Прокси-клиенты — лакомая цель для фишинга: через них по определению идёт весь ваш трафик, а к ложным срабатываниям антивирусов пользователи привыкли настолько, что пропустят и настоящую тревогу. Пять минут на науку проверки дешевле недели на разгребание последствий троянского установщика.

Сравнение официального релиза GitHub с подозрительным зеркалом и проверка SHA256 в терминале
Верный источник плюс совпавший хеш — обе проверки обязательны

Единственный официальный источник

Clash Verge Rev публикуется ровно в одном месте: на странице Releases репозитория clash-verge-rev/clash-verge-rev на GitHub. Кнопки загрузки на этом сайте ведут прямо туда, без посредников. Критерий для любой ссылки: конечный домен скачивания — github.com или его хранилище objects.githubusercontent.com.

Приметы поддельных сайтов

  • Просят денег или регистрацию — Clash Verge бесплатен; любой платный «доступ к загрузке» — обман;
  • В комплекте «ускорители» и «браузеры» — официальный установщик ничего не прикладывает;
  • Невозможные версии — всё, что «новее» последнего релиза GitHub, — выдумка;
  • Неправильные имена файлов — официальный установщик Windows называется строго Clash.Verge_2.5.1_x64-setup.exe;
  • Домены-двойники — clash-verge-win.top со скриншотами настоящего интерфейса — самый убедительный тип подделки.

Проверка хеша за две минуты

Официальный SHA256 каждого файла доступен на странице релиза GitHub (файлом .sha256 или в описании релиза). Посчитайте хеш скачанного и сравните:

Windows

certutil -hashfile Clash.Verge_2.5.1_x64-setup.exe SHA256

macOS / Linux

shasum -a 256 Clash.Verge_2.5.1_x64.dmg
sha256sum Clash.Verge_2.5.1_amd64.deb

64 символа на выходе должны совпасть с официальным значением полностью. Один расхождившийся символ — файл изменён или недокачан.

Про антивирусы — честно

Даже официальные сборки изредка задевают какой-нибудь движок: код перенаправления трафика по сигнатурам похож на менее дружелюбный софт, страдает вся категория. Правильная логика: источник и хеш проверены → почти наверняка ложное срабатывание, добавляйте в исключения. Источник неизвестен → не запускать, ругается антивирус или нет. И никогда не переворачивайте логику в «антивирус молчит — значит безопасно».

Привычки, которые защищают

  1. Закладка на этот сайт или страницу GitHub Releases; загрузки через поисковик — больше никогда;
  2. Обновления — только из приложения или по закладке: инструкция;
  3. Друзьям — ссылку на GitHub, а не файл установщика из мессенджера;
  4. Уже ставили из сомнительного места? Полное удаление, полная проверка на вирусы, смена важных паролей — и переустановка из официального источника.