function QuarantineFile

function QuarantineFile(AFileName, AMsg : string):boolean;

Копирование указанного файла с именем AFileName в карантин. При помещение в карантин в описание файла вносится текст из параметра AMsg. Если файл уже есть в карантине или он опознан по базе безопасных, то копирование в карантин блокируется.

Если файл найден и успешно скопирован в карантин, то функция возвращает true.

Если файл не найден или помещение в карантин блокировано по причине наличия файла в базе безопасных, то возвращается False.

В имени файла допустимы макросы, в частности:

%WinDir% - полный путь в папке Windows

%System32% - полный путь к папке System (в Win9x) или System32 (в NT/W2K/XP ...)

На заметку:

Если функции QuarantineFile не указано полное имя файла, то делается попытка поиска файла, в ходе которого кроме штатного поиска перебираются типовые варианты местоположения файла, в частности проверяются варианты "имя файла + пути к системным папкам". Это делается для того, чтобы повысить вероятность карантина нужных файлов для исследования

Пример:

QuarantineFile('%System32%\vbsys2.dll',  

               'Подозрительное имя, возможно Trojan.Agent');

QuarantineFile('%WinDir%\vbsys2.dll',  

               'Подозрительное имя, возможно Trojan.Agent');

В имени файла допускаются маски, содержащие "*" и "?", например:

QuarantineFile('%System32%\vbsys*.dll',  

               'Подозрительное имя, возможно Trojan.Agent');

При указании маски производится поиск подходящих файлов, и все найденные файлы добавляются в карантин.

В случае необходимости папка  Quarantine может быть перемещена в любой каталог с помощью ключа командной строки QuarantineBaseFolder. В этом случае настройка папки карантина должна производиться до операций с карантином.

Пример:

begin 

 // Настройка местоположения папки карантина

 SetupAVZ('QuarantineBaseFolder=c:\avz4\');

 // Карантин файла

 QuarantineFile('%System32%\vbsys2.dll',  

               'Подозрительное имя, возможно Trojan.Agent');

end.