Hay pares de maneras que usted puede hacer esto, usar clamfs o inotify.
los clamfs le dejan montar una carpeta existente a través de clamav, para explorar cualquier archivo alcanzado primero. Deja tan para decirle hizo que una carpeta llamada /files contuviera un virus llamado eicar.txt. Usted montaría la carpeta de /files como dice que /clamav/files usar clamfs y /clamav/files/eicar.txt entonces de acceso darían un permiso negado (porque un virus fue detectado), mientras que /files/eicar.txt trabajaría muy bien.
inotify es a es un método para que el núcleo deje usos saber sobre cambios del sistema de ficheros. No es el clamav relacionado, pero qué usted puede hacer se fija inotify a vigilantes en varias carpetas, y eventualmente los cambios del archivo se consideran que (por ejemplo el adición de un nuevo archivo) puede accionar el clamav para explorar el archivo.