BitDefender блочит скромное бедное консольное приложение, что ему не нравится в коде?

@Gilorn · Регистрация: 18.02.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Есть простое консольное приложение, которое тупо следит за состоянием здоровья другого приложения, и если то зависло - посылает емейл, и пытается убить/перезапустить процесс.
Вот код:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Net.Mail;
using System.Net.Mime;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
 
namespace SSHealthService
{
    class Program
    {
        const Int32 SW_MINIMIZE = 6;
 
        [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]
        private static extern IntPtr GetConsoleWindow();
 
        [DllImport("User32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]
        [return: MarshalAs(UnmanagedType.Bool)]
        private static extern bool ShowWindow([In] IntPtr hWnd, [In] Int32 nCmdShow);
 
        private static void MinimizeConsoleWindow()
        {
            IntPtr hWndConsole = GetConsoleWindow();
            ShowWindow(hWndConsole, SW_MINIMIZE);
        }
 
        public static bool IsSSexists(Process[] prs)
        {
            bool bSSFound = false;
            foreach (Process pr in prs)
            {
                if (pr.ProcessName == "SS")
                {
                    bSSFound = true;
                    break;
                }
            }            
 
            return bSSFound;
        }
        static void Main(string[] args)
        {
            MinimizeConsoleWindow();
 
            Process[] prs = Process.GetProcesses();
            string basePath = System.Reflection.Assembly.GetExecutingAssembly().Location;
            basePath = System.IO.Path.GetDirectoryName(basePath);
 
            int hangCatches = 0;
            while (IsSSexists(prs))
            {
                foreach (Process pr in prs)
                {
                    if (pr.ProcessName == "SS" && !pr.Responding)
                    {
                        hangCatches++;
 
                        if (hangCatches < 3)
                            continue;
 
                        hangCatches = 0;
 
                        try
                        {
                            Console.WriteLine("{0}: Detected SS hang, emailing...", System.DateTime.Now);
 
                            SmtpClient client = new SmtpClient();
                            client.Port = 587;
                            client.Host = "smtp-mail.outlook.com";
                            client.EnableSsl = true;
                            client.Timeout = 15000;
                            client.DeliveryMethod = SmtpDeliveryMethod.Network;
                            client.UseDefaultCredentials = false;
                            client.Credentials = new System.Net.NetworkCredential("...@outlook.com", "...");
 
                            MailMessage mm = new MailMessage("no-reply@xxx.com", "xxx@yyy.com", "SS Do Not Respond", "Health Service has been likely restarted it fine, but still it's better to check it out just to be sure whether everything is fine.");
                            mm.BodyEncoding = UTF8Encoding.UTF8;
                            //mm.DeliveryNotificationOptions = DeliveryNotificationOptions.OnFailure;
 
                            try
                            {
                                client.Send(mm);
                            }
                            catch (Exception e)
                            {
                                Console.WriteLine("Email sending **** UP: {0}", e.Message);
                            }
                        
                            // -------
 
                            Console.WriteLine("{0}: Trying to kill the process", System.DateTime.Now);
                            pr.Kill();
                            Console.WriteLine("{0}: Process killed", System.DateTime.Now);
 
                            Thread.Sleep(1000);
                            var process = new Process
                            {
                                StartInfo = new ProcessStartInfo
                                {
                                    FileName = System.IO.Path.Combine(basePath, @"SS.exe")
                                }
                            };
                            Console.WriteLine("{0}: Trying to restart the process", System.DateTime.Now);
                            if (process.Start())
                                Console.WriteLine("{0}: SS restarted fine", System.DateTime.Now);
 
                            Thread.Sleep(1000);
                        }
                        catch
                        {
                        }
                    }
                }
 
                prs = Process.GetProcesses();
                Thread.Sleep(1000);
            }
        }
    }
}

Но вот проблема, BitDefender (антивирус такой, самый популярный [в штатах] вроде как) блочит этот мой консольный ехешник, закинул его в вирустотал, тоже ничо хорошего - https://www.virustotal.com/en/... 456417972/
Непойму, что у меня там трояновского в коде такого. При этом сам ехешник ничем не заражён (в том смысле _у меня_ комп ничем не заражен)
Помогите пожалуйста решить проблему.
При этом сам код работает прекрасно. И потому мне сложно понять, что нужно переделать в рабочем коде, чтобы переработанный вариант тоже работал и не определялся как false-positive антивирусником (хотя бы конкретно BitDefender'ом, на остальные пофик)

@Storm23 · 27.02.2016, 13:38

Gilorn, Ну так он блокирует по совокупности подозрительного кода:
Скрытое окно консоли, прощупывание процессов, убийство процессов, отправка мыл. Мне бы дали такой список - я бы тоже подумал, что это типичный троян.

@Gilorn · 27.02.2016, 16:42 **[ТС]**

Переформатировал проект из консольного приложения в Windows Forms, при этом код остался тот же - антивирь перестал жаловаться.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Storm23 10427 / 5157 / 1825 Регистрация: 11.01.2015 Сообщений: 6,226 Записей в блоге: 34
	27.02.2016, 13:38
	Gilorn, Ну так он блокирует по совокупности подозрительного кода: Скрытое окно консоли, прощупывание процессов, убийство процессов, отправка мыл. Мне бы дали такой список - я бы тоже подумал, что это типичный троян. 0

@Gilorn 0 / 0 / 0 Регистрация: 18.02.2015 Сообщений: 7
	27.02.2016, 16:42 [ТС]
	Переформатировал проект из консольного приложения в Windows Forms, при этом код остался тот же - антивирь перестал жаловаться. 0