Hai ragione con le tue osservazioni. L'anti-cheat è un software intrusivo. È ovviamente progettato per prevenire qualsiasi forma di attività di gioco illegale. Ci sono diversi tipi di anti-cheat. Quelli che sono pesantemente online e basato sulla connessione (costantemente pinging file o alcune parti del programma. Se non riceve la risposta appropriata, lo rileva come malware). Basati sull'interazione file/sistema (Controlla costantemente i file e l'attività del sistema con il software anti-cheat installato sul computer). E come hai detto tu, basato sul monitoraggio (controllando una certa quantità di pressioni di tasti entro il limite di tempo o interazioni sullo schermo). Anche se quest'ultimo è molto meno affidabile e non è più usato come modo principale di rilevamento.
L'antivirus lo rileva come malware a causa delle interazioni, con tutto il ping e il controllo dei file pensa che stia cercando di fare qualcosa di dannoso. Più o meno allo stesso modo, se installate due programmi antivirus sul vostro PC otterrete dei risultati interessanti.
È un rischio per la sicurezza in una certa misura, ma quelli più popolari e affidabili sono di solito relativamente sicuri e accuratamente testati il più possibile per evitare falsi rilevamenti e interazioni. Non direi che è come "puntare una pistola alla testa dell'utente", ma ha alcune linee discutibili che vengono percorse.