[QUOTE]как бы ее можно изолировать от моей реальной системы, чтобы от виртуалки вирус на реальный комп не попал?[/QUOTE]
Потенциально, конечно, может заразить. Хотя ни разу не сталкивался. Если на основной машине и сканер в реальном времени и файервол включены, то все должно быть более-менее нормально.
Можете, в конце концов, на виртуальной машине тоже антивирус поставить. Это дело хозяйское.

А есть в настройках Персональный файервол - Дополнительные настройки и IDS галочка "Разрешить UPNP для системных служб в доверенной зоне"?
И, кстати, сообщения "Не обнаружено приложение прослушивающие порт" может указывать на заражение, так что может имеет смысл и логи сделать.

[QUOTE]Smart Security не предназначен для подобных задач[/QUOTE]
Не знаю, ни разу не видел проблем между ESET и VMWare, что с 4-кой, что с 5-кой.
Надо копаться в настройках виртуальной машины.

[QUOTE]Совпадение?[/QUOTE]
Нет, непознанная закономерность)

Не совсем так.
Файервол-то, действительно, нужно поставить в Режим на основе политик. И добавить, как сказал Валентин, необходимые адреса для обновления ПО.
Но за HTTPS отвечает не файервол, а Защита доступа в интернет.
Поэтому идем в Настройки - Защита доступа в интернет - HTTP, HTTPS - Управление адресами.
Здесь ставим галочку "Разрешить доступ только для HTTP-адресов из списка разрешенных адресов".
Выбираем "Список разрешенных адресов" и добавляем в список адресов нужные HTTPS-адреса.

[QUOTE]Арвид пишет:
а KIS реагирует и не отсылает данные. правила для осла создано[/QUOTE]
Еще в предложениях по 4-й версии было сказано, что файервол у ESET хороший, добротный, но не более того. Специальные тесты он проваливает.
По идее, такое использование одной программы другой может ловить HIPS. Но тут необходимо разработчикам постараться и продумать реализацию таких алгоритмов.

[QUOTE]Yung пишет:
Для IE естественно создано разрешающее правило.[/QUOTE]
Что значит "естественно"?)
Специалисты (и не только они) давно уже советуют пользоваться другими браузерами, и тогда не нужно будет создавать автоматических правил для IE.
А что вы тогда хотите?! Есть разрешающее правило, вот данные и передаются, т.к. в интернет просится не PCFlankLeaktest.exe, а IE.
Да, в некоторых файерволах (например, в Comodo) есть специальные алгоритмы, когда детектируется, что одна программа использует другую (например, браузер) для пересылки данных в сеть, в ноде пока что такого детекта нет.

[QUOTE]Yung пишет:
ESS 4,5 не проходят тест на http://www.pcflank.com/pcflankleaktest.htm в интерактивном режиме[/QUOTE]
Да, такое и раньше было.
Конечно, есть и помощнее файерволы, никто не спорит. Но со своими основными функциями (и не только) файервол справляется.
Да, есть что дорабатывать, об этом еще в предложениях к 4-й версии писали.
А в данном случае начнем с того, что для отправки сообщения используется Internet Explorer, который давно уже не является популярным браузером.
Потом, в интерактивном режиме файервол, если нажать "Запретить", блокирует все соединения от IE. То, что программа для теста пишет, что тест не пройден - чушь, поскольку если перейти на страницу результата (http://www.pcflank.com/pcflankleaktest_results.htm), то в таблице "Your current PCFlank Leaktest Stats" все поля (IP, Date, Text) остаются пустыми, а значит ничего передано не было. А вот если нажать "Разрешить" в соединении для IE, то, конечно, данные передадутся.
Если у вас не появляется запроса на соединение, то это означает, что у вас, скорее всего, создано разрешающее правило на IE.

[QUOTE]и забыл, можно ли его востановить[/QUOTE]
Так, насколько я знаю, никто функцию восстановления пароля к странице в самом ВКонтакте не отменял.
Так что пробуйте.

Ко всему сказанному в предыдущем посте снимите еще все галочки в "Vista/Windows 7 сервисы", и посмотрите, как это скажется на появлении подобных запросов соединений.