1. 启用Chrome内置安全检查
- 自动扫描下载文件：在设置中开启“下载前安全扫描”→系统自动比对文件哈希值与已知恶意样本库→若匹配则弹出警告（路径：`chrome://settings/security`）。
- 隔离危险文件：下载完成后若检测到威胁→文件自动存放在临时隔离区（位于`C:\Users\[用户名]\AppData\Local\Google\Chrome\User Data\Default\Quarantine`）→需手动确认是否保留。
2. 设置下载来源白名单
- 限制下载域名：在扩展程序商店安装“Download Guard”插件→添加可信站点（如`https://google.com`）→非白名单域名的下载任务自动拦截。
- 强制HTTPS协议：在地址栏输入`chrome://flags/`→搜索“Insecure Downloads”→设置为“Disable”→禁止从HTTP站点下载文件（仅允许加密连接）。
3. 手动验证文件数字签名
- 检查代码签名：右键点击已下载文件→选择“属性”→切换到“数字签名”标签页→确认签发者是否为可信机构（如Microsoft、Adobe等）。
- 比对官方哈希值：访问软件官网获取MD5或SHA256校验码→在命令行输入`certutil -hashfile [文件名] MD5`→对比两者是否一致（不一致则可能被篡改）。
4. 沙盒环境运行未知程序
- 使用Chrome沙盒特性：右键下载文件→选择“在沙盒中运行”→系统自动创建虚拟环境→限制程序对主系统的读写权限。
- 搭配虚拟机测试：在VMware或VirtualBox创建快照→将下载包转移到虚拟机运行→确认无异常后再加载到主机（尤其适用于exe可执行文件）。
5. 配置防火墙与杀毒软件联动
- 开放下载端口：在Windows防火墙设置中允许Chrome.exe网络通信→避免因误拦导致下载中断（路径：控制面板→系统和安全→Windows防火墙→允许应用）。
- 设置杀毒例外：在安全软件中将`C:\Users\[用户名]\Downloads`目录设为信任区域→避免频繁扫描已确认安全的文件（需定期清理旧文件防止积累风险）。