在使用火狐浏览器下载文件时,不少用户都曾遭遇过突然被拦截,并弹出“该文件可能危害您的设备”这样的提示。尤其是当你确认文件来源可靠,下载的是开发工具或安装包时,这种安全机制的“误判”着实令人困扰。这并非浏览器在“耍小脾气”,而是它启动了多层防护:包括调用本地杀毒软件接口、Google Safe Browsing 远程校验,以及增强型 MIME 类型拦截。要想绕过这些限制,其实有几种切实可行的彻底解决方案。
一、禁用下载完成后的本地病毒扫描
这一操作直接中断火狐调用系统杀毒软件(如 Windows Defender、A vast)对下载文件进行扫描的动作。若你的杀毒软件频繁误报,或下载的文件来源可信,此方法能有效避免文件被自动删除或拦截。
1、在地址栏输入about:config并按下回车,点击“我接受风险并继续”。
2、搜索browser.download.manager.scanWhenDone。
3、双击该项,将值从true修改为false。
4、继续搜索services.sync.prefs.sync.browser.download.manager.scanWhenDone,同样将其设为false。
这一步旨在阻止火狐向 Google Safe Browsing 服务提交下载文件的哈希值进行比对。有时境外数据库的误标(假阳性)会莫名其妙地拦截你的文件,尤其是在离线环境、企业内网或受网络策略限制的场景下,这一招非常有效。
1、依然进入about:config,确认风险提示。
2、搜索browser.safebrowsing.downloads.enabled,双击设为false。
3、如果存在browser.safebrowsing.downloads.remote.url这一项,右键选择“修改字符串”,直接清空或设为""(空字符串)。
三、禁用增强型下载防护与权限级拦截
该方法从浏览器权限控制层入手,移除对下载行为的主动干预——包括阻止危险重定向、拦截可疑 Content-Type 响应头、限制可执行文件自动运行等。简单来说,就是让 HTTP 下载响应按照原始协议逻辑直接交到你手里。
1、点击右上角三条横线菜单 → “设置” → 左侧选择“隐私与安全”。
2、滚动到“欺诈内容和危险软件防护”区域,取消勾选拦截危险的下载项。
3、继续往下到“权限”板块,点击“弹出窗口和重定向”右侧的“设置…”按钮。
4、在弹出的窗口中,将默认行为设为允许,再点击“清除所有例外”移除历史站点级限制规则。
四、通过 prefs.js 注入永久性禁用指令
如果你希望禁用策略一劳永逸,不受 about:config 重置、浏览器更新或界面设置覆盖的影响,那就直接修改配置文件。此方法特别适合需要长期稳定绕过安全扫描的企业终端或开发测试环境。
1、完全退出火狐浏览器,确保任务管理器中没有残留的firefox.exe进程。
2、打开文件资源管理器,进入当前用户配置目录(可通过about:profiles页面查看“Root Directory”路径)。
3、用记事本之类的文本编辑器打开prefs.js,在文件末尾新增以下四行:
pref("browser.download.manager.scanWhenDone", false);
pref("browser.safebrowsing.downloads.enabled", false);
pref("browser.safebrowsing.downloads.remote.url", "");
pref("browser.safebrowsing.malware.enabled", false);
五、关闭第三方安全软件的 HTTPS 流量解密扫描
许多安全软件(如 A vast、A VG、Bitdefender)在启用 HTTPS 扫描时,会主动解密并重签火狐发起的下载请求。这一过程容易导致证书链异常、响应头篡改或哈希校验失效,进而触发浏览器内部的安全熔断机制。解决办法就是将这项功能关闭。
1、打开 A vast 主界面 → “设置” → “保护” → “Core Shields” → “Web Shield”,取消勾选启用 HTTPS 扫描。
2、如果你使用 Bitdefender,进入“保护” → “在线威胁防护” → “设置”,关闭扫描加密连接选项。
3、最后重启火狐浏览器,让新策略生效。
