Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=file-SHA

Cómo averiguar el valor hash SHA-256 de un archivo

Es posible que necesite el valor hash SHA-256 de un archivo para confirmar que el archivo no ha cambiado.

Esto puede ser útil cuando trabaje con el soporte de Sophos para investigar una infección o un posible falso positivo. También es una manera fácil de confirmar que un archivo no se ha modificado o dañado después de compartirlo por correo electrónico, FTP, etc. Cualquier modificación hace que cambie el valor hash.

Si Sophos no ha detectado el archivo, puede utilizar la herramienta Sophos Endpoint Self Help, que está instalada en cada estación de Sophos Central. Consulte Sophos Endpoint Self Help: Información sobre archivos y Gráficos de amenazas.

Si Sophos ha detectado el archivo, utilice los detalles del evento en Sophos Central, de la siguiente manera:

  1. Vaya a Dispositivos y seleccione Ordenadores o Servidores, en función de dónde se haya producido la detección.

  2. Busque el dispositivo en el que se ha detectado el archivo y haga clic en el nombre del dispositivo.

  3. Haga clic en Eventos.

  4. Busque el evento de detección (no el evento de limpieza).

    • Si hay un enlace Detalles junto al evento, haga clic en él para mostrar los Detalles el evento. Aquí puede ver el valor hash SHA-256.

      Captura de pantalla del evento de detección que destaca el enlace Detalles.

    • De lo contrario, compruebe si se ha creado un gráfico de amenazas para la detección. Este muestra el valor hash SHA-256 de cualquier proceso implicado.

Si no encuentra el valor hash o tiene alguna pregunta, póngase en contacto con el servicio de soporte de Sophos.