Nuž, pokiaľ je to tak, že sa overuje iba "hash" obsahu súboru, tak je to na nič.
Ten obsah sa môže určite zmeniť - ako v mojom prípade pri kompilácii iného projektu, kde je pochopiteľne iná cesta/meno k podpisovanému EXE súboru.
Pri odosielaní súboru do "False positive" som poslal súbor s takým obsahom, aký som tu dal minule.
Ale zároveň som aj písal, že tento CMD súbor je produktom Visual Studia pri vykonávaní Post-Build Event, kde si JA určujem ČO sa má spustiť (property Command Line) a ja tam mám utilitu signtool. Z pochopiteľných dôvodov som tam v tom súbore nechal iba /options..., keďže v parametroch sú aj citlivé údaje.
Zrejme naivne som sa domnieval, že sa vyhodnotenie tohto súboru bude robiť podľa nejakých "kľúčových slov", čím sa zistí, že je to dočasný súbor vytvorený a spustený Visual Studiom. Teda univerzálne riešenie.
Ale pre úplnosť, v Post-Build Event mám niečo takéto:
signtool.exe sign /fd SHA256 /f "$(SolutionDir)Certificate.p12" /p Password /tr http://timestamp-host.com "$(OutDir)$(ProjectName).exe"
A vo všeobecnosti si do Post-Build môžem dať úplne čokoľvek, takže ten CMD bude vyzerať vždy inak a filter na Hash súboru nepomôže.
Asi je to už teraz jedno. Keďže mi zafungovali wildcard v mene súboru v definovanej výnimke, tak to už riešiť nebudem.
Ďakujem za odozvu a Váš čas.