ClamAV предназначается для антивирусного сканирования на почтовом шлюзе (на лету) или файловом сервере (есть модуль dazuko для проверки при обращении).
Автоматическое обновление БД через интернет (цифровая подпись и проверка версии по DNS). Разделяемая библиотека для включения в свои программы (GPL). Умение распаковывать архивы (Zip, RAR 2.0, tar, gzip, bzip2, cab, chm и др.). Состоит из утилиты автоматического обновления БД сигнатур freshclam, утилиты сканирования файлов по запросу clamscan, демона clamd (отпадает необходимость запускать процесс на каждое письмо), интерфейс с exim.
Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:
/usr/local/bin/clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
/usr/local/bin/clamscan -i – показывать только инфицированные файлы;
/usr/local/bin/clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
/usr/local/bin/clamscan -remove – удаление инфицированных файлов.