Sai dessa de chain VIRUS! Vai te dar muita dor de cabeça! não tem como se bloquear todos os vírus por regras de firewall, você só bloqueiaria os trojans!
Instale o thundercache na sua rede abilitando os updates do AVG e recomende a seus clientes que o utilizem !
Assim após um cliente fazer o download todos iram atualizar utilizando apenas o cache, assim não teras dor de cabeça com trafego gerado por antivirus!