[QUOTE]удалятор[/QUOTE]
Правильно говорить "деинсталлятор".
Вроде, в новых версиях всё неплохо накатывается и поверх.
Главное, сохранять настройки перед обновлением. Чтобы всегда можно было восстановить конфигурацию.

Если сможете связно по-русски объяснить проблему (а еще лучше со скриншотами), то, может, и удастся вам помочь.

[QUOTE]Посмотрите на КонуРентов[/QUOTE]
Начнем с того, что любой человек, что-то смыслящий в компьютерах, первым делом предоставит те или иные логи для анализа.
И только потом начнет разливаться мыслью по древу.
Во-вторых и в-главных, в который раз повторю, не зря долгие десятилетия компьютеры были уделами специалистов и так называемых гиков. Потому что в современном мире даже компьютер какой-нибудь домохозяйки может стать мощным оружием в умелых руках. А сейчас каждый второй, научившись установке пару-тройки осей и программ, считает себя мега-пользователем и заканчивает свое развитие по освоению ИТ.
Именно поэтому взломы становится всё более убыточными для атакуемого, поскольку на местах часто оказываются люди, которым лишь бы зарплату получать. Изучайте все винтики используемых технологий, не бойтесь задавать вопросы на форумах, и тогда и не будет жалоб на разруху в собственной голове...

Проверка IMAP точно отключена? Она отключается в "Защите почтового клиента".
Если да, то нужен журнал файервола.

[QUOTE]katbert пишет:
Если HIPS настроен в режим на основе политик - разве не должно блокироваться все, что явно не прописано в правилах?[/QUOTE]
Хороший вопрос.
В документации вот странным образом написано: "Режим на основе политики: не определенные правилом операции могут быть заблокированы."
Странно, что написано "могут быть", а не "будут". Ведь могут быть, а могут и не быть.

Не спец по вопросу. Но вот что привлекло внимание.
В первом случае есть строка "APP eavbe", т.е. используется бизнес-версия антивируса, во втором - APP eav, т.е., я так понимаю, обычная версия.
Насколько я помню, в обычной версии нет возможности обновляться со сторонних серверов.

Я старался расписать решение многих проблем как более можно сжато. Плюс некоторые вопросы, например, как ваш, имеют несколько путей решения.
Вообще, лучше всего следовать последнему совету. Сохранять логи журнала и выкладывать сюда. А по ним обычно очень легко определить, какие конкретно пункты более всего подходят.
Но мало кто это делает. А зря.

Можно, причем лучше прописать тогда этот адрес полностью в списке разрешенных адресов в настройках Защиты доступа в интернет и заранее прописать полный путь к месту сохранения этого файла в исключениях в настройках Защиты от вирусов.

А в чем проблема отключить защиту в режиме реального времени?

А это логи из чего? Потому что в архиве у вас какие-то бинарные данные.
Нужны логи файервола.