Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=file-SHA

So ermitteln Sie den SHA-256-Hash einer Datei:

Möglicherweise benötigen Sie den SHA-256-Hash einer Datei, um zu bestätigen, dass sich die Datei nicht geändert hat.

Dies kann nützlich sein, wenn Sie gemeinsam mit dem Sophos Support Infektionen oder potenzielle False Positives untersuchen. Zudem lässt sich so einfach bestätigen, dass eine Datei nicht geändert oder beschädigt wurde, nachdem sie per E-Mail, FTP usw. freigegeben wurde. Alle Änderungen führen zu einer Änderung des Hashs.

Wenn die Datei nicht von Sophos erkannt wurde, können Sie das Sophos Endpoint Self Help Tool verwenden, das auf jedem Sophos Central-Endpoint installiert ist. Siehe Sophos Endpoint Self Help: Dateiinformationen und Bedrohungsgraphen.

Wenn die Datei von Sophos erkannt wurde, verwenden Sie die Ereignisdetails in Sophos Central, wie folgt:

  1. Gehen Sie zu Geräte und wählen Sie Computer oder Server aus, je nachdem, wo die Erkennung stattgefunden hat.

  2. Suchen Sie das Gerät, auf dem die Datei erkannt wurde, und klicken Sie auf den Gerätenamen.

  3. Klicken Sie auf Ereignisse.

  4. Suchen Sie das Erkennungsereignis (nicht das Bereinigungsereignis).

    • Wird neben dem Ereignis ein Details-Link erscheint, klicken Sie darauf, um Ereignisdetails anzuzeigen. Hier wird der SHA-256 Hash angezeigt.

      Screenshot des Erkennungsereignisses (Link „Details“ hervorgehoben).

    • Überprüfen Sie andernfalls, ob ein Bedrohungsgraph für die Erkennung erstellt wurde. Hier wird der SHA-256-Hash aller beteiligten Prozesse angezeigt.

Wenn Sie den Hash nicht finden können oder Fragen haben, wenden Sie sich an den Sophos Support.