Alguém pode explicar por que o arquivo de lote compilado detectado pelo antivírus é uma ameaça?

nenhum especialista em segurança cibernética, mas também já experimentei isso. Isso também acontece se você usar ferramentas de compactação executáveis binárias como o UPX.

Parece que essas ferramentas adicionam assinatura ao binário executável que as torna detectadas como vírus pelo algoritmo heurístico do seu software antivírus.

Eu rapidamente pesquisei para ajudá-lo, mas acontece que esse é um problema há mais de uma década. Além de simplesmente não usar esses mecanismos se não for necessário, o link oferece o conselho para enviar o seu binário para o criador do AV em pergunta para relatar um falso positivo. boa sorte!

EBGreen nos comentários foi bem no local. Os programas antivírus gostam de se proteger com arquivos em lote envolvidos em arquivos executáveis, pois podem ser usados para eliminar malware e outros problemas.

O programa wrapper em si provavelmente é seguro, mas é o método que ele usa que faz com que o antivírus seja acionado.

Em vez de agrupar o arquivo em lote, basta desenvolver um programa que o lance para o usuário, soltar um arquivo de atalho na mesma pasta ou, caso não precise de nenhuma configuração especial, solicitar ao usuário que execute o arquivo em lote diretamente. Já existem softwares por aí que são executados diretamente de scripts em lote.