Nach meiner Kenntnis stehen UPX-gepackte Kompilate bei vielen Virenscannern unter Generalverdacht (zumindest war das vor einigen Jahren so).
Sollte eigentlich nicht so sein, denn fast alle Virenscanne kennen UPX und Co.
Die entpacken sich dann diese Dateien, genauso wie ZIPs und schauen sich dann auch noch den Inhalt an.
Was quasi unter Generalverdacht steht, daß sind anders gepackte Dateien, bzw. manipulierte UPX-Dateien, welche von dem "Standard"-UPX nicht entpackt werden können.
Du hardcodest nicht wirklich Passwörter oder
FTP Zugangsdaten in deinen Releases?
Wenn man den
FTP-Zuganng entsprechend schützt, also z.B. mit ReadOnly-Zugriff, dann hat man zumindestens kein Sicherheitsleck in den Server reingebaut.
Wenn das Passwort aber davor schützen soll, daß "böse" sich nicht einfach so Dateien da rausholen dürfen (z.B. um regelmäßig an eine aktuelle Raubkopie des Programmes zu kommen), dann hilft das ebenfalls recht wenig.