在Chrome设置→搜索“安全”→勾选“下载前检查文件完整性”→自动比对MD5/SHA256值(需网站提供原始哈希)。
2. 手动计算下载文件哈希
使用命令行工具→输入`certutil -hashfile "路径\文件名" sha256`→生成结果与官网公布的哈希值对比(如Windows系统自带此工具)。
3. 检查数字签名证书
右键点击已下载文件→选择“属性”→进入“数字签名”选项卡→确认颁发机构是否为可信单位(如微软或谷歌官方认证)。
4. 隔离可疑文件样本
将文件移动至专用沙箱目录(如`C:\Sandbox\`)→通过虚拟机或Linux环境运行→观察是否存在异常行为(如自动联网或修改系统文件)。
5. 使用第三方校验工具
安装HashTab软件→拖拽文件至窗口→同时显示MD5、SHA1、SHA256三种哈希→快速识别被篡改的安装包(尤其适用于绿色版软件)。
6. 验证下载源可信度
在地址栏查看URL协议→确保为`https://*.google.com`开头→避免从非官方渠道下载(如个人网盘链接可能被植入恶意代码)。
