Подсунуть любой жертве файл с вредоносным кодом - легко, он даже не заметит ничего открывая обычный вордовский файл с коммерческим предложением, антивирь не сработает поскольку у него не будет в базе описания свеженаписанного вируса, файервол хорошо защищает от внешнего вторжения, иногда следит за активностью исходящих соединений, но никто не мешает вирусу прикинуться интернет-эксплорером и выйти на связь с хозяином через 80-й порт (стандартный http), а дальше хозяин "поднастроит" операционную систему жертвы как ему надо.

Пожалуйста.
Мой совет:
1) никогда, НИКОГДА не открывать левые ссылки. Самый простой способ подтянуть гадость - приходит письмо, а вместо вложения ссылка для скачивания документа с какого-нибудь файлообменника - в 99% случаев вместе с документом придёт гадость.
2) всегда, ВСЕГДА работать под учётной записью пользователя, админа запаролить и пользоваться только для установки программ.
3) антивирь должен быть легальным и платным, поскольку бесплатные обновляются с опозданием и функционал у них ущербный от слова совсем.
4) никогда, НИКОГДА не открывать документы, присланные с незнакомого или очень странного адреса (типа lena_love@gmail.com или tnbcy@mail.ru).
5) всегда проверять вложения на наличие расширений .js .com .cmd .bat и т.д., т.е. если пришёл якобы doc или rar, то конечное расширение может быть совершенно другим и это может быть скрипт для внедрения вируса.
6) на любом сайте может быть встроенный скрипт для включения микрофона или камеры, вот просматриваете Вы фишки, а Ваш микро уже включён (если надо), защита простая - отключить в свойствах браузера все исполняемые скрипты (если в них нет необходимости по работе).
7) если камера и микрофон постоянно не нужны (например для скайпа) - отключите их, лучше физически.
8) делайте бэкапы, не храните всё в одном экземпляре. Мне всё чаще и чаще приносят ноутбуки в ремонт и со слезами просят вытащить оттуда фотографии за 10 лет, которые хранились на нём в единственном экземпляре, не всегда могу помочь.
9) источник файла вызывает малейшее сомнение - в топку не открывая.
10) если Вы станете целью для кого-либо - ничего не поможет, панацеи нет, просто можно максимально усложнить задачу хакеру, он может просто махнуть рукой или у него не хватит знаний.

А у меня на ноуте механический переключатель для включения камеры, программно его не обойти. (ноут MSI)

Уверен? А может это кнопка "чуваки, он что то пытается скрыть"?