Nije rijetkost i nisi jedini i puno "ozbiljniji" binaryji su bili oznacavani kao maliciozni, tako da je tvoje pitanje validno i na mjestu.
Nacini na koje gradis reputaciju su, vrlo vjerojatno i dalje ovim redosljedom (zadnji puta sam imao tu muku prije ~5 godina):
- digitalno potpisivanje izvrsne datoteke (pogledaj Code Sign certifikate, s time da za Windowse sada imas dvije razine certifikacije, i obe su dramaticno poskupile u zadnjih par godina); alternativno, ako imas FLOSS projekt, mozes preko nekih organizacija dobiti besplatno potpisivanje (ne sjecam se je li to onda sa tebi izdanim ili njihovim certifikatom - prouci)
- prenesi izvrsnu datoteku na VirusTotal ili slican servis, vidi gdje je oznacena kao maliciozna i prijavljuj false positive rezultate. Naravno, nemoj zaboraviti da je u tom slucaju najbolje da imas konacnu verziju proizvoda (uz eventualni digitalni potpis) jer ce ti o(d)znaciti hash datoteke
- nekada je znalo pomagati preuzimanje s "pouzdanih" mjesta, tipa Google Drive, One Drive, Dropbox i slicni. Ako ti takvi servisi ne oznacavaju izvrsnu datoteku kao malicioznu, vrijedi pokusati (i ponovno, provjeri jesu li ove informacije i dalje relevantne danas kako su bile nekada)
Kao generalne opaska - Python najcesce ne sluzi tome za sto ga ti planiras koristiti, i iako ti ovo nije neki super pametan savijet - ukoliko zelis distribuirati izvrsne datoteke, to uglavnom nece biti najbolji izbor iz mnogo razloga.