Resolver isso da maneira que você descreve é mais um problema de gerenciamento / política do que um problema de TI. Como as máquinas problemáticas estão fora de sua esfera de controle, não há uma solução tecnológica fácil para isso.
Algumas sugestões de coisas que você pode fazer:
- Alguém que tenha acesso à sua VPN / servidores remotos / etc assina algo afirmando que tomou as devidas precauções e executa antivírus, etc.
- Execute um anti-vírus de gateway na sua rede para detectar essas coisas quando elas chegarem.
- Encontre uma maneira de instalar o antivírus no servidor FTP! Eu sei que você diz que não pode, mas talvez isso em si seja um problema. Há uma infinidade de programas antivírus disponíveis para o Windows, e também há vários para o Linux. Se você estiver executando um servidor FTP do Linux, tente o ClamAV. Está disponível na maioria das reposições de distro.