看似正常的下载页，其实在偷跑，其实只要你做对一件事就能躲开：立刻检查这三个设置

一、浏览器下载与“自动打开”设置：别让文件一落地就自己跑起来为什么会被“偷跑”：很多浏览器允许对某类文件设置“下载后自动打开”。恶意页面会诱导你下载看似无害的文件（如PDF、图片、压缩包），如果自动打开或自动解压，就可能触发本地程序进一步下载或执行。

要做什么（按浏览器）：

要点提示：把“自动打开/自动解压/始终允许某类文件”统统取消。即使是看起来安全的文件类型，也别设置为自动打开。

二、浏览器扩展与网站权限：谁在后台有特权，必须看清楚为什么会被“偷跑”：恶意或伪装的扩展、被滥用的站点权限（如自动下载、弹窗、剪贴板访问）会让网页在你不注意时下载安装、篡改页面或注入广告脚本。

要做什么：

检查扩展（所有主流浏览器）
Chrome/Edge：地址栏输 chrome://extensions 或 edge://extensions；逐一审查，删除不认识或不常用的扩展。启用开发者模式前确认来源合法。
Firefox：菜单 -> 附加组件，审查并禁用可疑插件。
审核网站权限
Chrome/Edge：设置 -> 隐私与安全 -> 网站设置，检查“自动下载”“弹窗/重定向”“JavaScript/剪贴板”等权限，把不必要或不熟悉站点的权限设为“询问”或“阻止”。
Firefox：设置 -> 隐私与安全 -> 权限，对各项权限进行管理。
关闭自动下载策略
网站被允许“自动下载多个文件”时更危险，关闭此权限或改为询问。

要点提示：扩展权限大于页面权限；只保留你信任并经常使用的扩展。遇到新扩展的功能声明时，多想两遍：它真的需要这么多权限吗？

三、操作系统的安装与安全策略：在系统层面把来源不明的安装拦住为什么会被“偷跑”：有些下载会尝试在系统层面安装程序（尤其是Windows的可执行文件、MSI，或macOS的包）。如果系统安全策略过于宽松，这类安装会更容易成功。

要做什么（按系统）：

Windows
打开“Windows 安全” -> 应用与浏览器控制，确保“SmartScreen（应用和文件检验）”开启；
控制面板/设置 -> 应用 -> 应用和功能，检查是否允许来自未知来源的安装（企业或开发者模式除外）；将 UAC（用户帐户控制）置于默认或更严格等级，避免静默安装。
更新系统和浏览器补丁，Windows Defender 实时保护保持开启。
macOS
系统偏好设置 -> 安全性与隐私 -> 通用，选择“App Store 和被认可的开发者”或更严格的限制；遇到“已阻止的应用”时谨慎操作，不要轻易点“仍要打开”。
Gatekeeper 不要关闭。
手机（Android/iOS）
Android：设置 -> 安全 -> 安装未知应用（或“从未知来源安装”），仅对极少数信任来源开放；App 下载尽量走官方商店。
iOS 基本闭环，仍要避免越狱和侧载不明应用。

要点提示：把系统的“最后一道门”设为更严格。遇到安装请求时，优先选择取消，回头通过官方渠道获取软件。

误点或已经被安装，下一步怎么处理（快速清单）