Vai al contenuto

Come trovare l'hash SHA-256 di un file

L'hash SHA-256 di un file potrebbe essere necessario per confermare che il file non è stato modificato.

Può essere un'opzione utile quando si collabora con il Supporto tecnico Sophos per indagare su un'infezione o un potenziale falso positivo. È anche un modo semplice per confermare che un file non è stato modificato o danneggiato dopo averlo condiviso tramite e-mail, FTP e così via. Qualsiasi modifica cambia l'hash.

Se il file non è stato rilevato da Sophos, è possibile utilizzare lo strumento Sophos Endpoint Self Help, installato su ogni endpoint Sophos Central. Vedere Sophos Endpoint Self Help: Info sul file e Grafici delle minacce.

Se il file è stato rilevato da Sophos, utilizzare i dettagli dell'evento in Sophos Central come segue:

  1. Selezionare Dispositivi e successivamente Computer o Server, a seconda di dove si sia verificato il rilevamento.

  2. Individuare il dispositivo su cui è stato rilevato il file e cliccare sul nome del dispositivo.

  3. Cliccare su Eventi.

  4. Individuare l'evento di rilevamento (non l'evento di disinfezione).

    • Se accanto all'evento è presente un link Dettagli, cliccare su questo link per visualizzare Dettagli evento. Qui è possibile vedere l'hash SHA-256.

      Screenshot dell'evento di rilevamento che evidenzia il link Dettagli.

    • In caso contrario, controllare se è stato creato un grafico delle minacce per quel rilevamento, in quanto mostrerà l'hash SHA-256 di tutti i processi coinvolti.

Se non si dovesse riuscire a trovare l'hash o per qualsiasi domanda, contattare il Supporto tecnico Sophos.