Vou contar um segredo que a gente aprende quando usa linux:
Lembra quando você tava lá na sua máquina rodando windows, daí você baixa o zonealarm e decide quais programas podem ou não podem acessar a internet, e pensa consigo mesmo "woh, eu tenho o controle da minha máquina".
Pois bem, metade daquilo lá é falsa segurança.
É verdade sim que esses programas oferecem proteção contra ataques externos e isso é uma coisa boa, mas na prática se você já estivesse com o trojan dentro do seu computador, seria absurdamente fácil pro trojan fazer uma conexão com a internet usando outro processo ou algum serviço do windows.
Isso prova que esses firewalls pessoais que bloqueiam programas em vez de portas não são tão eficientes quando dizem.
No linux isso seria mais complicado ainda, pois a mesma liberdade que o sistema dá com relação aos processos de um programa, acaba complicando também de haver um controle específico desse tipo.
Em teoria isso seria possível, mas seria necessário alterar o kernel ou algo assim.
Os virus do windows usam os "meios" do windows para se manterem vivos entre uma inicialização e outra... pra isso eles se alocam no registro, ou se disfarçam de algum service do windows, ou mesmo algum driver. E apesar do wine emular o windows em muitos pontos, ele não emula esse tipo de coisa.
Em outras palavras: Fechou o wine, matou o virus.
Se ainda assim você quiser impedir que mesmo programas inocentes conectem de algum jeito na net, a melhor solução seria, em vez de permitir apenas os programas que você quer, bloquear tudo por padrão e depois liberar apenas as portas que você usa (web, im, email, etc). É o que a maioria faz.