软件截图

软件介绍

Block Ads 是一款专为 Windows 平台设计的轻量级进程拦截与流氓软件防护工具，采用 Go 语言编写。与传统的杀毒软件不同，Block Ads 不依赖庞大的病毒特征库，而是利用 Windows 的 ETW (Event Tracing for Windows) 机制实时监控系统中的进程创建行为。

该工具的核心理念是“规则控制”与“环境欺骗”。用户可以通过配置目录和数字签名黑名单，精准秒杀那些反复重生的流氓弹窗和静默安装程序。更具极客精神的是，Block Ads 引入了一套社会工程学般的“伪装机制”，通过模拟虚拟机环境、安全软件环境或极客用户特征，欺骗流氓软件的检测逻辑，使其主动放弃恶意行为。

核心功能

双重拦截机制：支持基于目录路径和数字签名的黑白名单规则。用户可以将特定的流氓软件目录（如常见的下载器缓存目录）或特定厂商的数字签名加入黑名单，当系统尝试运行匹配黑名单的程序时，Block Ads 会在内核层级直接拦截，防止其启动。
六大一键伪装战术：内置了一套针对流氓软件“反检测”逻辑的欺骗策略，点击即可生效：

伪装虚拟机：修改注册表，让流氓软件误以为运行在虚拟机中（通常恶意软件在虚拟机中会因检测环境而暂停行为）。
伪装安装火绒/360：在注册表中伪造安全软件安装信息，迫使部分害怕对抗的流氓软件退避。
伪装技术人员：后台运行一个伪装成 VS Code 的空壳进程，标题为“控制面板”，模拟开发者或高级用户环境。
伪装 VIP/免广告人群：修改特定配置或访问特定网站（如知乎），将本机标记为“无广告价值”用户。

可视化审计日志：提供基于 WebView2 的图形化界面（UI.exe），实时展示系统内的进程拦截记录。用户若发现误杀，可直接在记录中双击条目定位路径，并快速添加到白名单。
轻量化部署：核心拦截程序 block-ads.exe 可独立运行，占用资源极低，配合 UI 界面可轻松管理规则文件（folder.txt, sign.txt 等）。

适用人群

深受“下载站”高速下载器捆绑全家桶困扰的普通 Windows 用户。
需要彻底根治某系软件后台静默升级、弹窗广告的高级玩家。
维护网吧、机房或办公电脑的系统管理员，防止用户无意间安装垃圾软件。
对系统底层监控和反流氓软件技术感兴趣的极客开发者。

优缺点分析

优点：

策略新颖：独特的“环境伪装”功能从心理战层面打击流氓软件，这在常规防护工具中非常罕见。
精准控制：基于签名的拦截极其有效，一旦拉黑某流氓厂商的签名，其旗下所有换皮软件均无法运行。
性能优异：基于 Go 语言和系统原生 ETW 接口，相比传统的钩子（Hook）技术，稳定性和性能更好，资源占用几乎可以忽略不计。
开源透明：代码开源，无后门风险，规则文件均为纯文本，方便备份与分发。

缺点：

配置门槛：虽然有 UI 界面，但维护黑白名单仍需要用户具备一定的判断力，例如识别哪些签名是系统必须的，需避免误杀关键系统进程。
环境依赖：UI 界面依赖 WebView2 Runtime，在部分精简版或老旧 Windows 系统（如未打补丁的 Win7）上可能需要手动安装运行库。
被动防御：主要依靠用户手动添加规则或伪装策略，缺乏云端自动更新的恶意软件特征库。