Clash Verge logo Clash Vergeکلاینت پراکسی متن‌باز و چندسکویی

نصب و راه‌اندازی

چطور نصب‌کننده اصلی کلش ورج را تشخیص دهیم

انتشار · به‌روزرسانی · 2 دقیقه مطالعه

کلاینت‌های پراکسی هدف محبوب بسته‌بندی مجدد مخرب‌اند: نصب‌کننده دستکاری‌شده می‌تواند تروجان دسترسی از راه دور همراه داشته باشد یا ترافیک شما را بی‌سروصدا از سرورهای دیگران رد کند. یک دقیقه بررسی از هر آنتی‌ویروسی مفیدتر است.

منبع، نام فایل و حجم — سه بررسی که اکثر جعلی‌ها را حذف می‌کند
منبع، نام فایل و حجم — سه بررسی که اکثر جعلی‌ها را حذف می‌کند

پنج نشانه نسخه اصلی

  1. دامنه منبع: github.com/clash-verge-rev/clash-verge-rev/releases رسمی و لینک‌های صفحه دانلود همین سایت؛ URL واقعی را در نوار وضعیت مرورگر ببینید؛
  2. الگوی نام فایل: نام‌گذاری رسمی ثابت است، مثل Clash.Verge_2.5.1_x64-setup.exe. هر چیزی با برچسب «کرک‌شده»، «فعال‌شده» یا «پرمیوم» مستقیم دور انداختنی است — برنامه رایگان است و چیزی برای کرک ندارد؛
  3. حجم: با عددی که کنار همان فایل در صفحه GitHub Releases نوشته شده یکی است. «دانلودری» که حجمش با مقدار اعلام‌شده نمی‌خواند، پوسته سایت دانلود است و نباید اجرا شود؛
  4. فایل امضا: کنار هر نصب‌کننده در Releases یک فایل .sig برای به‌روزرسان Tauri هست. بسته‌بند مجدد نمی‌تواند امضای همخوان جعل کند؛
  5. مقایسه هش — آزمون نهایی. در ویندوز:
certutil -hashfile Clash.Verge_2.5.1_x64-setup.exe SHA256

خروجی را با digest صفحه GitHub Releases مقایسه کنید. یکسان بود یعنی فایل دست‌نخورده است.

به این کانال‌ها اعتماد نکنید

  • جایگاه‌های تبلیغاتی موتورهای جست‌وجو با ادعای «سایت رسمی کلش ورج» — جای تبلیغ را هر کسی با پول می‌خرد؛
  • نصب‌کننده از فایل‌های آپلودسنترها، کانال‌های تلگرامی و پیوست‌های فروم — فرستنده هرقدر هم دلسوز به‌نظر برسد؛
  • هر چیزی که قبل از نصب بخواهد آنتی‌ویروس را خاموش کنید.
توضیح

هشدار «ناشر ناشناس» SmartScreen و حساسیت آنتی‌ویروس روی هسته برای این برنامه عادی است (توضیح در آموزش ویندوز) — اما «هشدار کاذبِ عادی» فقط درباره فایل‌هایی صادق است که واقعاً از Releases رسمی آمده باشند.

هنوز کلش ورج را نصب نکرده‌اید؟

نصب‌کننده ویندوز ۶۴ بیت · نسخه 2.5.1 · رایگان و متن‌باز

دانلود نسخه 2.5.1