谁听说过这种攻击方式吗？

各位大佬，谁听说过这种攻击方式吗？

我们的站点，有下载报告的功能，报告为 zip 包，含 pdf 和 html 文件。之前几年一直正常。

直到有天客服开始收到很多用户任何浏览器下载报告报毒，经分析，是 Microsoft Defender SmartScreen 报的（用金山等替代或关闭，就不会报） 进一步分析，1 ）它同时会以下载地址作为特征； 2 ）报毒的是里面的 html 文件

我们的措施是：html 是个 vue 单页应用打包为单个 html ，一开始认为是一些类库引发了病毒特征，遂改为 html 里直接 window.location 直接跳转在线版的方式。——当时解决了，不再报毒。

过了几个月，再次发生报毒，仍然是 html ，难以理解仅一句 js 跳转的 html 也被报毒。

怀疑：edge 浏览器有 [将此文件报告为不安全] 的功能，怀疑是有人恶意使用此功能，MDS 强制从 url 和 zip 包里找病毒特征，造成这种情况。

这是什么新式的黑产吗？从网上找不到相关内容，我也不确定我的怀疑是否靠边。（之前我有个仅自己使用的个人站点被 edge 报不安全，所以我对 MDS 这种大家可以自行提交的方式很是怀疑，才联想到）

请各位大佬帮忙看下，谢谢~！