Ansich logisch, want PyInstaller pakt de Python‑code in een gecomprimeerde bundel met een eigen bootloader. Dat lijkt technisch op hoe sommige malware werkt. De antivirus scanner vindt de structuur van de Pyinstaller verdacht en reageert daar natuurlijk terecht op. Als de maker te vertrouwen is, is het geen probleem.