1. 检查数字签名有效性
- 右键点击下载文件→选择“属性”→切换至“数字签名”选项卡→确认签名方为“Google Inc.”且状态显示“已验证”→未签名文件需立即删除。
2. 通过哈希值比对验证完整性
- 在Google官网找到对应版本的SHA256哈希值→使用命令行工具（如`certutil -hashfile filename SHA256`）生成本地文件哈希→对比两者是否一致→确保文件未被篡改。
3. 启用Windows Defender扫描
- 双击下载包→系统自动触发Defender SmartScreen检测→若提示“此文件可能存在风险”则终止安装→手动将文件拖入Defender窗口进行深度扫描。
4. 核对文件体积与官方数据
- 访问Google Chrome版本历史页面→查看当前版本安装包大小（如64位版约70MB）→实际文件体积偏差超过10%可能被植入恶意代码→需重新下载。
5. 使用VirusTotal多引擎检测
- 上传文件至`www.virustotal.com`→等待至少30个杀毒软件扫描结果→若超过5个引擎报毒则判定为危险文件→立即隔离并删除。
6. 检查安装过程异常行为
- 运行安装程序时观察CPU和网络占用→突然飙升可能隐含木马下载→正常安装应快速完成且无后台进程残留→结束后立即删除安装包。