À propos du message d’avertissement « Voulez-vous vraiment l’ouvrir ? » (mise en quarantaine de fichiers/détection des logiciels malveillants connus)

OS X permet une meilleure validation des téléchargements, en procédant à une mise en quarantaine des fichiers téléchargés depuis le Web par certaines applications. Ainsi, les fichiers téléchargés depuis le Web sont vérifiés lors de leur ouverture, afin de détecter d’éventuels logiciels malveillants connus.

Mise en quarantaine de fichiers

Les applications concernées par la mise en quarantaine de fichiers et qui téléchargent des fichiers depuis le Web, ou en récupèrent auprès de sources externes (par exemple, des pièces jointes), assignent aux fichiers des attributs de mise en quarantaine. 

  • Ces applications sont, entre autres, les suivantes : Safari, Messages, iChat et Mail.
  • Les attributs indiquent notamment la date et l’heure du téléchargement, ainsi que l’origine du fichier téléchargé.

Lorsque vous ouvrez un fichier reçu par le biais d’une application concernée par la quarantaine, OS X vous alerte en vous informant de la provenance de ce fichier. Vous recevez alors le message suivant : « Voulez-vous vraiment l’ouvrir ? ». Cliquez sur Annuler si vous avez des doutes à propos de la sécurité de ce fichier.

Si vous disposez de plusieurs comptes d’utilisateur sur votre Mac, le compte d’utilisateur qui a téléchargé le fichier est le seul pouvant supprimer l’attribut de quarantaine de ce fichier. Tous les autres comptes peuvent ouvrir le fichier en quarantaine. Cependant, le message d’alerte « Voulez-vous vraiment l’ouvrir ? » s’affiche lors de chaque ouverture. 

Vérification des logiciels malveillants connus

Mac OS X Snow Leopard 10.6 ou version ultérieure recherche également les instances connues de logiciels malveillants. Lorsque vous ouvrez un fichier placé en quarantaine, OS X vérifie si celui-ci contient des logiciels malveillants connus. Si tel est le cas, un message d’alerte semblable au message suivant s’affiche :

Si le message « (nom du fichier) endommagera votre ordinateur. » s’affiche, cliquez sur Placer dans la corbeille.

S’il s’agit d’une image disque, cliquez sur Éjecter l’image disque, puis supprimez le fichier source.

Conseil : cliquez sur l’icône d’aide située dans l’angle inférieur gauche du message d’avertissement pour obtenir des informations supplémentaires sur les logiciels malveillants.

Blocage des modules Web

Afin de vous prémunir des attaques de type « zero day » lancées par l’intermédiaire de contenus de modules Web, OS X empêche également certaines versions de modules Web de fonctionner (ceci inclut les applications Web Java et le contenu Adobe Flash). En général, la mise à jour d’un module Web est disponible le jour même, ou peu après le blocage de ce dernier. Installez cette mise à jour pour restaurer le module Web.

Gatekeeper

OS X Lion 10.7.5 et version ultérieure est doté de la fonctionnalité Gatekeeper, permettant aux développeurs de signer leurs applications. En général, aucun message d’avertissement ne s’affiche lors du téléchargement et de l’ouverture d’applications signées. Les attributs de mise en quarantaine (sans indication relative à la date, à l’heure, ni au lien du fichier) sont attribués aux fichiers Web téléchargés à partir d’autres applications.

Applicable aux utilisateurs avancés uniquement

Vous pouvez modifier l’option de mise à jour des informations dont dispose la fonction de mise en quarantaine, concernant les logiciels malveillants et les modules Web.

Important : si vous désactivez cette option, les nouveaux logiciels malveillants ne sont plus identifiés. Par conséquent, votre Mac peut en être la cible. 

OS X Mavericks

  1. Cliquez sur Menu Apple () > Préférences Système.
  2. Dans la fenêtre Préférences Système, cliquez sur l’icône de l’App Store.
  3. Sélectionnez ou désélectionnez l’option Installer les fichiers de données système et les mises à jour de sécurité.

OS X Mountain Lion ou version antérieure

  1. Cliquez sur Menu Apple () > Préférences Système.
  2. Dans la fenêtre Préférences Système, cliquez sur l’icône Sécurité et confidentialité.
  3. Si le cadenas situé dans la partie inférieure gauche de la sous-fenêtre Sécurité et confidentialité est verrouillé, cliquez dessus et saisissez vos identifiants d’administrateur.
  4. Cliquez sur le bouton Avancé.
  5. Cochez ou décochez la case « Mettre à jour automatiquement la liste de téléchargements sûrs » pour activer ou désactiver l’option de mise à jour.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication :