跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=file-SHA

如何找出檔案的 SHA-256 雜湊

您可能需要檔案的 SHA-256 雜湊來確認檔案尚未變更。

當您與 Sophos Support 合作調查感染或潛在的誤判時,這很有用。透過電子郵件、 FTP 等方式共用檔案後,這也是確認檔案未變更或損壞的一種簡單方法。任何變更都會導致雜湊發生變更。

如果 Sophos 未偵測到該檔案,則可以使用 Sophos Endpoint Self Help 工具,該工具安裝在每個 Sophos Central 端點上。請參閱 Sophos Endpoint 自助服務:檔案資訊威脅圖表

如果 Sophos 已偵測到該檔案,請使用 Sophos Central 中的事件詳情,如下所示:

  1. 轉至 “Devices” (設備)並選擇 “Computers ****”(計算機)或“Servers”(伺服器),具體取決於檢測

  2. 找到偵測到檔案的裝置,然後按一下裝置名稱。

  3. 按一下 事件

  4. 查找偵測事件(而不是清理事件)。

    • 如果事件旁邊有 詳細資訊 連結,請按一下該連結以顯示 事件詳細資訊。您可以在此處看到 SHA-256 雜湊。

      反白顯示詳情連結的偵測事件的螢幕擷取畫面。

    • 否則,請檢查是否爲偵測建立了威脅圖表。這顯示了所有相關進程的 SHA-256 雜湊。

如果找不到雜湊或有任何疑問,請聯絡 Sophos Support。