clamav：无法从Windows上的文件列表中扫描？

salt win8 grains.item osfullname

 win8: ---------- osfullname: Microsoft Windows 8.1 Enterprise Evaluation

salt win8 cmd.run shell='powershell' '& "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -V'

 win8: ClamAV 0.98.7/21375/Tue Feb 16 05:36:54 2016

clamd在Ubuntu VM上运行。这是Windows客户端（networking模式）上的configuration：

 TCPAddr <clamd.server.ip.address> TCPSocket 3310 User Administrator

我想通过使用像这样的东西只扫描最后24小时的文件：

salt win8 cmd.run shell='powershell' 'Get-ChildItem "C:\\Program Files\\ClamAV-x64" -Recurse | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-1) } | % { $_.FullName }'

 win8: C:\Program Files\ClamAV-x64\eicar.com.txt C:\Program Files\ClamAV-x64\file_to_scan.txt C:\Program Files\ClamAV-x64\report.txt C:\Program Files\ClamAV-x64\scan.ps1 C:\Program Files\ClamAV-x64\sendmail.ps1

然后将该列表写入一个文件：

 | Out-File "C:\Program Files\ClamAV-x64\file_to_scan.txt"

并使用-f选项：

salt win8 cmd.run shell='powershell' '& "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -h'

 win8: ClamAV Daemon Client 0.99 By The ClamAV Team: http://www.clamav.net/about.html#credits (C) 2007-2015 Cisco Systems, Inc. --file-list=FILE -f FILE Scan files from FILE

但扫描时出现这个错误：

salt win8 cmd.run shell='powershell' '& "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -f "C:\\Program Files\\ClamAV-x64\file_to_scan.txt"'

 win8: ----------- SCAN SUMMARY ----------- Infected files: 0 Total errors: 1 Time: 0.000 sec (0 m 0 s) ERROR: Can't access file C:\Windows\system32\config\systemprofile\ÿþC

它总是说，它不能访问当前工作目录中名为ÿþC的怪异文件：

salt win8 cmd.run shell='powershell' 'cd \; & "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -f "C:\\Program Files\\ClamAV-x64\file_to_scan.txt"'

 win8: ----------- SCAN SUMMARY ----------- Infected files: 0 Total errors: 1 Time: 0.000 sec (0 m 0 s) ERROR: Can't access file C:\\ÿþC

什么是？ ÿþC ？为什么这么说？

PS：OS X客户端工作正常：

clamdscan -f file_to_scan

  /Users/quanta/Downloads/eicar.com.txt: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 4.359 sec (0 m 4 s)

2月16日星期二22:54:26信息和通信技术2016年

如果直接在Windows VM上运行，还有另一个奇怪的文件名：

 PS C:\Windows\system32> & 'C:\Program Files\ClamAV-x64\clamdscan.exe' -f 'C:\Program Files\ClamAV-x64\file_to_scan.txt' ERROR: Can't access file C:\Windows\system32\ ■C ----------- SCAN SUMMARY ----------- Infected files: 0 Total errors: 1 Time: 0.000 sec (0 m 0 s)

什么是？ ÿþC ？

是用UTF-16（LE）编码表示BOM（字节顺序标记）。

为什么这么说？

由于Out-File默认使用系统当前ANSI代码页的编码：

-Encoding

指定文件中使用的字符编码的types。有效值为“Unicode”，“UTF7”，“UTF8”，“UTF32”，“ASCII”，“BigEndianUnicode”，“默认”和“OEM”。 “Unicode”是默认的。 “默认”使用系统当前ANSI代码页的编码。

解决scheme是使用-Encoding ASCII来摆脱乱码的字符：

"C:\\Program Files\\ClamAV-x64" -Recurse | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-1) } | % { $_.FullName } | Out-File "C:\Program Files\ClamAV-x64\file_to_scan.txt" -Encoding ASCII'

Files\\ClamAV-x64'; & 'C:\\Program Files\\ClamAV-x64\clamdscan.exe' -f .\file_to_scan.txt"

 win8: C:\Program Files\ClamAV-x64\eicar.com.txt: Eicar-Test-Signature FOUND C:\Program Files\ClamAV-x64\file_to_scan.txt: OK C:\Program Files\ClamAV-x64\report.txt: OK C:\Program Files\ClamAV-x64\scan.ps1: OK C:\Program Files\ClamAV-x64\sendmail.ps1: OK ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 5.845 sec (0 m 5 s) ERROR: Minions returned with non-zero exit code

资料来源： https : //social.technet.microsoft.com/Forums/office/en-US/ab1beb83-9174-413c-b1a6-882cef213980/getting-garbled-text-with-outfile-?forum=winserverpowershell