ClamAV предназначается для антивирусного сканирования на почтовом шлюзе (на лету) или файловом сервере (есть модуль dazuko для проверки при обращении).

Автоматическое обновление БД через интернет (цифровая подпись и проверка версии по DNS). Разделяемая библиотека для включения в свои программы (GPL). Умение распаковывать архивы (Zip, RAR 2.0, tar, gzip, bzip2, cab, chm и др.). Состоит из утилиты автоматического обновления БД сигнатур freshclam, утилиты сканирования файлов по запросу clamscan, демона clamd (отпадает необходимость запускать процесс на каждое письмо), интерфейс с exim.   
Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:
/usr/local/bin/clamscan -r /directory  – рекурсивное сканирование, т.е. сканирование в подкаталогах;
/usr/local/bin/clamscan -i  – показывать только инфицированные файлы;
/usr/local/bin/clamscan -move=/infected_files_dir  – перемещение инфицированных файлов в отдельную директорию;
/usr/local/bin/clamscan -remove  – удаление инфицированных файлов.