주요 콘텐츠로 건너뛰기

파일의 SHA-256 해시를 확인하는 방법

파일의 SHA-256 해시가 있어야 파일이 변경되지 않았음을 확인할 수 있습니다.

이는 Sophos 지원 팀과 협력하여 감염 또는 잠재적인 긍정 오류를 조사할 때 유용합니다. 또한 이메일, FTP 등을 통해 파일을 공유한 후에도 파일이 변경되거나 손상되지 않았는지 쉽게 확인하는 방법입니다. 변경 사항이 있으면 해시가 변경됩니다.

Sophos에 의해 파일이 감지되지 않은 경우 모든 Sophos Central 엔드포인트에 설치된 Sophos Endpoint Self Help 도구를 사용할 수 있습니다. 참조: Sophos Endpoint Self Help: 파일 정보위협 그래프.

Sophos에 의해 파일이 감지된 경우 다음과 같이 Sophos Central에서 이벤트 세부 정보를 사용합니다.

  1. 응용 프로그램이 탐지된 위치에 따라 장치 > 컴퓨터 또는 서버페이지로 이동합니다.

  2. 파일이 감지된 장치를 찾고 장치 이름를 클릭합니다.

  3. 이벤트를 클릭합니다.

  4. 감지 이벤트(정리 이벤트가 아님)를 찾습니다.

    • 이벤트 옆에 세부 정보 링크가 있는 경우 클릭하여 이벤트 세부 정보를 표시합니다. 여기에서 SHA-256 해시를 확인할 수 있습니다.

      세부 정보 링크를 강조 표시한 감지 이벤트 스크린샷.

    • 그렇지 않으면, 감지에 대해 위협 그래프가 생성되었는지 확인합니다. 관련된 모든 프로세스의 SHA-256 해시가 표시됩니다.

해시를 찾을 수 없거나 궁금한 점이 있는 경우 Sophos 지원 팀에 문의하십시오.