Pajatan pisut sellest programmi "Spirograaf" viirusest, millest raporteerivad mõned viirusetõrje programmid.

Ütlen kohe ära, et see ei ole viirus. See on mõningate viirusetõrje programmide paranoia. Erinevad viirusetõrje programmid annavad sellele "viirusele" erinevaid nimesi. (Backdoor.Celine, Celine.Trojan, Windows.Celine, Win32.Celine jne).

Programm Spirograaf on kirjutatud programmeerimiskeeles RapidQ. Ma tunnen väga hästi selle programmeerimiskeele autorit ning teisi RapidQ kasutajaid. Kui see jama hakkas, siis kirjutasime mitmele viirusetõrje programme valmistavale firmale (näiteks MCafee, DataFellows jms) ning palusime asja täpsemalt uurida. Vastused on olnud lubavad, et järgmistes viiruste definitsiooni failides on see asi parandatud. Eks näeb, kuidas nad selle asja lahendavad.

Igatahes on kõik viirusetohtrid öelnud, et see on vale viiruse teade.

Probleem on lühidalt selles, et RapidQ kasutab exe failide mahu vähendamiseks utiliiti UPX. See on utiliit, mis ise haagib ennast exe faili külge ning kui programm käivitatakse, siis hakkab esmalt tööle UPX ning alles siis käivitub programm ise.

Kuna analoogiliselt toimetavad ka päris viirused, haakides ennast exe failide külge, siis viirusetõrje programmid peavad ekslikult UPX utiliiti samuti viiruseks.

Kahjuks siis kui programm PHARE CD-le sattus, ma sellest probleemist teadlik ei olnud. Probleemid tekkisid alles märtsis (2001. a). Nüüd olen hakanud lihtsalt RAPIDQ programme teisiti kompileerima ning viirusetõrje programmid on ka rahulikuks jäänud.

Tiigrihüpe toetas programmi "Spirograaf" edasiarendamist ning tööversiooni võib juba testida. 1. septembriks saab see programm kahekeelsena (eesti ja vene keeles) ning koos töölehtede ja abiinfo failiga täitsa valmis. Hetkel on beta versioon saadaval http://www.tpu.ee/~anti/spirograaf.exe

See on parem, kiirem ja vaba fantoomviirustest :o)

Parimate soovidega
Anti Teepere