O defaut /etc/clamd.comnf (ou equivalente em sua distribuição) deve estar bem. No CentOs, o antivírus (clamav), a atualização (clamav-db alais freshclam) e o deamon (clamd) são pacotes diferentes.
/etc/freshclam.conf usa as 12 verificações padrão de atualização por dia.
Em seguida, você precisa descobrir o que realmente deseja fazer com seu antivírus: verificação de todo o sistema, antivírus de e-mail, etc. Você terá que escrever scripts ou configurar seu MTA para realizar a verificação e relatar qualquer descoberta.