理论上，您的计算机包含几个具有软件可写固件的关键设备。我们知道有几个坏人感染固件（https://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software -硬件固件/）。

几乎任何连接到您的 PCI 总线的设备都可以接管您的系统，例如通过读/写内存。

从理论上讲，您的硬件甚至可能在工厂被安装了后门。

但据我所知，到目前为止，我们还没有在野外看到过这种东西。因此，如果您没有被民族国家行为者专门针对，您就没有危险。

您的 Avira AV（最好的 AV 之一）可能对您没有帮助，因为它不会查看您的固件，而且我猜测 Avira 到目前为止有接近 0 个后门固件样本。但是，是的，如果您的固件稍后将廉价恶意软件放入用户空间，则可能会检测到恶意软件。

对您的系统进行逆向工程！

您可以做的一件事是使用IDS（如 snort）观察您电脑的网络流量，因为它可能确定恶意软件最终会通过互联网联系母舰。

我建议你阅读实用的恶意软件分析书，在那里你可以详细了解如何实现这样的事情。

如果在多次重新安装操作系统后您仍然捕获到恶意软件的网络签名，那么请尝试安装除 windows 之外的替代操作系统，因为恶意软件可能无法在除 windows 之外的操作系统上传播。

一劳永逸地摆脱病毒！

如果你确定你找到了一些东西，试着用不同的部件启动你的电脑，同时监控你的网络。你最终会找到有问题的部分。

如果黑客有足够的技能，我很确定任何非易失性、可写存储都可以被篡改。我们知道有一个由状态参与者和非参与者创建的恶意软件会感染 HDD 控制器、UEFI、路由器固件等，基本上是一个 rootkit，因此即使您重新安装操作系统或升级固件。我认为没有一种现实的方法可以扫描计算机中的所有组件。即使带有“rootkit 保护”，商业杀毒软件也可能不会做任何事情。但是，如果您搜索如何防范 rootkit，您可能会发现一些商业软件，我想。

但与此同时，我认为这类恶意软件/rootkit 非常罕见，因为用户与之交互的攻击媒介很多。其他用户可能知道的更多，但通常这些东西来自 NSA 或一些大型组织的有针对性的攻击。

编辑：也许启发式 AV 可能更适合检测这些，但这完全取决于 rootkit/恶意软件的作用。如果它在启动时反复向主驱动器注入一些有效负载，则可能更容易检测到类似的东西，尽管它可能无法准确判断它来自哪里。