Приложение, помеченное Microsoft AV как «Вирус» - не уверено, какое поведение оно находит подозрительным или что делать, чтобы попытаться удалить его.

Question

Я работаю над небольшим приложением автоматизации для клиента в DotNet (framework 4.5), и я только что получил последнюю версию приложения, развернутую на клиенте и готовую к работе. Однако после примерно одного дня использования приложение было помечено как антивирус родным антивирусом Microsoft как троянец угрозы: Win32 / Azden.ALCL

изображение, показывающее обнаружение вируса

Я искал в Интернете триггеры этого конкретного вируса и нашел эту статью , которая описывает его поведение и полезную нагрузку. Вот несколько типичных поведений вируса, описанных здесь:

1. Запускается при запуске Windows (мое приложение этого не делает)
2. Делает копию себя в системных файлах (Мое приложение этого не делает)
3. Создает запись в реестре для запуска при загрузке (Мое приложение не делает этого)
4. Удаляет не вредоносные файлы в разных местах на ПК (Мое приложение удаляет файлы - но только в текущем каталоге, в котором оно работает)
5. Подключается к удаленному хосту, чтобы уведомить злоумышленника и отправить собранные данные (Мое приложение этого не делает - никаких исходящих или входящих соединений не происходит - никогда)

Я все еще недоумеваю, почему он был помечен и помечен как вредоносный и почему даже этот конкретный вирус. Я не могу найти информацию на собственном веб-сайте Microsoft об этом.

Кто-нибудь знает, могу ли я заставить Майкрософт сообщить о том, какое поведение он считает подозрительным? Или я могу связаться с ними, чтобы попытаться решить проблему вручную?

Вот общая проверка приложения на вирусы

Я обнаружил, что некоторые связанные с этим потоки стека связаны с delphi и общими AV, а не с Microsoft AV или dotnet - как в моем случае