Tienes razón con tus observaciones. El antitrampeo es un software intrusivo. Obviamente está diseñado para prevenir cualquier forma de actividad de juego ilegal. Hay diferentes tipos de anti-cheats. Los que se basan en gran medida en línea y la conexión (Constantemente ping archivos o ciertas partes del programa. Si no se obtiene la respuesta adecuada, lo detecta como malware). Basados en la interacción de archivos/sistema (Comprobando constantemente los archivos y la actividad del sistema con el software anti-cheat instalado en el ordenador). Y como has mencionado basado en la monitorización (Comprobando una determinada cantidad de pulsaciones de teclas dentro del límite de tiempo o interacciones en pantalla). Aunque esto último es mucho menos fiable y ya no se utiliza como forma principal de detección.
El antivirus lo detecta como malware debido a las interacciones, con todo el ping y la comprobación de archivos piensa que está intentando hacer algo malicioso. Más o menos de la misma manera que si instalas dos antivirus en tu PC obtendrás algunos resultados interesantes.
Es un riesgo de seguridad hasta cierto punto, pero la mayoría de los más populares y fiables suelen ser relativamente seguros y están probados a fondo en la medida de lo posible para evitar falsas detecciones e interacciones. Yo no diría que es como "Apuntar con una pistola a la cabeza del usuario", pero tiene algunas líneas cuestionables que se están recorriendo.