Кто либо может показать свой clamav.cong

А согда с сендмаилом связываешь, там в доках написано что сокет в
/var/lib/clamav/clamav.socket А у меня к примеру оказалось:
/var/lib/clamav/clmilter.socket
Может в доках чего и поменялось, но на всякий случай проверь.
Почтовик должен мильтеру отдавать.

Спасибо, посмотрел в sendmail.mc и потом соответственно в sendmail.cf:
S=local:/var/run/clmilter.sock
после запуска clamav-milter он именно там и находиться.
И всетаки, если можно, то хочется глянуть на clamav.conf

ScanMail ?

Включен.
наверное проще свой показать :-)
++++++++++++++++++++++++++
#Example

LogFile /var/log/clamd.log
LogFileUnlock
#LogFileMaxSize 2M

LogTime
#LogClean
#LogSyslog
LogVerbose

PidFile /var/run/clamd.pid
TemporaryDirectory /var/tmp
#DatabaseDirectory /var/lib/clamav

LocalSocket /var/run/clamd.sock

#FixStaleSocket
# TCP port address.
#TCPSocket 3310
#TCPAddr 127.0.0.1
# Default is 15.

#MaxConnectionQueueLength 30
StreamSaveToDisk
#StreamMaxLength 10M
#MaxThreads 10

#ThreadTimeout 500
MaxDirectoryRecursion 15
#FollowDirectorySymlinks
#FollowFileSymlinks
#SelfCheck 600
#VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %f: %v"

#User clamav
#AllowSupplementaryGroups
#Foreground
#Debug

ScanOLE2
ScanMail
ScanArchive

ScanRAR
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200
#ArchiveLimitMemoryUsage

#ArchiveDetectEncrypted
#ClamukoScanOnLine

ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home

#ClamukoIncludePath /students
#ClamukoExcludePath /home/guru

ClamukoMaxFileSize 1M
ClamukoScanArchiv
+++++++++++++++++++++++++++++++++++++
Здесь меня смущают две вещи (в связи с плохим знанием английского):
1) #VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %f: %v" - это действие, которое должно выполняться при обнаружении вируса, что здесь должно быть? Т.е. здесь должно быть просто предупреждение или какое-то конструктивное действие, например, перенос завирусованного письма в /infect какой-либо?
2) Clamuco - его нужно ставить или нет?

virusevent и clamuco не нужны, покажи /var/log/clamd.log

И проверь, есть ли у пользователя clamav право писать в каталог /var/run

/var/log/clamd.log
Mon Apr 5 18:18:24 2004 -> +++ Started at Mon Apr 5 18:18:24 2004
Mon Apr 5 18:18:24 2004 -> Log file size limited to 1048576 bytes.
Mon Apr 5 18:18:24 2004 -> Verbose logging activated.
Mon Apr 5 18:18:24 2004 -> Setting /var/tmp as global temporary directory
Mon Apr 5 18:18:24 2004 -> Reading databases from /usr/local/share/clamav
Mon Apr 5 18:18:26 2004 -> Protecting against 20840 viruses.
Mon Apr 5 18:18:30 2004 -> Unix socket file /var/run/clamd.sock
Mon Apr 5 18:18:30 2004 -> Setting connection queue length to 15
Mon Apr 5 18:18:30 2004 -> Listening daemon: PID: 22174
Mon Apr 5 18:18:30 2004 -> Archive: Archived file size limit set to 10485760 bytes.
Mon Apr 5 18:18:30 2004 -> Archive: Recursion level limit set to 5.
Mon Apr 5 18:18:30 2004 -> Archive: Files limit set to 1000.
Mon Apr 5 18:18:30 2004 -> Archive: Compression ratio limit set to 200.
Mon Apr 5 18:18:30 2004 -> Archive support enabled.
Mon Apr 5 18:18:30 2004 -> RAR support enabled.
Mon Apr 5 18:18:30 2004 -> Mail files support enabled.
Mon Apr 5 18:18:30 2004 -> OLE2 support enabled.
Mon Apr 5 18:18:30 2004 -> Self checking every 3600 seconds.

Все, разобрался - сам дурак. У меня sendmail.cf лежит в другом месте, поэтому я заменял не тот, что надо, соответственно sendmail запускался без передачи писем на сокет :-)