Универсального способа нет и не будет — у каждого производителя антивирусов свои внутренние процессы — в том числе, и рассмаотрения жалоб на ложное срабатывание. Вообще, когда приложение попадет в базу (а это может произойти случайно), то достаточно быстро может распространиться по базам различных производителей, так как сервисы типа VirusTotal дают возможность производителям получать те семплы, которые ими не были детектированы, но были определены кем-то еще.
Вообще если говорить про серьезные «шпионские» решения (скажем, для корпоративного использования — следить за сотрудниками, например) — там, уверен, все решается централизованными настройками списков исключений