1. 检查文件数字签名：右键点击已下载的文件，选择“属性”。在“数字签名”选项卡中，若显示“此文件没有签名”或签名者未知，不要直接运行。企业用户需联系IT部门获取可信签名列表，比对`CN=Company Name, O=Department`等证书信息。
2. 启用Chrome内置安全功能：点击右上角三个点图标，选择“设置”。在左侧菜单点击“隐私与安全”，勾选“在安全浏览模式下保护下载”。此功能会通过Google安全浏览服务实时检测文件风险。若提示“文件可能有害”，立即删除并访问[VirusTotal](https://www.virustotal.com/)上传文件哈希值（如`sha256sum filename.exe`）进行多引擎扫描。
3. 验证下载链接真实性：将鼠标悬停在下载按钮上，查看状态栏网址是否以`https://`开头且域名匹配官方网站（如`https://download.google.com/`）。手动输入主域名（如`google.com`）后再导航至下载页面，避免钓鱼网站伪造链接。企业内网下载需检查URL是否包含`\\server\share`路径，防止跨域文件劫持。
4. 隔离沙盒环境运行文件：使用Chrome自带的“Guest Session”访客模式（点击右上角头像选择“打开新的访客窗口”）。在此窗口中下载并运行文件，所有操作均不会留存个人配置。若需长期测试，安装虚拟机软件（如VirtualBox），创建快照后在独立环境中打开文件，运行结束后直接删除快照。
5. 企业环境批量校验方案：IT管理员部署终端安全系统（如CrowdStrike Falcon），配置策略拦截未签名可执行文件。在Chrome管理控制台（访问[https://admin.google.com/chrome/](https://admin.google.com/chrome/)）强制启用“仅允许企业认证应用运行”，阻止员工手动下载未知程序。定期通过组策略推送白名单（`gpedit.msc` → 计算机配置 → 管理模板 → Windows组件 → 文件访问 → 添加可信哈希值）。