Hallo,

das Problem kann auftretten, wenn man Datei-Packer wie UPX32.EXE / UPX64.EXE
verwendet, um Dateien zwischen 50 bis 70 Prozent Ratio verkleinern kann.

Irgendwie scheint daruch dieses "freie, und harmlose" Programm der PE-Header
falsch geschrieben zu sein, weil eben solch ein Packer unterschiedliche
Signaturen schreibt, und Virenprogramme, die vormals auf WhiteList gesetzte
Programm-Version als "geändert" erkennt, und dann die Meldung feuert.

Wenn das Programm von Dir kommt, so kannst Du das Programm selbst auf Deine
WhiteList setzen, mit dem auf dem Kunden-PC installierten Anti-Virenprogramm.

Ich nutze AVAST, bei dem man ganze Verzeichniss, aber auch Dateien als "false
positive" setzen kann.
Was sich dann für ungünstig erweisen, wenn das Programm häufig genutzt wird,
und der PE-Header neu geschrieben wird.

Alle anderen Programme, die mit UPX oder anderen Datei-Packer geschnürrt worden,
würde ich erst garnicht auf dem Computer kopieren, und wenn, dann erstmal mit
einen Viewer betrachten, bevor das Programm ausgeführt wird.

Nö, das liegt einfach daran das die Technik die UPX da verwendet, sehr gerne von Virenprogrammierern verwendet wird um ihren Schadcode zu verstecken. Da kann UPX nix dazu.
Aber sowas wie UPX braucht Heutzutage auch keiner mehr. Datenträger sind rießig, Internet ist schnell, wer will da Heute noch ein paar Byte rauskitzeln und riskieren das es als Virus erkannt wird?