先抛问题：官网下软件还能中病毒？

昨天想用新电脑装个C++编译器干活，顺手在搜索框打了“cpp下载”四个字。好家伙！首页蹦出五六个带“官方”字眼的蓝标认证链接，点开第一个就吓一跳——界面花里胡哨跟网游充值站似的，下载按钮居然闪着“急速下载”特效，我浑身汗毛都竖起来了。

动手扒官方马甲

鼠标移到地址栏定睛一瞧：所谓“官网”域名居然是“*”，后面还跟着串乱码。赶紧关网页清缓存，转道搜“isocpp”（国际标准组织官网），这回真家伙现身了——地址栏是光秃秃的“*”，页面素得像二十年前论坛，下载区明晃晃挂着VS Code和GCC的原始链接。

中间还踩了个坑：点进某基金会赞助的镜像站，刚点下载就弹出提示框：“本站文件托管在亚马逊云，安全检测由第三方负责”，吓得我直接叉掉窗口——官网还要靠外包验毒？溜了溜了！

下载时防阴招三件套

在真·官网下安装包时，我可是全程端着手腕操作：

• 右手按着F12开开发者工具，盯着网络请求里有没有可疑的第三方域名



• 左手悬停在下载按钮上等地址加载完，确认链接末尾是正儿八经的.msi/.exe
• 下完立刻右键属性查数字签名，看见微软/红帽的认证戳才敢双击

这通折腾下来，文件还没开，后背已经湿透了。

安装才是生死劫

你以为下完就安全了？太天真！刚运行安装程序就跳出勾选项：“推荐安装某某加速器”，默认勾选得那叫一个结实。我捏着鼻子手动取消五个勾选框，安装进度条才正经动起来——得亏没直接点“下一步”，不然全家桶套餐直接塞满C盘。

最绝的是某个环境包，安装中途突然弹出命令行窗口疯狂刷代码，定睛一看居然在后台连俄罗斯IP。我当场强制关机拔网线，重装系统前把硬盘挂副盘全盘扫描，果然揪出三个挖矿脚本！

交学费换来的保命总结

• 认死域名：官网地址往往短得离谱，像*这种才是亲儿子
• 拒绝甩手掌柜：托管在网盘/镜像站的文件，当心被人中途掉包
• 安装时开任务管理器：后台有不明进程立刻断网



• 勾选项当阅读理解做：小字提示比高考阅读题还致命

现在想起那俄罗斯IP还浑身发毛，写代码十年差点栽在入门第一步。你们要下编程软件，宁可多花半小时查证，别学我差点把新电脑变矿机！