«Старый» способ настройки Modsec и ClamAV, похоже, не работает на более новом CRS. У старого способа был файл 'modsecurity_crs_46_av_scanning.conf', который я смог настроить. Новый CRS не имеет такого файла.
Как настроить новый Modsec CRS для сканирования на наличие вирусов при загрузке файлов?
Я бы подумал, что из-за более новой переписки этих правил сканирование на вирусы при загрузке файлов будет включено по умолчанию, но это не так.