Escáner de virus de arranque portátil con actualización de firma segura y bajos requisitos de memoria

Otra pregunta que surgió de esta pregunta es:

¿Existe alguna solución de escáner de virus/malware portátil decente que:

• se puede colocar en un medio de arranque (como una memoria USB, pero tal vez también un CD-R)
  • idealmente, también en un medio no arrancable (tarjeta SD) y cargado en cadena
• tiene una forma segura de obtener firmas actualizadas
  • y posiblemente actualizaciones de software
• se puede iniciar en una computadora (x86, por ahora) y escanear sus sistemas de archivos locales en busca de virus y otro malware (idealmente, compatible con la mayoría de los sistemas de archivos Windows, Linux, Mac OSX86, BSD, Solaris, Hurd)
  • la interfaz de usuario de la línea de comandos está bien
  • tal vez GUI para aquellos que tienen más RAM
  • tal vez la consola serie como opción de arranque, para servidores sin cabeza
  • o incluso consola de red (para que "ingreses" al sistema)

Lo más probable es que la solución deba basarse en un Linux moderno (pero la pregunta no se limita a un sistema operativo por diseño), con soporte para zfsonlinux y NTFS, y al menos soporte de solo lectura para cosas como BSD UFS. (Podría funcionar como un sistema de rescate, con capacidad de edición y secuencias de comandos, para sistemas de archivos en los que también puede escribir).

Algo como esto se puede construir fácilmente desde Grml , por lo que es principalmente el componente antivirus lo que me deja desconcertado. La mayoría de las soluciones AV "gratuitas" no están a la altura de la tarea, pero también hay software gratuito o shareware/soluciones comerciales... pero ninguna resuelve el problema de actualización de software o (lo que es más importante) de la firma decentemente, especialmente frente a los medios de solo lectura ( Sí especifiqué un CD-R, especialmente porque puedes grabarlo una vez y luego dejarlo a un lado para cuando lo necesites).