SEP (Symantec Endpoint Protection) がリスクを検出した場合、通常は ハッシュ値が生成され検出イベントの詳細で表示されるが、ハッシュ値が表示されないリスク検出がある。
何らかの理由 (ファイルがロックされていたり使用中の場合) でパスが利用できないファイル、ファイルパスでフォワードスラッシュ (/) が使用される Linux ファイル、またはアーカイブ形式 (圧縮ファイルなど) で保存されているファイルは、リスク検知でハッシュ値を生成しません。
SEP の動作実装になります。