A ClamAV nem aktív antivírus (nem valós idejű), amennyire tudom. Másrészt, azt is érdemes említeni, hogy az adatbázisa nagy része is Windows-os kártevőkről szól. Attól félsz, hogy Linux alól megfertőzöd a Windows-t?
"figyelje beldaul a be es kimeno adatforgalmat"
Erre tűzfal való. Gufw legyen telepítve és bekapcsolva, vagy lehet iptables-t használni.