実行可能ファイルが悪意のあるまたはウイルスのようにAVから処理されるのを防ぐ方法

Windows上で実行され、ゲームのランチャーのように動作し、クライアント側のPCで自動アップデーターおよびファイル検証ツールとして機能するソフトウェアを作成しています。

私の理解していないことの1つは、私のアンチウイルスソフトウェア（Avast）が私のexeファイルを危険だと見なし、安全に使用するためにサンドボックスに入れることを求めずに起動しない理由です。

私のソフトウェアが従うべきルール、良いものとして扱われるルール、またはある種のデジタル署名などに数百ドルを支払うべきルールはありますか？

MS Visual Studio 2010でC＃を使用しています。

VirusTotalレポート。WebClient（）クラスを使用して、リモートファイルダウンローダーとして機能するDLLインジェクションはありません。

ウイルスについて警告するようなものではありませんが、サンドボックスすることを「提案」します。スクリーンショットを見てください：

「ファイルの普及/評判が低い」とは、アバストがプログラムの使用状況に基づいた評判システムを使用することを意味します。プログラムがインストールされ、十分なユーザーによって「慈悲深い」とマークされた場合にのみ、評判が良くなり、この提案はなくなります。アバストはこれをFileRepクラウド機能と呼び、「すべての新しい未知のファイルは潜在的に危険です。それらが広まるたびに、AutoSandboxにそれ以上の理由はありません」と言います。これは小規模なソフトウェア企業向けのPITAです（これを行うのはAvastだけではありません。SymantecのSuspicious Insightなどに注意してください）。

ローカル（コンピューター）で、オートサンドボックスエキスパート設定に移動して、評判の低いオートサンドボックスファイルを無効にするか、自己署名証明書を使用できますが、それはエンドユーザーには役立ちません。それらについては、実際の証明書を使用することをお勧めします（費用がかかりますが、Windowsも気に入っています）。この情報でドキュメントを更新してください。アバストフォーラムにも他の
提案があるかもしれません。

Jan Doggenが言ったことに加えて、他のアンチウイルスソフトウェアもヒューリスティックスキャンを行います。

アンチウイルススキャンは、特定の実行可能ファイルが既知のウイルスの正確なコピーであるかどうかを単に調べるだけではありません。これは簡単に回避できます。現在、AVツールは特定の動作を確認します。ツールがネットライブラリを使用する、ファイルアクセス/変更を行う、実行時に自分自身を暗号化/復号化するなど、内部アルゴリズム（ヒューリスティック）に応じて、危険を吐き出します。

さまざまなAVの誤検出に対抗する1つの方法は、署名の難読化で知られているものです。基本的に、もう1つのテクニックは、AVツールが実行可能ファイルに特定のバイトストリーム（署名）が含まれているかどうかを調べることです。それを見つけると、ウイルスを知っています。AVソフトウェアが利用する数十億の署名の1つを含む（実行可能な）コードを生成することになります。その特定の部分を削除するには、実行可能ファイルを前半、後半の2つの部分に分割し、再度スキャンして署名を含む部分が見つかるまでプロセスを繰り返すことにより、実行可能ファイルをバイナリ検索する必要があります。見つかったら、いくつかのビットを反転し、まだ検出されるかどうかを確認します。より安全な方法は、ソースコードを変更し、その場所で別のバイトストリームを吐き出すかどうかを確認することです。

開発しているソフトウェアの種類によって、この問題に100％遭遇します。