​用户电脑常被捆绑安装或诱导下载的“流氓软件”所困扰。这些软件虽不一定是传统意义上的病毒或木马，但其频繁弹窗、强制锁定浏览器主页、私自捆绑安装其他程序等行为，严重干扰了正常使用。面对这种介于“合法”与“恶意”之间的灰色地带，许多传统杀毒软件显得力不从心。Malware-Patch 正是在此背景下诞生的一个独特工具，它不按常理出牌，不追求彻底删除，而是通过精巧的“外科手术式”修补，精准瓦解流氓软件的作恶能力，为用户“还一片清静”。

​ 

Malware-Patch的设计理念与传统安全软件截然不同。它不将自己定义为杀毒工具，其核心目标不是清除软件本体，而是通过技术手段精准禁用特定软件的恶意行为模块。

• 精准打击的“手术刀”：它拥有一份由社区持续维护的庞大支持列表，能识别上百款国内常见的“流氓软件”及潜在不受欢迎程序。其工作原理主要包括两种模式：

  • 行为修补模式：通过修改目标软件的配置文件、替换或劫持其关键的恶意动态链接库文件等方式，直接剥夺其弹广告、锁主页、静默安装等能力。
  • 证书拉黑模式：识别并拉黑流氓软件的数字证书签名，并将其添加到Windows系统的“不受信任证书”列表中。这相当于从系统底层剥夺了该软件获取管理员权限的“通行证”，从根本上阻止其安装或提权运行。企业IT管理员可以利用命令行工具，通过 --disallow 或 --allow 等命令批量管理这些证书。

• 追求功能保留：这种做法的最大优点是，在理想情况下，被处理后的软件（如某些国产压缩工具或播放器）其核心功能仍可正常使用，只是变得“无害化”。项目完全开源，代码托管于GitHub，确保了运作机制的透明性，避免了自身成为新的安全风险。

功能特点与使用方式

Malware-Patch力求在强大功能与用户友好之间取得平衡，提供了灵活的使用方式。

对于个人用户，使用其图形界面是最简单的选择。界面会清晰列出所有支持屏蔽的软件，用户只需点击勾选框（从“√”变为“×”）即可完成屏蔽或恢复，操作即时生效，通常无需重启。 对于企业IT管理员，Malware-Patch的命令行工具展现出巨大价值。管理员可以通过编写脚本，在企业内网中批量执行扫描、屏蔽或恢复操作，实现统一的安全策略管控。例如，使用 mwp.exe --disallow-all 命令可一键屏蔽所有列表中的软件。

Malware-Patch在企业环境中，已从个人清理工具演变为有效的应用程序管控解决方案。

• 解决企业痛点：它能有效防止员工私自安装未经授权的软件，阻断带有广告插件的程序自动分发，帮助IT部门建立统一、可强制执行的桌面安全基线。
• 自动化部署流程：企业部署可遵循“策略制定→测试验证→分批推广→持续优化”的流程。其静默更新功能（--silent-update参数）允许后台自动更新规则，无需用户交互，极大降低了运维成本。
• 覆盖广泛的软件列表：其屏蔽列表涵盖了国内多数常见的互联网公司软件，如360系列、腾讯电脑管家、百度系列、金山系列（包括WPS Office）等数十种产品。这使得它尤其适用于需要严格控制软件安装环境的企业和机构。

Malware-Patch是一款免费的开源软件。用户可以直接访问其GitHub项目页面的Releases部分下载最新版本。开发者会持续更新支持的软件列表和证书信息。

Malware-Patch是一款填补了市场空白的特色工具。它用一种“以巧破力”的思路，专门治理那些让传统安全软件感到棘手、让普通用户不胜其烦的“牛皮癣”软件。对于深受流氓软件困扰的个人用户，它是值得尝试的“清道夫”；对于寻求终端标准化管控的企业IT部门，它则提供了一个轻量级、高效率的选项。当然，明智的用户始终会记住，它是一把精准的“手术刀”，而非一面全面的“盾牌”。

# 静默更新（后台自动升级）
mwp.exe --silent-update
# 一键屏蔽所有支持软件
mwp.exe --disallow-all
# 允许特定程序（如 C:\cert.cer）
mwp.exe --allow="C:\cert.cer"

阅读原文：原文链接