Como descobrir o hash SHA-256 de um arquivo
Você pode precisar do hash SHA-256 de um arquivo para confirmar que o arquivo não foi alterado.
Isso pode ser útil quando você trabalha com o suporte da Sophos para investigar uma infecção ou um possível falso positivo. É também uma forma fácil de confirmar que um arquivo não foi alterado ou corrompido depois de compartilhado por e-mail, FTP, etc. Quaisquer alterações fazem com que o hash seja alterado.
Se o arquivo não tiver sido detectado pela Sophos, você poderá usar a ferramenta de autoajuda Sophos Endpoint Self Help, que está instalada em cada endpoint do Sophos Central. Consulte Autoajuda do Sophos Endpoint: Informações do arquivo e Gráficos de ameaças.
Se o arquivo tiver sido detectado pela Sophos, use os detalhes do evento no Sophos Central, como se segue:
-
Vá para Dispositivos e selecione Computadores ou Servidores, de acordo com o local onde o aplicativo foi detectado.
-
Localize o dispositivo no qual o arquivo foi detectado e clique no nome do dispositivo.
-
Clique em Eventos.
-
Encontre o evento de detecção (não o evento de limpeza).
Se não conseguir encontrar o hash ou se tiver alguma dúvida, contate o suporte Sophos.