Yerf!

Vor allem soll der Firewall den PC vor DoS-Attacken schützt, aber lernfähig ist, also z.B. erkennt, dass die Pakete von IP A immer alle 2 min kommen -> gut, Pakete von IP B 2 std lang alle 0.1 sec -> böse, dauerhafte sperrrung

Ok, für eine solche "Lernfähigkeit" wird man wohl noch zusätzliche Tools brauchen, die den Netzwerkverkehr überwachen und dann IP-Tables entsprechend umkonfigurieren. Da kenn ich mich dann aber nicht weiter aus, ich hab bisher nur mit festen Regeln bei den IP-Tables gearbeitet.

Von einigen der unter Windows bekannten AntiVirus-Hersteller gibts auch Linux-Versionen (z.B. AntiVir: www.avira.de)
Ist ClamAV zu empfelen

ClamAV ist meines Wissens nur für Mailserver (kann mich auch täuschen), aber dafür wird er häufig eingesetzt.

Gruß,

Harlequin