В скрипт которым загружаешь добавь создание временного файла в темповой директории его при помощи system/fork+exec/обратных кавычек делаешь проверку. По возвращаемым знаениям решаешь загружать дальше или вернуть пользователю сообщение, что там вирь. вот пример shell-овского скрипта для clamscan:
................
# Проверка clamscan
/usr/local/bin/clamscan -v -r --no-summary --stdout ${INSPECT_DIR}/in.$$ > $INSPECT_DIR/vr.$$
# Результат проверки clamav
AV_RESULT=$?
case "$AV_RESULT" in
0)
# Ok! шлем дальше
#### Загружаем дальше
;;
1)
# Вирус
##### Блокируем загрузку
;;
*)
# Ошибки
# у меня идет блокировка загрузки
;;
exec