clamav è un antivirus abbastanza inutile, perché principalmente viene utilizzato per la posta elettronica, ma ci sono malware ben più pericolosi e seri che non ti permette di riconoscere

in generale tutti gli antivirus per linux, a pagamento o non, comunicano con i loro client tramite una socket unix di conseguenza puoi inviare i dati a quella socket e fai fare la scansione

inoltre c'è un piccolissimo particolare da mettere in evidenza: libclamav sono L'INTERO antivirus, il che significa che le librerie dovranno caricarsi in memoria, per ogni fork del webserver, un'istanza delle signature occupando una MAREA di memoria inutilmente

clamav stesso supporta l'interfaccia tramite le socket unix quindi avviando in locale il server di clamav si risparmia tempo di esecuzione e una notevole quantità di risorse