@walangoo: Was die Samples angeht, habe ich mich schon merfach geäußert, welchen Weg da ESET verfolgt - in Version 5 kommen ja die schon mehrfach genannten Features wie das advanced HIPS, dass u.a. auch den Arbeitsspeicher mit in Echtzeit überwacht um z.B. Runtime Packer besser erkennen zu können.
Die Möglichkeit zum eigenen Ausschluss gibt es mehrfacht - bei der 1. Erkennung z.B. gibt es die Option zukünftig die Datei in Ruhe zu lassen, oder aber auch als Rechte-Maustaste-Dialog in der Quarantäne.
@BlaueMaus: Passwort geschützte Archive können z.B. vom Mailscanner entpackt werden, wenn das Passwort irgendwo im Mailtext enthalten ist. Anderweitig besteht die Möglichkeit nicht, macht ja auch Sinn, wenn man z.B. einen möglichen Fehlalarm verpackt ans Labor schicken möchte. Sobald allerdings das Archiv dann entpackt werden soll, wird das Passwort benötigt - bevor das Archiv erstellen kann, werden die von ESET geprüft um sie gegebenenfalls blockieren, löschen oder säubern zu können.