expression (transparent mode skiplist)

Thanks for your reply!

Problem stil here...
blocked urls generated from regular update eset NOD32 AV...

I have done it in the way you've told me (.eset.com) I've made a similar solution before but it's not visible in the log which I uploaded today (eset.com / without dot in front of eset.com).
That's why I made the question from the begining of the post (transparent proxy skiplist). I thought that regular expression can help but I wasn't sure about the exact form. 
Finally I used both solutions (.eset.com > in always allow ; regular expression > exceptions). But it's still not totally efficient.
I added a record into the transparent skiplist but problem is still here. 

Proof is in the attachment.
(tsxx.eset.com blocked ;umxx.eset allowed)

I have done it in the way you've told me (.eset.com) I've made a similar solution before but it's not visible in the log which I uploaded today (eset.com / without dot in front of eset.com).
That's why I made the question from the begining of the post (transparent proxy skiplist). I thought that regular expression can help but I wasn't sure about the exact form. 
Finally I used both solutions (.eset.com > in always allow ; regular expression > exceptions). But it's still not totally efficient.
I added a record into the transparent skiplist but problem is still here. 

Proof is in the attachment.
(tsxx.eset.com blocked ;umxx.eset allowed)