Certamente é possível sim, algumas máquinas desktop tiveram / tiveram AV baseado em BIOS, mas fazê-lo em NIC exigiria muito mais lógica na placa de rede, custando mais, além de um mecanismo para manter geralmente muito grandes, definições de vírus no chip também. Ah, e este sistema não seria necessariamente mais seguro ou mais rápido do que fazê-lo "in-cpu", mas quase certamente desaceleraria a NIC. O que muitos, se não todos os produtos antivírus, podem fazer é olhar para o tráfego vindo através do IP-stack e procurar por vírus - isso é rápido e fácil de atualizar os defs, pois é específico do produto antivírus e não específico do AV-product-AND-NIC .
Espero ter esclarecido por que o AV baseado em NIC seria uma idéia muito ruim e por que, se implementado, seria muito fácil que os vírus mais recentes não fossem detectados por defs baseados em NIC desatualizados.
Aliás, isso soa como uma questão de lição de casa - se é que você pode voltar para nós com a marca que você recebe;)