Nod на мой взгляд оптимален. Нагрузки на систему почти не чувствуется, а ловит практически во всех случаях.
PS Хотя стоит помнить, что трояны могут разработаться индивидуально под Ваш IP (динамкам повезло) и их вряд ли что-то словит - для них используем firewall