можно поставить галочку на "Регистрировать все заблокированные соединения" и затем при переключении профиля и при пинге посмотреть журнал ESS на наличие новых записей.

Ну, есть еще такое понятие как система комплексной защиты)
Так помогло включение интерактивного режима?

Во-первых, поставить файервол в интерактивный режим.
Если не поможет, дополнительно снять галочку в настройках Сеть - Персональный файервол - Дополнительные настройки и IDS c
"Блокировать небезопасные адреса после обнаружения атаки".

Ну, сколько в настройках системы выставили Максимальный размер файла подкачки, настолько он и будет увеличиваться, когда необходимо.
Логи, конечно, тоже не помешало бы сделать.

Marvelou сказал, что он поставил не Smart Security, а обычный антивирус.
Посоветовал бы сделать логи и выложить здесь.

1) появление HIPS (в русской версии называется Системой предотвращения вторжений), позволяет настраивать самые разные правила для запускаемых программ, теоретически систему можно обезопасить даже только за его счет;
2) появлениие функции Родительского контроля;
3) улучшение облачных технологий, в том числе появление нового сервиса Live Grid;
4) наличие новых функций по работе со съемными носителями.
Плюс, конечно, есть некоторые изменения в интерфейсе.
Из главных минусов отсутствие возможности обновляться через собственные сервера, но говорят, что эта функция будет добавлена в новых бизнес-версиях.