方法一：验证链接域名与HTTPS协议
检查下载链接是否以`https://`开头，且域名与官方来源一致（如`google.com`）。若出现子域名（如`downloads.google.com`），需鼠标悬停查看证书详情，确认颁发机构为受信任的机构（如DigiCert）。对于短链接（如`bit.ly/xxx`），使用`https://unshorten.org/`展开后检查原始地址。
方法二：利用在线工具检测文件哈希值
下载完成后，访问`https://www.virustotal.com/gui/home/upload`上传文件，查看各引擎检测结果。同时在官网（如Google Drive下载页）找到对应版本的SHA256哈希值，与本地文件哈希比对（可用命令行`certutil -hashfile filename sha256`）。若两者不一致，立即删除文件并清理回收站。
方法三：检查数字签名与证书链
右键点击下载的`.exe`文件，选择“属性”→“数字签名”选项卡。正版文件应显示“已签名且有效”，签名方为Google Inc.或微软可信厂商。若提示“无数字签名”或证书过期，不要执行文件。企业用户可联系IT部门通过组策略强制验证签名（`gpedit.msc`→计算机配置→安全设置→本地策略→公钥策略）。
方法四：分析网络权限与沙盒行为
在Chrome设置中禁用“自动打开PDF”和“自动运行Flash”（设置→隐私与安全→网站设置）。下载时观察任务管理器，若进程尝试调用`cmd.exe`或修改系统文件，立即结束任务。建议开启Windows Defender的“实时保护”功能（设置→更新与安全→Windows安全→病毒和威胁防护→管理设置→启用实时保护）。
方法五：隔离执行环境测试文件
使用虚拟机软件（如VirtualBox）创建快照，在隔离环境中运行下载的安装程序。若触发病毒警报或异常行为（如频繁访问注册表），对比官方安装日志（可在`C:\Program Files\Google\Chrome\Application\chrome.exe.log`查找）。确认安全后，再在主系统执行操作。