跳至內容
最後更新: 2022-04-27

如何找出檔案的 SHA-256 雜湊

您可能需要檔案的 SHA-256 雜湊來確認檔案尚未變更。

當您與 Sophos Support 合作調查感染或潛在的誤判時,這很有用。透過電子郵件、 FTP 等方式共用檔案後,這也是確認檔案未變更或損壞的一種簡單方法。任何變更都會導致雜湊發生變更。

如果 Sophos 未偵測到該檔案,則可以使用 Sophos Endpoint Self Help 工具,該工具安裝在每個 Sophos Central 端點上。請參閱 Sophos Endpoint 自助服務:檔案資訊威脅圖表

如果 Sophos 已偵測到該檔案,請使用 Sophos Central 中的事件詳情,如下所示:

  1. 前往 概觀,然後按一下 設備

  2. 電腦 頁面或 伺服器 頁面上,找到偵測到檔案的裝置,然後按一下裝置名稱。

  3. 按一下 事件

  4. 查找偵測事件(而不是清理事件)。

    • 如果事件旁邊有 詳細資訊 連結,請按一下該連結以顯示 事件詳細資訊。您可以在此處看到 SHA-256 雜湊。

      反白顯示詳情連結的偵測事件的螢幕擷取畫面

    • 否則,請檢查是否爲偵測建立了威脅圖表。這顯示了所有相關進程的 SHA-256 雜湊。

如果找不到雜湊或有任何疑問,請聯絡 Sophos Support。

回到頁首