Pular para o conteúdo
Última atualização: 2022-04-13

Como descobrir o hash SHA-256 de um arquivo

Você pode precisar do hash SHA-256 de um arquivo para confirmar que o arquivo não foi alterado.

Isso pode ser útil quando você trabalha com o suporte da Sophos para investigar uma infecção ou um possível falso positivo. É também uma forma fácil de confirmar que um arquivo não foi alterado ou corrompido depois de compartilhado por e-mail, FTP, etc. Quaisquer alterações fazem com que o hash seja alterado.

Se o arquivo não tiver sido detectado pela Sophos, você poderá usar a ferramenta de autoajuda Sophos Endpoint Self Help, que está instalada em cada endpoint do Sophos Central. Consulte Autoajuda do Sophos Endpoint: Informações do arquivo e Gráficos de ameaças.

Se o arquivo tiver sido detectado pela Sophos, use os detalhes do evento no Sophos Central, como se segue:

  1. Vá até Apresentação e clique em Dispositivos.

  2. Na página Computadores ou na página Servidores, localize o dispositivo no qual o arquivo foi detectado e clique no nome do dispositivo.

  3. Clique em Eventos.

  4. Encontre o evento de detecção (não o evento de limpeza).

    • Se houver um link Detalhes ao lado do evento, clique nele para mostrar os Detalhes do evento. Aqui você pode ver o hash SHA-256.

      Captura de tela do evento de detecção destacando o link Detalhes

    • Caso contrário, verifique se foi criado um gráfico de ameaça para a detecção. Isso mostra o hash SHA-256 de todos os processos envolvidos.

Se não conseguir encontrar o hash ou se tiver alguma dúvida, contate o suporte Sophos.

Voltar ao topo