1. 验证文件数字签名：下载完成后，右键点击安装包，选择“属性”，进入“数字签名”选项卡。确认文件由“Google LLC”签名，且证书状态为“有效”。若提示签名无效或缺失，立即删除文件并重新从官网下载。
2. 使用哈希值校验文件：在谷歌官方下载页面查找对应版本的SHA256哈希值（如`https://www.google.com/intl/en-US/chrome/`）。通过命令提示符（按`Win + R`输入`cmd`）执行以下命令：
`certutil -hashfile "C:\path\to\ChromeSetup.exe" SHA256`
比对生成的哈希值与官网提供的是否一致，不一致则文件可能被篡改。
3. 启用Windows Defender扫描：双击安装包时，Windows Defender会自动扫描。若弹出警告，选择“删除”并访问`https://virustotal.com/`上传文件进行在线分析。确认文件安全后，可暂时关闭Defender实时保护（设置->隐私和安全->Windows安全->病毒和威胁防护->管理设置），完成安装后重新开启。
4. 从可信源获取安装包：避免使用第三方下载工具或镜像站点。直接通过谷歌官方链接（`https://www.google.com/intl/en-US/chrome/`）下载，或访问`https://dl.google.com/chrome/install/`获取离线包。禁用浏览器插件（如“下载加速器”），防止劫持下载流程。
5. 限制安装包执行权限：右键点击安装包，选择“属性”，在“兼容性”选项卡中勾选“以管理员身份运行此程序”。安装时取消勾选“将Google Chrome设置为默认浏览器”，避免非必要权限授权。安装完成后立即删除安装包，减少留存风险。
6. 监控安装过程异常行为：安装时关注任务管理器（按`Ctrl + Shift + Esc`），确认无可疑进程（如随机命名的`.exe`文件）。若安装后浏览器自动打开未知标签页，立即卸载并通过安全模式（重启时按`F8`）删除残留文件。