Amigo, isso realmente é um problema!

no entanto, não há uma forma eficiente para bloquear esses virus, pelos seguintes motivos;


Antivirus + squid = dependendo do número de cliente apresenta lentidão ao sistema;

Dropar portas = Causa problemas a outros softwares que utilizam as portas e não são virus;

O que se pode fazer é se descubrir que um vírus demasiadamente um determinada porta, por exemplo smtp porta 25, vc pode criar um limite de pedido de conexão a essa porta através do firewall do mikrotik em "conection limit" dropando o excedente.

Agora o caso mais grave são aqueles virus que disparam icm contra o gateway mesmo que esse não responda, uma espécie de DDOS, para estes o mais eficiente é a conexão feita com ppoe, embora o ppoe seja mais sensível a variação de sinal. Para quem usa hotspot, a vantagem apresentada sobre o ppoe que a comunicação direta a nível de protocolo tcp/ip tornando o sistema menos sensível a variacoes de sinal, na verdade pode ser a grande desvantagem já que este tipo de ataque aconteceria sem um limite de velocidade.