So ermitteln Sie den SHA-256-Hash einer Datei:

Möglicherweise benötigen Sie den SHA-256-Hash einer Datei, um zu bestätigen, dass sich die Datei nicht geändert hat.

Dies kann nützlich sein, wenn Sie gemeinsam mit dem Sophos Support Infektionen oder potenzielle False Positives untersuchen. Zudem lässt sich so einfach bestätigen, dass eine Datei nicht geändert oder beschädigt wurde, nachdem sie per E-Mail, FTP usw. freigegeben wurde. Alle Änderungen führen zu einer Änderung des Hashs.

Wenn die Datei nicht von Sophos erkannt wurde, können Sie das Sophos Endpoint Self Help Tool verwenden, das auf jedem Sophos Central-Endpoint installiert ist.

Wenn die Datei von Sophos erkannt wurde, verwenden Sie die Ereignisdetails in Sophos Central, wie folgt:

  1. Suchen Sie auf der Seite Computer oder Server das Gerät, auf dem die Datei erkannt wurde, und klicken Sie auf den Gerätenamen.
  2. Klicken Sie auf Ereignisse.
  3. Suchen Sie das Erkennungsereignis (nicht das Bereinigungsereignis).
    • Wird neben dem Ereignis ein Details-Link erscheint, klicken Sie darauf, um Ereignisdetails anzuzeigen. Hier wird der SHA-256 Hash angezeigt.
      Screenshot des Erkennungsereignisses (Link „Details“ hervorgehoben)
    • Überprüfen Sie andernfalls, ob ein Bedrohungsfall für die Erkennung erstellt wurde. Hier wird der SHA-256-Hash aller beteiligten Prozesse angezeigt.

Wenn Sie den Hash nicht finden können oder Fragen haben, wenden Sie sich an den Sophos Support.