Come trovare l'hash SHA-256 di un file
L'hash SHA-256 di un file potrebbe essere necessario per confermare che il file non è stato modificato.
Può essere un'opzione utile quando si collabora con il Supporto tecnico Sophos per indagare su un'infezione o un potenziale falso positivo. È anche un modo semplice per confermare che un file non è stato modificato o danneggiato dopo averlo condiviso tramite e-mail, FTP e così via. Qualsiasi modifica cambia l'hash.
Se il file non è stato rilevato da Sophos, è possibile utilizzare lo strumento Sophos Endpoint Self Help, installato su ogni endpoint Sophos Central. Vedere Sophos Endpoint Self Help: Info sul file e Grafici delle minacce.
Se il file è stato rilevato da Sophos, utilizzare i dettagli dell'evento in Sophos Central come segue:
-
Selezionare Dispositivi e successivamente Computer o Server, a seconda di dove si sia verificato il rilevamento.
-
Individuare il dispositivo su cui è stato rilevato il file e cliccare sul nome del dispositivo.
-
Cliccare su Eventi.
-
Individuare l'evento di rilevamento (non l'evento di disinfezione).
-
Se accanto all'evento è presente un link Dettagli, cliccare su questo link per visualizzare Dettagli evento. Qui è possibile vedere l'hash SHA-256.
-
In caso contrario, controllare se è stato creato un grafico delle minacce per quel rilevamento, in quanto mostrerà l'hash SHA-256 di tutti i processi coinvolti.
-
Se non si dovesse riuscire a trovare l'hash o per qualsiasi domanda, contattare il Supporto tecnico Sophos.