Мой софт является коммерческим. Соответственно я как автор его защищаю от взлома и дезасемблирования использую протектор Themida.
А как известно многие те кто хочет скрыть детект от AV используют также протектор для того чтобы запутать AV. Как результат этому всему AV компании тупо вносят часть когда протектора в свои базы. И даже упакованный блокнот от винды начнет палиться вирусом. Собственно вот вам информация с оф. сайта.
https://www.oreans.com/help/wl/hm_virus.htm 
