Melhor é um termo relativo.
O ClamAV tem atualizações frequentes e é direcionado para a captura de ataques de malware e phishing. Nenhum antivírus é 100% eficaz, mas o Clam associado a restrições de acesso restritas (tamanho dos anexos limitados, limites de taxa, monitoramento de logs, exclusão de arquivos executáveis como anexos, etc.) e um bom sistema de filtragem de spam devem ser mais do que suficientes. servidor de e-mail executando com o mínimo de trabalho e as tarefas de manutenção média necessárias.
AV comerciais vão oferecer pouco mais do que apenas o conforto de ter alguém para culpar se algo der errado, na minha opinião e experiência. Mesmo assim, a menos que eles suportem especificamente sua configuração, eles culparão você ou outra pessoa pelo problema. Clam tem suporte centrado em UNIX decente através da web e listas de discussão porque é feito para pegar essas coisas em sistemas operacionais Linux / FreeBSD.
Eu esperaria e reavaliaria o problema se houvesse problemas operacionais reais em sua organização relacionados ao uso do Clam. Por que mudar se está funcionando para você?
Na minha opinião, novamente, a chave não é um AV que funciona "melhor", mas com várias camadas de segurança. Realmente há pouco conceito de vírus hoje. É malware. Engenharia social. Acabei de receber um e-mail ontem que me fez coçar a cabeça para descobrir se eu conhecia a pessoa porque tinha um link para verificar sobre trabalhar em casa, mas era um par de parágrafos em inglês bem escrito (uma bandeira vermelha quando o inglês é realmente mais correto que eu espero da maioria das pessoas) com um tom amigável sobre o dia deles / delas eo endereço de e-mail listado não era obviamente falso. Então você precisa de um AV adequado, autenticação, filtragem de spam, verificação SPF do servidor, bloqueio de IP contra ataques de varredura, filtragem de anexos, limitação de tamanho, limite de taxa etc. para manter seu servidor de e-mail funcionando bem, não apenas antivírus.