Parece que instalar o clamav via apt-get install clamav na verdade não instala o daemon clamav; instala apenas o daemon freshclam. Você provavelmente vai querer instalar clamav-daemon também. Na primeira vez que o clamd for executado, ele criará /etc/clamav/clamd.conf .
Observe que o pacote clamav instala clamscan , que você pode invocar manualmente para verificar arquivos / diretórios específicos. No entanto, por padrão, nada será verificado automaticamente. O clamav-daemon permite que as varreduras sejam acionadas remotamente, mas mesmo isso não programa varreduras ou fornece proteção em tempo real.
Este é um bom lembrete de que você nunca deve apenas instalar um software de segurança e esquecê-lo. Você precisa se certificar de que está funcionando corretamente. Tenho certeza que muitas pessoas executam sudo apt-get install clamav , então apenas assuma que ele está funcionando em segundo plano - quando, na verdade, tudo o que está em execução é freshclam.
Se você está realmente procurando proteção em tempo real, em vez de apenas tentar executar uma varredura, user61995 mencionou uma possível solução . Eu não testei isso.
tl; dr: sudo apt install clamav-daemon para corrigir o erro, mas você ainda precisa executar as verificações manualmente para protegê-lo; esses pacotes não fornecem proteção em tempo real.