Google浏览器下载安装包签名校验方法
1. 检查数字签名：右键点击安装包文件，选择“属性”，进入“数字签名”选项卡。确认签名方为“Google Inc.”或“Google LLC”，并查看证书状态是否显示“有效”。若提示无签名或证书过期，需重新下载。
2. 验证证书链：在“数字签名”页面点击“详细信息”，检查证书颁发机构是否为受信任的CA（如DigiCert）。若证书链不完整或提示警告，可能遭遇伪造安装包，建议立即停止安装。
3. 比对哈希值：访问Google官方哈希值页面，找到对应版本的SHA256或MD5值。使用命令行工具（如`certutil -hashfile "路径" SHA256`）或HashTab软件生成本地安装包的哈希值，与官网值逐字符对比。不一致时需删除文件并重新下载。
4. 使用命令行工具验证：打开CMD，输入`sigcheck -q -n "安装包路径"`，若返回“Good Signture”且证书链可信，则签名正常。此方法可快速检测文件是否被篡改。
5. 确保来源可靠：仅从官网（https://www.google.com/intl/zh-CN/chrome/）或官方镜像站点下载。避免使用第三方工具加速下载，防止篡改。若网络受限，可手动修改DNS服务器（如8.8.8.8）访问官网。
6. 安全软件扫描：用杀毒软件（如火绒、卡饭）扫描安装包，排除恶意程序风险。若提示病毒或木马，立即删除并清理回收站。
7. 安装后二次验证：运行安装包后，进入Chrome设置→“关于Chrome”，核对版本号是否与官网一致。若显示企业定制版，需联系IT部门确认签名有效性。