Bueno clamav es mas un software para la detección de malware creo que a diferencia a de antivirus comerciales normales no lo dotan de la capacidad de eliminar el malware
Eso es cierto, tienes que configurar autoscan y configurarlo para escanear las descargas.
Este antivirus se suele montar en servidores de correos y se usa para analizar archivos adjuntos que pudieran ser dañinos para equipos con sistema operativo Windows, mayormente.
No son pocas veces que clamav detecto virus el los pendrives de otras personas.
Como idea de proyecto estaba evaluando si puedo usarlo para limpiar todo el
trafico HTTPS en una red privada conectada a internet. Tendría que usar un proxy para descifrar el trafico en un router con Linux, los certificados TLS se
puede obtener con let’s encrypt. Sin embargo ¿que tan lento seria?
Esto es exactamente correcto. No sirve mucho para tu ordenador o portátil utilizando Linux.
Si tenés buenas prácticas como usuario, evitando sitios minados o archivos adjuntos extraños por correo, te recomendaria usar ufw, el firewall de Linux.
Quizás el vector de ataque más peligroso para Linux puede venir por la red o un servicio expuesto por algún puerto que no tenga la configuración adecuada, por lo que un firewall no es mala idea y de paso te deja crear las reglas que necesites.