F-Secure had recentelijk ook een probleem met hun MailSweeper module
die virussen doorliet.
http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-
mimesweeper-hotfixes.shtml

Dit is geen incident.

Nogal wat open source anti-virus oplossingen zijn nog veel lekker. Maar dat
is geen probleem, want het is open source en er is geen haan die er naar
kraait.

Oh, weer een die denkt dat als het voor Linux is het wel
opensource zal zijn en dus daarom niet goed. Als je je er
een beetje in verdiept had voordat je meteen zo gaat bleren
had je geweten dat de anti-virus software van F-Secure GEEN
opensource is. Een incident is trouwens heel wat anders dan
incidenteel: het eerste is een storend voorval, het tweede
een aanduidling dat iets terloops of onregelmatig
plaatsvind. Kennelijk weet je meer over lekken dan in de
normale security advisory editor: graag een lijst met bewijs
van die lekken in open-source antivirus software. Maar
volgens mijn lijst van advisories overdrijf je echt enorm.

Het wordt ook in de hand gespeelt door de headline

Lek in F-Secure laat virussen door

lijkt mij voldoende

wat een zeveraars en geouwehoer weer
het is tegenwoordig de toon van meerdere discuties op deze site

Nou dan sla je het onderwerp toch over ? Niemand verplicht je tot lezen hoor...

Tja, vind ik ook.

en wat is dan nu de beste open-source "anti-alles" utility ?

Leer lezen. Ik zei niet dat F-Secure open source is.

Jouw lijst met advisories geeft precies aan wat ik bedoel.

En ik verdom het om het uit te leggen. Nou vooruit, omdat begrijpend lezen zo
moeilijk is:

Ik schreef dus dat open source anti-virus nog veel lekker is dan die F-Secure
software. (Linux heeft daar niets mee te maken.) Open source impliceert
niets over de kwaliteit van de software. Die kan goed of slecht zijn. In het
geval van anti-virus is die soms/vaak beveiligingstechnisch slecht, gezien het
aantal lekken dat stilzwijgend worden gepatcht (letterlijk een stoplap). De
onderliggende designfouten worden echter niet opgelost. Wat zijn die
designfouten dan, zul je vragen. Jammer voor je, maar dat zeg ik niet, want ik
ben geen dim-wit die graag zijn naam op Bugtraq wil zien staan. Ik maak
geen lekken bekend die nog niet opgelost zijn, al duurt dat tot Sint Juttemis.

Als iemand schrijft dat iets geen incident is betekent dat doorgaans dat het
vaker dan eens voorkomt.

Heb je net pas Nederlands geleerd dat je dat niet weet? Het lijkt wel of je een
beetje moeite met zinnen met een diepere betekenis.

Persoonlijk begrijp ik hier dus helemaal niets van :S

Ik begrijp werkelijk niet waar iedereen zich zo druk om
maakt. Maak je liever druk om die volksverlakkerij onder het
nieuwskopje "wat Linux van Microsoft kan leren". Dat artikel
zou ik echt misleiding willen noemen.

Tsja inderdaad.

Je zou haast zeggen dat Microsoft deze site sponsort. :-D

is het niet zo dat dat programma nog altijd gemaakt is om
WINDOWS virussen tegen te houden???

en is het niet zo dat zelfs microsoft adviseerd om altijd
een viruscanner te hebben?
http://www.microsoft.com/security/protect/default.asp

stap 3 lijkt mij duidelijk... als een linux server het al
voor je tegenhoud is dat natuurlijk handig maarja dat is
natuurlijk niet genoeg als je windows hebt want een ongeluk
zit in een klein hoekje (in dit geval een gaatje)

wat een stom gezeik allemaal zeg, iedereen heeft nu eenmaal andere
ervaringen dus laat elkaar gewoon met rust en zorg dat je zelf je beveiliging
in orde hebt i.p.v. er zo kinderachtig over te gaan lopen zaniken. Reken maar
dat de virusschrijvers hiervan genieten.......

De discussie gaat niet echt meer om het onderwerp helaas.
Tjonge wat kunnen mensen zich aangevallen voelen als ze niet
goed begrepen worden.
Ik kan de reactie van de tweede poster wel begrijpen:
schrijf dan ook gewoon op wat je bedoelt, gedachten lezen
kan niemand en er staat wat er staat. Het verhaal van poster
1 is vatbaar voor verkeerde interpretatie doordat de poster
verwacht dat men wel wat dieper nadenkt. Dat kan alle kanten
op. Lijkt me nou niet meteen een rede om dan maar wat
lelijke uitlatingen te doen om jezelf te verduidelijken.

Maar eindelijk on-topic: Hoeveel wordt F-Secure eigenlijk
gebruikt?

Zucht, lees het eerst voor je reageert. Dit is geen gedachten lezen, er staat
gewoon wat er staat. Dat kan niet alle kanten op.

Wat jij doet is retrofitten. Oeps weer een moeilijk woord.

Wat betreft je quasi (oeps) interesse in de hoeveelheid F-Secure. Wat bedoel
je precies? Hier kun je alle kanten mee op. Bedoel je F-Secure in Nederland,
Europa of in de wereld? Welke van het dozijn (oeps) F-Secure producten heb
je het over?

Wist je dat F-Secure een grote rol heeft gespeeld in de ontwikkeling van SSH
(oeps)?

Ben ik het niet waar hij/zij op moet reageren dan is het wel
iemand anders. Tjonge jonge, wat een incasseringsvermogen
hebben sommigen toch als iemand ze niet begrijpt. Maar leuk
gevoel voor sarcasme. Koekje van eigen deeg is op zn plaats
(maar een antwoord ook lijkt me:). Volgens mij gebruiken
aardig wat bedrijven de virusscanner, dit in tegenstelling
tot op de desktops. En om even vooruit te lopen op de
mogelijk volgende vraag: F-secure heeft met het aangaan van
een licentie in 1996 enorm geholpen met het op de markt
zetten van ssh.

F-Secure Anti-Virus is een beetje zwaar, dat wil je eigenlijk niet op je desktop.
Het is ook niet erg stabiel. Erg jammer, het had een stuk beter kunnen zijn.
De Kasperksy engine is een van de beste ter wereld en de F-Prot engine is
daar een goede aanvulling op.

Er kwamen toch bijna geen virussen op Linux voor? Waarom heb je dan een
scanner nodig?

Waarom heb je een auto/bus/tram/trein nodig, je hebt toch Linux?