Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=file-SHA

Como descobrir o hash SHA-256 de um arquivo

Você pode precisar do hash SHA-256 de um arquivo para confirmar que o arquivo não foi alterado.

Isso pode ser útil quando você trabalha com o suporte da Sophos para investigar uma infecção ou um possível falso positivo. É também uma forma fácil de confirmar que um arquivo não foi alterado ou corrompido depois de compartilhado por e-mail, FTP, etc. Quaisquer alterações fazem com que o hash seja alterado.

Se o arquivo não tiver sido detectado pela Sophos, você poderá usar a ferramenta de autoajuda Sophos Endpoint Self Help, que está instalada em cada endpoint do Sophos Central. Consulte Autoajuda do Sophos Endpoint: Informações do arquivo e Gráficos de ameaças.

Se o arquivo tiver sido detectado pela Sophos, use os detalhes do evento no Sophos Central, como se segue:

  1. Vá para Dispositivos e selecione Computadores ou Servidores, de acordo com o local onde o aplicativo foi detectado.

  2. Localize o dispositivo no qual o arquivo foi detectado e clique no nome do dispositivo.

  3. Clique em Eventos.

  4. Encontre o evento de detecção (não o evento de limpeza).

    • Se houver um link Detalhes ao lado do evento, clique nele para mostrar os Detalhes do evento. Aqui você pode ver o hash SHA-256.

      Captura de tela do evento de detecção destacando o link Detalhes.

    • Caso contrário, verifique se foi criado um gráfico de ameaça para a detecção. Isso mostra o hash SHA-256 de todos os processos envolvidos.

Se não conseguir encontrar o hash ou se tiver alguma dúvida, contate o suporte Sophos.