25-ый порт сниффется обычным Зевсом, которому уже несколько лет и давно в паблике. И все НОДы-хуёды отсасывают, потомучто есть дохуя умных парней, которые закриптуют что угодно от антивирей
Из Антивирей рекомендую юзать Авиру. Ее преимущество как минимум в 2-ух вещах -) Она хорошо детектит крипты троев, и новые закриптованые трои(модификации) попадают в базу быстрее чем у любого АВ(в течении пары дней активных прогрузов сплоитом). Кроме того, от Ваших Касперов и НОДов трои криптуются всегда в первую очередь
А от таких как Авира или Битдефендер многие даже не криптуют, потомучто там другой подход и возни больше, а АВ всеравно непопулярные + крипты всеравно быстро в их базу попадают.
Ну и броузер юзать фаерфокс + плагин noscript и всё будет хорошо
И винду не забываем обновлять(у кого нету обновлений как минимум до октября 2008) или сервис пака 3 - уже есть в паблике софт для сканирования диапазона сетей на предмет уязвимостей типа ms08-065 на мащинах и автоматического подгруза софта