三分钟自检：华体会安装包专坑粗心的人：这三处一对照就清楚

开头一句话概览三个地方，三分钟，马上看清这个安装包有没有“猫腮”。粗心的人常常在这三处掉进坑：来源与签名、安装权限与弹窗、安装过程与安装后行为。下面逐条给出可操作的检查方法和快速处置方案，方便直接发布。

一、来源与数字签名（30–60秒）什么该看：安装包的来源、文件名、包名（Android 的 com.xxx）、以及数字签名/校验值。怎么查：

官方渠道优先：先在官方网站或官方微博/公众号找下载链接。若为第三方市场或论坛，风险升高。
校验哈希：下载后用 SHA256/MD5 校验和比对官网公布的值；没有公开值就多留心。Windows 下可用 certutil /hashfile，Android 可以在 PC 上对 APK 做 hash。
数字签名/证书：Windows 可在文件属性 → 数字签名查看发布者；Android 可用 apksigner 或安装前查看签名证书信息。签名异常或未知发行者要谨慎。
VirusTotal：把安装包上传 VirusTotal（或其它在线扫描），查看多引擎检测结果与社区评论。

二、安装权限与弹窗（40–60秒）什么该看：安装或首次运行时请求的权限是否合理，以及是否弹出欺诈性的“必须开启”、“系统更新”等提示。怎么查：

安装前看权限清单：Android 在安装页面或首次启动时会列出权限（或通过应用信息查看）。若应用不是系统工具却要求短信、拨打电话、通讯录、录音、无障碍权限、悬浮窗等高敏感权限，需怀疑。
Windows 安装程序若要求“管理员权限”但功能和权限不匹配（比如一个浏览器工具要求修改 Hosts、安装驱动等），要谨慎。
弹窗用语与按钮：如果弹窗强制你输入账号/密码或要求你“强制更新”来自未知来源，先停手。真正的更新多通过应用内或官方渠道提示。
运行后立即检查权限：安装完成后迅速到系统设置查看该程序的权限和自启权限，发现异常可立刻禁用或卸载。

三、安装过程与安装后行为（50–80秒）什么该看：是否捆绑安装其他软件、是否在系统中新增可疑启动项、是否修改浏览器主页或默认搜索、是否在后台静默联网。怎么查：

观察安装流程：若安装过程跳出多个“下一步/同意”界面，注意是否勾选了“附带安装”或“推荐软件”。取消勾选或选择自定义安装。
安装完成即刻检查：Android 查看是否新增不明应用；Windows 打开任务管理器/启动项、控制面板的已安装程序，确认没有多余条目。
网络与行为监测：安装后若出现大量广告、主页被替换、频繁弹窗或异常消耗流量/电量，可能是捆绑或植入了广告插件或隐秘服务。
卸载与残留：普通卸载不彻底时会留下服务、计划任务或注册表项。用可信的杀毒/清理工具扫描并清理残留。

三分钟快速自检清单（按项操作，合计约3分钟） 1) 30秒：确认下载来源（官网或可信渠道）并查看文件名与包名是否与官网一致。 2) 30秒：用工具计算 SHA256/MD5 并对照官网（或上传 VirusTotal）。 3) 40秒：在安装/首次运行时检查权限请求，敏感权限无正当理由就拒绝或取消安装。 4) 30秒：观察安装界面是否有捆绑选项，选择自定义并取消不必要的勾选。 5) 30秒：安装后立刻到系统设置/启动项检查是否有不明程序或自启服务，如有立即卸载并扫描。

如果发现异常，该怎么做（简短步骤）