ファイルの SHA-256 ハッシュを確認する方法

ファイルが変更されていないことを確認するために、ファイルの SHA-256 ハッシュが必要になることがあります。

ハッシュはソフォスのテクニカルサポートが感染や誤検知に関して調査を行う上で役立つ場合があります。また、メールや FTP などを介してファイルが共有された後に、ファイルが変更されていないか、または破損していないかどうかを簡単に確認することもできます。何らかの変更が行われると、ハッシュは変更されます。

ソフォスによってファイルが検出されなかった場合、すべての Sophos Central エンドポイントにインストールされている Endpoint Self Help ツールを使用できます。詳細は、Sophos Endpoint Self Help: ファイル情報および脅威ケースを参照してください。

ソフォスによってファイルが検出された場合は、次のように、Sophos Central のイベントの詳細を使用します。

  1. 概要」を参照して、「デバイス」をクリックします。
  2. コンピュータ」ページまたは「サーバー」ページで、ファイルが検出されたデバイスを検索し、デバイス名をクリックします。
  3. イベント」をクリックします。
  4. 検出イベントを検索します (クリーンアップイベントではありません)。
    • イベントの横に「詳細」リンクがある場合は、クリックして「イベントの詳細」を表示します。ここに SHA-256 ハッシュが表示されます。
      「詳細」リンクをハイライト表示した検出イベントのスクリーンショット
    • そうでない場合は、その検出に対して脅威ケースが作成されているかを確認します。これには、関連するプロセスすべての SHA-256 ハッシュが表示されます。

ハッシュが見つからない場合、またはご不明の点は、ソフォス サポートにお問い合わせください。