Ну, это можно сделать. Например, вы можете просто разрешить содержимое с помощью javascript в браузере, а затем выбрать отправку формы на сервер, только если содержимое безопасно.
Вот пошаговое руководство с примером кода и всем, что только можно сделать: https://docs.scanii.com/articles/client-side-content-arbitration.html
При этом используется scanii.com для анализа содержимого, но вы можете выполнить тот же процесс и просто заменить scanii.com на экземпляр EC2, проксирующий любой антивирус, который вы уже используете.
Одна очень важная часть этой 3-х сторонней арбитражной системы заключается в том, что вы должны проверить подлинность арбитража на вашем сервере, чтобы не допустить того, чтобы кто-то просто связывался с javascript на стороне клиента и обходил все это. Вы можете увидеть эту логику в примере кода здесь: https://github.com/uvasoftware/scanii-token-sample/blob/master/app.js#L56
По сути, когда форма / файл наконец публикуется, вам необходимо вызвать обработанную службу (в приведенном выше примере это scanii.com), чтобы убедиться, что файл действительно был проанализирован и признан безопасным.
Это звучит сложнее, чем на самом деле, у нас уже есть много клиентов, которые делают это, и это замечательно после установки, так как вы переносите большую часть работы в браузер, а ваш сервер остается свободным от плохого контента.