возможно, откроют в ближайшее время доступ к форуму uVS на AM

посмотрите эту тему:

Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»

С помощью правильно настроенного Apache HTTP Proxy можно собирать и пересылать данные из компонентов ESMC в удаленное расположение — так же, как это делалось с помощью функции компонента прокси-сервера ERA 6.x. Один прокси-сервер можно использовать для кэширования обновлений (рекомендуется прокси-сервер Apache HTTP), а другой прокси-сервер — для соединения «агент — сервер». Можно использовать Apache HTTP Proxy сразу для обеих функций, но не рекомендуем делать это для сетей, в которых на один прокси-сервер приходится более 10 000 клиентских компьютеров. В корпоративных средах (более 1000 управляемых компьютеров) рекомендуем использовать выделенный сервер Apache HTTP Proxy.

https://help.eset.com/esmc_install/72/ru-RU/apache_http_proxy.html

+

https://help.eset.com/esmc_install/72/ru-RU/arch_proxy.html

[IMG WIDTH=902 HEIGHT=626]https://help.eset.com/esmc_install/72/ru-RU/images/scheme_proxy_sm.png[/IMG]

[QUOTE]RP55 RP55 написал:
На uVS с моими базами.Проверка файлов по базе проверенных...--------------------------------------------------------Проверено файлов: 216Всего неизвестных файлов: 136Всего подписанных файлов: 101C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLLSHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8Хэш найден в базе проверенных файлов, файл помечен как проверенный--------------------------------------------------------C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLLSHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8--------------------------------------------------------При попытке удалить из базы: Хэш НЕ найден в базе проверенных файлов--------[/QUOTE]

у меня  тоже самое.
возможно, глюк с удалением хэша, точнее в сообщении при удалении данного хэша.
или этот хэш есть в базе main или в VT1
(поскольку удалить из main и VT1 юзер и оператор не может)

в защите в  реальном режиме вижу только исключение процессов из сканирования, и исключение расширений из проверки.
проверьте как работают исключения в режиме "модуль обнаружения" и в "процессе сканирования вредоносных программ".

с какой версии вы обновились до 14 EIS? сохранились ли другие опции настройки от предыдущей версии? например, правила для фаерволла.

хэш rdpwrap.dll скорее всего добавлен разработчиком, потому что у меня он тоже показан как добавлен в базу пользователем (и выходит что подписан пользователем),
удалить хэш в данном случае не получится, потому что юзер может удалить хэш только из своей базы, а не из базы разработчика.


Полное имя                  C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
                           
Обнаруженные сигнатуры      
Сигнатура                   Win64/RDPWrap.B (delall) [глубина совпадения 64(64), необх. минимум 64, максимум 64] 2020-07-29
                           
[QUOTE]www.virustotal.com 2020-11-02 22:13 [2016-07-15]
DrWeb                       Program.Rdpwrap.7
ESET-NOD32                  a variant of Win64/RDPWrap.B potentially unsafe
Kaspersky                   not-a-virus:RemoteAdmin.Win32.RDPWrap.h
Microsoft                   PUA:Win32/Presenoker
[/QUOTE]
ну, здесь только разработчику писать, чтобы он удалил данный хэш из своей базы.
--------
при том, что файл скорее всего безопасен, но используется злоумышленниками для получения удаленного доступа.

[B]или добавить сигнатуру файла в базу sgnz[/B]

В таком случае поясни, что ты имеешь ввиду.
если посмотреть поведение функции "проверен" на рисунке, то нажатие на эту кнопку добавляется результат в цифровую "проверен пользователем", что я считаю сомнительным. - лучше бы SHA1 файла при этом добавлялось в собственную базу оператора SHA1
--------------
добавление хэша (через контекстную функцию) в базу SHA1(на диске) выполняется после закрытия uVS.
(добавил хэш для файла на рисунке.)
SHA1: изменен: ‎3 ‎ноября ‎2020 ‎г., ‏‎22:59:44

удалил хэш файла (через контекстую функцию) из собств. базы, закрыл uVS, вижу, что дата изменения файла поменялась:
‎3 ‎ноября ‎2020 ‎г., ‏‎23:04:57

запустил по новой uVS и файл снова попал в подозрительные.

[QUOTE]RP55 RP55 написал:
Оператор решает - что хорошо, что плохо.[/QUOTE] за работу софта отвечает разработчик. (в том числе за файл чистых)
у оператора есть другие возможности отметить файлы, подозрительные с его точки зрения. (сигнатуры, критерии)

кстати, скрипт в AVZ очищает только ключ текущего пользователя:
RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer­\DisallowRun');
в uVS очистка этого ключа через REGT 18 выполняется для всех учетных записей

Что сейчас с проблемой установки антивируса?

на Windows7 не нашел в журнале такое событие. версия 14.0.22,
RP55 прав, пробуйте обратиться в [email protected], возможно техподдержка поможет разобраться по данному вопросу.