Instalação básica sem o clamd, é a que eu uso.

Debian e derivados:

# apt-get update
# aptitude safe-upgrade

# aptitude install clamav-base clamav-freshclam
# aptitude install clamav-unofficial-sigs # banco de dados não oficial, mas interessante para esta opção básica de instalação

Execute como root ou sudo:

# chown -R clamav:clamav /usr/local/share/clamav

Obs.: verifique se é o caminho correto na sua distribuição.

Iniciando e habilitando:

# systemctl start clamav-freshclam
# systemctl enable clamav-freshclam

Parando:

# systemctl stop clamav-freshclam

Atualizando a base de dados:

# freshclam

Atualizando a base de dados unofficial-sigs:

# clamav-unofficial-sigs
# systemctl start clamav-freshclam

Testando a varredura baixando o pacote de testes de vírus do Clamav:

# aptitude install clamav-testfiles

# systemctl stop clamav-freshclam
# freshclam

Obs.: para cada vez que der o freshclam, deverá antes parar o clamav-freshclam, senão dá erro.

# systemctl start clamav-freshclam
# clamscan /usr/share/clamav-testefiles/

Ele deverá encontrar 46 arquivos infectados.

Daí podemos remover os arquivos de teste

# aptitude purge clamav-testefiles

Criando um diretório de quarentena:

# cd /home
# mkdir clamav
# cd clamav
# mkdir quarentena

Agendando no cron:

# crontab -e


Salve e saia.

Fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.