为什么需要“软件屏蔽器”?
近几年我们经常遇到这样的问题:厂商或捆绑包在后台安装或更新软件、频繁弹窗、自动启动并要求管理员权限,甚至默认开通监控或数据上报功能。对于不熟悉电脑操作的用户(比如家里的老人),这些行为既烦人又可能带来隐私与安全风险。与其不停地卸载和打补丁,不如在系统层面阻断这些软件获得高权限的渠道。
核心功能(亮点)
-
一键拉黑证书:将目标软件的签发证书加入黑名单,使其无法通过签名校验获得系统默认信任。
-
阻止管理员授权:拦截并阻止常见软件申请或获取管理员权限的流程,避免被静默提权。
-
无需后台运行:修改一次生效,无需常驻进程或服务,零占用性能。
-
永久生效(非侵入式):采用系统信任链或授权策略的修改方式,在合规范围内长期生效。
-
开源透明:代码公开,任何人都可以审计、改进或用于自家环境。免费共享,方便社区协作。
工作原理(高层说明)
注:这里不涉及具体恶意利用方法,仅做原理性、非操作性说明。
该工具基于操作系统对数字签名/证书信任链与用户授权机制的处理逻辑,通过:
-
将指定软件或发布者的证书标记为不受信任或加入“黑名单”;
-
在尝试提权时触发系统的授权校验并拒绝常见的静默提权路径;
从而使目标软件无法完成需要管理员权限的安装/启动/自更新流程。因为不运行守护进程,系统性能不会受到影响。
适用场景
-
家中给不太会用电脑的长辈加一层“防护墙”;
-
办公电脑上阻止未经批准的软件安装或高权限运行;
-
想要一个“只读”型防护,不希望安装占资源的安全软件时的替代方案;
-
给想深入研究系统权限和证书机制的技术爱好者做学习和实验用(请在隔离环境中测试)。
使用建议与风险提示
-
合规与责任:请仅在您拥有管理权限或得到授权的机器上使用此工具。阻断证书或授权可能影响某些合法软件的正常运行。
-
备份先行:在修改系统信任设置前建议创建系统还原点或备份关键数据。
-
审计与透明:优先从官方 GitHub 仓库获取最新代码与说明,社区审计有助于降低误报与兼容性问题。
-
仅为防护,不做攻击:本项目旨在提高用户对烦人/侵扰行为的抵抗力,不用于非法入侵、破坏或回避合规检查。
快速开始 & 获取源码
项目开源地址(含说明、使用方法和源码):
http://github.com/the1812/Malware-Patch
(在仓库里你会找到 README、使用教程、常见问题以及如何贡献的说明。)
© 版权声明
- 转载时请保留原文链接,谢谢!
- 本站所有资源文章均来源于互联网的收集与整理,本站并未参与制作。若侵犯了您的合法权益,请联系我们将及时删除。
- 本站发布的资源来源于互联网,可能包含水印或引流等信息,请用户擦亮双眼,自行辨别,做一个有主见、具备判断力的使用者。
- 本站资源仅限于研究和学习交流使用。如需用于商业目的,请务必购买正版授权,否则由此产生的一切后果将由使用者自行承担。
- 联系方式(#替换成@):navagpt#qq.com
扫描二维码下载APP
相关文章
暂无评论...
