ウイルス対策ソフトウエアはファイルを調査してますが、同じOSの中で動いている限りカーネルモジュール系マルウエアにごまかされてしまう可能性もありますよね。そうなるとHelixとかみたくCDブートでチェックする方がいいんじゃないのかなあ？
CDブートするとDHCPなりでIPアドレスを取得して（あるいは手動で設定）、ネットから最新情報を取り込んでチェック。ディスクに何が書かれていようと、その中身には影響されないでチェックできるから良さそうな気がするけどなー。