步骤一：通过官方网站获取原始哈希值
访问`https://www.google.com/chrome/`，在下载页面找到“Check SHA1 and MD5”链接。复制提供的哈希值（如`SHA1: 23f4e3c...`），右键点击已下载的安装包→“属性”→“摘要”栏，对比本地文件的SHA1和MD5是否与官网一致。若不一致，立即删除文件并重新下载。
步骤二：使用命令行工具进行批量校验
按Win+R输入`cmd`，进入安装包所在目录（如`cd C:\Users\Downloads`），执行：
bash
certutil -hashfile chrome_installer.exe SHA1
将输出结果与官网值对比。若需校验多个文件，可编写批处理脚本：
batch
@echo off
for %%f in (*.exe) do (
echo %%f:
certutil -hashfile %%f SHA1
)
保存为`check.bat`并运行，快速验证所有安装包的安全性。
步骤三：通过数字签名确认文件来源
右键点击安装包→“属性”→“数字签名”栏，确认签名状态为“此文件是真正的”。若显示“该数字签名无效”，说明文件被篡改或来源不可信。此时应删除文件，并从官网重新下载（确保下载时网络未被劫持，可关闭路由器后用手机热点下载）。
步骤四：利用第三方工具检测文件完整性
下载HashTab工具（官网：https://sourceforge.net/projects/hashtab/），安装后右键点击安装包→“Hashes”→“Quick Hash - SHA1”。工具会自动计算并高亮显示不匹配项。若发现异常，可尝试更换下载工具（如IDM）并开启“校验下载完整性”选项重新获取文件。
步骤五：通过虚拟机隔离环境验证安装行为
使用VirtualBox创建快照，在虚拟机中运行安装包。观察是否弹出异常提示（如“无法验证发行者”），安装完成后检查虚拟机内是否生成可疑文件（如C盘根目录出现未知文件夹）。若一切正常，再将安装包移至主机使用；若发现问题，立即断开网络并扫描病毒。