Os riscos de segurança são uma coisa relativa. Clamd está executando o mecanismo do ClamAV em arquivos e diretórios.
Onde você está percebendo que está ocupando tanta memória? O gerenciamento de memória do Linux pode ser enganoso; às vezes é apenas dizer a você o que é alocado, mas na verdade não é residente, e o Linux geralmente é muito bom em manipular aplicativos quando eles não estão ativos. Você provavelmente verá que muito mais memória é usada no armazenamento em cache do que este aplicativo está ocupando.
Pessoalmente, eu não o mataria. É uma maneira relativamente simples de adicionar outra camada de "Peace of Mind", e se não estiver impactando significativamente o desempenho do sistema, deixe o Linux fazer o gerenciamento da memória. Se você está sofrendo muita troca de dados ou troca de discos, veja os processos de corte, mas, na verdade, talvez seja necessário considerar o aumento de memória.
O outro lado para perguntar é o quanto ele vai te machucar se o site for hackeado e você não perceber. Hora de restaurar a partir do backup, o tempo para desvendar qualquer lista negra, você tem clientes ou outros que dependem do acesso a este sistema que será afetado, reputação, etc ... é realmente vale a pena para você matar o scanner de malware em que caso? Vale a pena investir em mais memória ao invés de matar o aplicativo, quando pesado contra a alternativa? Isso deve lhe dar a resposta que você precisa.
Minha resposta, se você me perguntou pessoalmente, esta pergunta é que sim, há um risco de segurança, pois isso oferece mais uma camada de proteção e outro vetor para descobrir possíveis tentativas de exploração. É um enorme risco de segurança, eu não penso assim, contanto que você seja cuidadoso. Mas aumenta o risco, assim como não usar o cinto de segurança aumenta o risco de ferimentos ou morte em um acidente de carro, mas isso não significa que você está condenado na próxima vez que não o fizer. O risco depende de você quantificar em sua própria situação.