Касперский лочит сервер авторизации - что делать?

Помогите, пожалуйста, со следующей проблемой:

на домовой сети стоит сервер-авторизатор под Centos, фильтрующий через себя траффик. Год все работало нормально, потом, после очередного обновления антивируса касперского (меяца 4 назад), с него пошли сетевые атаки. Как следствие - у абонентов вышибает авторизатор и лочит шлюз на час (ну и соответственно, отсутствие интернета).

Сначала атаки были [FONT=monospace][/FONT]intrusion.win.mssql.worm.hellkern (откуда под линуксом он может взяться?)

Месяц назад он перестал беспокоить и появилась новая беда после очередного обновления - intrusion.win.dcom.exploit .... Это зараза на сервере, или все таки глюк Касперского?