哪些特性导致我的C#应用程序被检测为病毒？

Question

我开发了一个应用程序，它做了以下工作：

(使用System.IO)创建、修改和删除文件

(使用DotNetZip)解压缩下载的zip文件

(使用System.Net)从私有服务器下载文件

(使用System.Reflection)将嵌入的dll和exe文件解压缩到应用程序的目录中。

(使用System.Diagnostics)启动外部进程，例如浏览器，以及用于注册系统字体的FontReg.exe (也是嵌入到应用程序中的相同文件)

其中许多特性可以在应用程序启动时运行。这些(或全部)中的哪一个？是否导致应用程序被检测为病毒，特别是特洛伊木马？我的猜测是嵌入另一个exe是主要的。

Avast和windows defender (至少我知道的是)检测到它是特洛伊木马。Windows defender说这是一个特洛伊木马:Win32 32/Spursint.F！cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise=0

Answer 1

我解决了这个问题。我让它使用system.net下载直接执行文件，在许多防病毒和恶意软件程序下，它会检测到它是一种病毒。简单的解决方案是将exe放到zip中并以这种方式下载。