возможно, откроют в ближайшее время доступ к форуму uVS на AM

посмотрите эту тему:

Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»

С помощью правильно настроенного Apache HTTP Proxy можно собирать и пересылать данные из компонентов ESMC в удаленное расположение — так же, как это делалось с помощью функции компонента прокси-сервера ERA 6.x. Один прокси-сервер можно использовать для кэширования обновлений (рекомендуется прокси-сервер Apache HTTP), а другой прокси-сервер — для соединения «агент — сервер». Можно использовать Apache HTTP Proxy сразу для обеих функций, но не рекомендуем делать это для сетей, в которых на один прокси-сервер приходится более 10 000 клиентских компьютеров. В корпоративных средах (более 1000 управляемых компьютеров) рекомендуем использовать выделенный сервер Apache HTTP Proxy.

https://help.eset.com/esmc_install/72/ru-RU/apache_http_proxy.html

+

https://help.eset.com/esmc_install/72/ru-RU/arch_proxy.html

у меня  тоже самое.
возможно, глюк с удалением хэша, точнее в сообщении при удалении данного хэша.
или этот хэш есть в базе main или в VT1
(поскольку удалить из main и VT1 юзер и оператор не может)

в защите в  реальном режиме вижу только исключение процессов из сканирования, и исключение расширений из проверки.
проверьте как работают исключения в режиме "модуль обнаружения" и в "процессе сканирования вредоносных программ".

с какой версии вы обновились до 14 EIS? сохранились ли другие опции настройки от предыдущей версии? например, правила для фаерволла.

хэш rdpwrap.dll скорее всего добавлен разработчиком, потому что у меня он тоже показан как добавлен в базу пользователем (и выходит что подписан пользователем),
удалить хэш в данном случае не получится, потому что юзер может удалить хэш только из своей базы, а не из базы разработчика.


Полное имя                  C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
                           
Обнаруженные сигнатуры      
Сигнатура                   Win64/RDPWrap.B (delall) [глубина совпадения 64(64), необх. минимум 64, максимум 64] 2020-07-29
                           
ну, здесь только разработчику писать, чтобы он удалил данный хэш из своей базы.
--------
при том, что файл скорее всего безопасен, но используется злоумышленниками для получения удаленного доступа.

или добавить сигнатуру файла в базу sgnz

В таком случае поясни, что ты имеешь ввиду.
если посмотреть поведение функции "проверен" на рисунке, то нажатие на эту кнопку добавляется результат в цифровую "проверен пользователем", что я считаю сомнительным. - лучше бы SHA1 файла при этом добавлялось в собственную базу оператора SHA1
--------------
добавление хэша (через контекстную функцию) в базу SHA1(на диске) выполняется после закрытия uVS.
(добавил хэш для файла на рисунке.)
SHA1: изменен: ‎3 ‎ноября ‎2020 ‎г., ‏‎22:59:44

удалил хэш файла (через контекстую функцию) из собств. базы, закрыл uVS, вижу, что дата изменения файла поменялась:
‎3 ‎ноября ‎2020 ‎г., ‏‎23:04:57

запустил по новой uVS и файл снова попал в подозрительные.

за работу софта отвечает разработчик. (в том числе за файл чистых)
у оператора есть другие возможности отметить файлы, подозрительные с его точки зрения. (сигнатуры, критерии)

кстати, скрипт в AVZ очищает только ключ текущего пользователя:
RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer­\DisallowRun');
в uVS очистка этого ключа через REGT 18 выполняется для всех учетных записей

Что сейчас с проблемой установки антивируса?

на Windows7 не нашел в журнале такое событие. версия 14.0.22,
RP55 прав, пробуйте обратиться в [email protected], возможно техподдержка поможет разобраться по данному вопросу.