谷歌正版安装包安全校验与防捆绑教程 三步防流氓

满心期待下载谷歌软件之际，最让人头疼不已的，便是那满眼皆是、铺天盖地的诱导性广告以及悄无声息偷偷捆绑的流氓程序。众多人满心以为，从那“看起来仿若正规官网”的网站去下载，便会安然无恙，实则并非如此这般简单。若要切实确保安装包纯粹洁净之质，且毫无恶意插件藏匿其中，那就必定得熟练掌握一整套完整无缺的安全校验流程才行。在这篇文章当中，将会从文件哈希值予以比对开始，历经数字签名验证这一环节，再到安装期间那些细致入微却又至关重要的细节操作，一步接着一步将如何避开千难万险的所有陷阱，逐一传授给你。

怎么辨别真假谷歌安装包

官方谷歌安装包文件名称，常常含有“ChromeSetup”或者“GoogleEarth”等清晰标识，而且后缀名是.exe或者.dmg。伪造版本时常运用拼写错误，像“Chrome_Setup”多了一个下划线，又或者文件大小异常地小（低于500KB）。你能够右键查看文件属性里的数字签名标签，正规安装包必定有“Google LLC”签发的有效证书，没有签名或者签名无效的坚决不许运行。

再一个关键窍门是留意下载源头的域名，谷歌官方的下载地址一直是以“dl.google.com”或者是“www.google.com”起始的，哪怕第三方网站页面的模仿达到了极致相像的程度，只要其域名并非是这些，那么所下载的安装包就极有可能被暗自篡改，建议直接将官方链接复制粘贴至地址栏而后再进入，切不可经由搜索引擎的推广广告途径进入，要是你已然下载好了安装包，此时先不要对其进行双击操作，按照下面所讲述的哈希值校验办法再次进行一番确认。

谷歌正版安装包支持官方安全校验，可快速确认文件完整性与真实性，有效防范捆绑软件、病毒等安全风险。完成校验后，可通过官方下载入口获取最新版本，详细方法可查看：谷歌官方下载入口怎么找 安全使用正版指南

哈希值校验怎么做

哈希值等同于文件的独一无二指纹，谷歌官方会针对每个版本的安装包去公布SHA256校验码，你能够在官网的援助页面或者版本发布日志当中寻找到这般一串64位字符，下载安装包之后，在Windows系统按住Shift键右键点击文件，选取“打开PowerShell窗口”，键入命令Get-FileHash文件名.exe，系统会主动运算出哈希值，跟官方公布的进行对比，全然一致才意味着文件未被改动。

mac用户会打开终端，运用shasum -a 256文件名.dmg命令，留意比对时需逐字符核查，推荐使用文本对比工具，鉴于人工查看极易遗漏一两个字母。要是哈希值不相符，表明安装包兴许被植入了木马或者广告插件，务必马上删除并从官方渠道再次下载。此步骤哪怕多花费一分钟，却能够完全杜绝99%的捆绑风险。

如何避免捆绑软件

即便那个哈希值是正确无误的，在安装的进程当中，也极有可能浮现出“推荐安装”这种带有隐藏性质的勾选项。当你双击安装包之后，千万不要顺着一路去点击“快速安装”或者“下一步”。正规的谷歌安装界面在每一个步骤的角落位置，会使用小字去提示“将Chrome设置为默认浏览器”“发送使用情况统计”等内容，而这些选项在默认的情形之下，通常是处于打勾的状态，这就需要你逐个地手动去把它们取消掉。要格外留意“安装某某工具”“优化加速”等那些完全不具备相关性的推荐，全部都要选拒绝。

出现于下载器程序里的捆绑更为隐蔽，有些伪官网会给出一个几百KB的“在线安装包”，运行之后它先是联网去下载真正的谷歌安装器，与此同时还会偷偷拉取广告程序，应对这种不好的程序，最为稳妥的办法是运用离线完整包，谷歌官方给出独立的完整安装程序（文件名带有standalone或者offline字样），大小大概在70MB，不会在中途请求额外下载，保存好离线包，往后重装系统也能够使用。

安装时哪些选项要取消

在安装进度条行进至一半之际，部分经过修改的安装包会弹出额外的窗口，此窗口要求“输入验证码”或者“领取激活礼包”。这无疑是捆绑软件最为典型的特征，真正的谷歌软件并不存在这类步骤。此刻应当直接将该窗口关闭，倘若无法关闭，要立刻打开任务管理器来结束安装进程。此外，需留意观察桌面以及右下角的通知区域，正规的安装不会突然弹出网页广告或者推荐其他软件。

安完装毕之后别即刻去使用，先查验浏览器主页以及搜索引擎有无被篡改。开启Chrome设置，瞧瞧“启动时”跟“搜索引擎”这两项，保证未被改成hao123或者某度。与此同时打开系统控制面板里的“程序和功能”，依照安装日期进行排序，瞅瞅有没有多出来“电脑管家”“日历助手”这类不认识的项目。要是有，马上卸载，接着运行杀毒软件进行全盘扫描。

有哪些安全工具可用

手动进行校验，既费时间又耗精力，在此推荐几款能够自动拦截捆绑的免费工具。首先是叫作“Unchecky”的工具，它运行于后台，能够自动去掉各类安装包当中的勾选框，其支持超过200种常见的捆绑套路。在安装“Unchecky”之后，当你再次双击任何安装程序时，它都会以弹窗的形式提示所检测到的风险选项，助力你一键取消。另一个是“Windows Defender”所自带的“潜在不需要的应用检测”功能，在安全中心开启该功能之后，系统会在下载可疑文件之际直接予以阻止。

对于高级用户而言，能够运用“Sysinternals Suite”之中的“Process Monitor”去监控安装程序的每一个动作，它可以记录文件写入情况，也能够记录注册表修改情况，还可以记录网络连接情况，任何隐藏的捆绑行为均会留下踪迹。此外，“VirusTotal”网站支持上传文件，借助70多款杀毒引擎进行联合检测，要是你对安装包是否干净拿不准，那么上传进行扫描一下便能够获取详细报告。请记住，安全工具仅仅是辅助手段，最为重要的是要养成手动核查的习惯。

误装捆绑软件怎么办

要是不小心着了招，首先千万别慌乱，马上断开网络，以此来防止捆绑软件去下载更多恶意组件。随后打开任务管理器，寻觅可疑进程（一般名称随机或者模仿系统进程），右键点击之后打开文件所在位置，记录好路径后结束进程并且删除文件夹。跟着运行“AdwCleaner”这款专门查杀捆绑软件的工具，它能够对浏览器插件、计划任务以及注册表启动项进行扫描，一键清除所有流氓痕迹。

将电脑清理完成之后，重新启动电脑，运用“CCleaner”的注册表修复功能去检查残留项目。最后把所有重要账号的密码进行修改，原因在于某些捆绑软件会将浏览器保存的密码偷偷窃取。为此防止再次遭受攻击，建议重新安装系统或者创建系统还原点，往后每个月借用“Windows Defender离线扫描”进行深度查杀一回。吸取教训增长智慧，从今天起之后只会认准谷歌官方的域名，任何第三方的“高速下载”按钮都不要去点击。

确认正版后按照标准流程完成安装与优化，快速体验官方正版功能，具体步骤可学习：谷歌浏览器免费安装步骤 | 基础优化设置