俺が言いたかったのは
「誤検出はウィルススキャンソフトの不具合」
ってことなんだけど、なんで証明書の話になってる?
ああその有名所のソフトが誤検出対策で署名付けてるからか

Windows アプリの証明書のことはよく知らないけど
証明書のフィンガープリントが事前に作者が公開したものと一致してればまあ大丈夫
ってことでいいんじゃないの
野良の Android アプリ(にも署名って概念がある)だとそんな感じで運用してるよ