O principal motivo para ter um antivírus rodando em servidores Linux geralmente não é proteger o servidor em si - mas para proteger os usuários finais que usam os serviços / arquivos no servidor. Pense no servidor como uma potencial portadora de vírus .
Para proteger o servidor em si, você deve verificar os procedimentos de firewall e de proteção de servidores e pacotes como aide / tripwire e chkrootkit / rkhunter para detectar compromissos, caso ocorram.
Nós usamos o clamav em nossos servidores de arquivos, servidores de e-mail e servidores da web. Nos servidores de arquivos (de longe o maior) nós o configuramos para varrer os arquivos modificados de hora em hora, e fazer uma varredura completa no final de semana, mensalmente. Caso contrário, a configuração padrão não causou um impacto perceptível no desempenho.