[wertyg]

сори за офтоп.)

может к проблеме стоит подойти иначе?

1 - у нас в конторе говорят что 7-й релиз 1С не очень то приспособлен для работы в сети в отличии от 8-мого. может всё таки терминалами нестоит пользователей на сервер пускать? я бы нестал. отсутствие пользователей на сервере это уже плюс к защите.)
2 - вэб сервер стоит ставить альтернативный(т.е. не IIS) и вот почему, альтернативное ПО можно и нужно запускать от имени непривелегированных пользователей, настроив нужные разрешения на файловую систему и реестр в случае необходимости. это также добавит безопасности.
3 - определить какие ресурсы нужны в интернете, если только вэб и фтп то возможно рассмотреть установку стороннего прокси-сервера с вышеизложенными особенностями. если нет то полноценный сетевой экран для контроля доступа, не каждый антивирус для этого подходит.

з.ы. по-моему пользователь - самый ужасный вирус! ..)))