Zu ein paar Deiner Fragen versuche ich mal zu antworten:
Wenn der "Anklopfversuch" entdeckt und blockiert wird, dann
passt das soweit.
Eine gute Seite über Trojaner: www.trojaner-info.de
Ich selbst vertraue eher selbst aufgestellten Regeln, aber dazu
sollte man wissen, was man macht.
Ins Internet dürfen bei mir auf Dauer nur mein Browser, und mein
e-mail-Programm, bei Bedarf noch Live-update von Antivirus- und
AntitrojanerProgramm. Eine Default-Regel habe ich noch:
DNS (Port 53 UDP) in- und outbound, aber nur zu, und von meinem
Providerserver. Alles andere wird bei mir komplett geblockt.
Die Grundeinstellung von NIS kenne ich nicht, aber wenn die
der von AtGuard gleicht (dessen Engine ist in NIS eingebaut,
allerdings aufgeweicht), dann würde bei mir nur die eine Default-Regel
Bestand haben.
Ich hoffe dies hilft Dir etwas weiter.
Gruß FreddyK.