Come trovare l'hash SHA-256 di un file

L'hash SHA-256 di un file potrebbe essere necessario per confermare che il file non è stato modificato.

Può essere un'opzione utile quando si collabora con il Supporto tecnico Sophos per indagare su un'infezione o un potenziale falso positivo. È anche un modo semplice per confermare che un file non è stato modificato o danneggiato dopo averlo condiviso tramite e-mail, FTP e così via. Qualsiasi modifica cambia l'hash.

Se il file non è stato rilevato da Sophos, è possibile utilizzare lo strumento Sophos Endpoint Self Help, installato su ogni endpoint Sophos Central. Vedere Sophos Endpoint Self Help: Info sul file e Casi di minacce.

Se il file è stato rilevato da Sophos, utilizzare i dettagli dell'evento in Sophos Central come segue:

  1. Aprire Panoramica e cliccare su Dispositivi.
  2. Nella pagina Computer o nella pagina Server, individuare il dispositivo su cui è stato rilevato il file e cliccare sul nome del dispositivo.
  3. Cliccare su Eventi.
  4. Individuare l'evento di rilevamento (non l'evento di disinfezione).
    • Se accanto all'evento è presente un link Dettagli, cliccare su questo link per visualizzare Dettagli evento. Qui è possibile vedere l'hash SHA-256.
      Screenshot dell'evento di rilevamento che evidenzia il link Dettagli
    • In caso contrario, controllare se è stato creato un caso di minacce per quel rilevamento, in quanto mostrerà l'hash SHA-256 di tutti i processi coinvolti.

Se non si dovesse riuscire a trovare l'hash o per qualsiasi domanda, contattare il Supporto tecnico Sophos.