He leído en algún otro hilo que se recomienda los primeros días poner el Firewall en modo aprendizaje, para posteriormente ponerlo en modo seguridad máxima. De todas formas, he visto que en ambas opciones, ninguno de los "malicious software" de las reglas para filtrado de paquetes están activadas ¿eso está bien así por defecto o se deben marcar y activar todos? Gracias.

La verdad a mí me parece irrelevante marcarlas o no, ya que KIS detecta las Intrusiones y los gusanos ahí listados...

Te vienen marcadas por defecto algunas opciones, como todo es configurable por el usuario.
En mi caso las tengo todas marcadas, puedes marcarlas y desmarcarlas a tu gusto. Pero como te comentan detectarlas las detecta.

Saludos

Esas opciones están pensadas para entornos hostiles.
Por ejemplo, alguien de tu red interna se ha infectado con un virus de esos y te machaca a intentos de infectarte.
De esa manera no trabaja el antivirus sino que el firewall ya para esos ataques.
Saludos

Oye, que muchas gracias a los expertos en el tema, así nos ayudareis a los que no sabemos tanto a tener una configuración óptima. He seguido vuestros consejos, pero ahora me asalta otra duda: qué hacer con los mensajes de firewall que salen en el messenger "conexión saliente TCP"? Estos mensajes también salen a menudo, hay que ir aceptando todos por cada contacto que tengas agregado? alguna otra solución? muchas gracias nuevamente.

Elimina la regla del messenger en el firewall, ponlo en modo autoaprendizaje, y cuando te pregunte, selecciona permitir cualquier actividad o autorizar todo.

Saludos