Esto lo estuve comentando hace no mucho en otro post sobre wordpress, pero el que te salte una alerta de bloqueo o similares aunque en realidad solo está bloqueando alguna web de publicidad, warez o directamente falsos positivos por mala heurística (adrede), es algo que las empresas de antivirus con prácticas cuestionables siempre hacen.
Básicamente la idea detrás de eso es mero marketing, ya que si tú no vez que haga algo, por mucho que sea debido a que hace bien su trabajo, tenderás a creer que no hace nada, por lo que con eso justifican su existencia y el pago que llegues a hacerle.
En otras palabras te venden humo y es normal que lo hagan. Somos así de tontos a la hora de comprender las cosas, al punto de que podemos llegar a desfinanciar más a los departamentos de policía porque la criminalidad baja gracias a su buen trabajo, mientras que les incrementamos el presupuesto a aquellos que lo hacen mal y la criminalidad sube (Caso real, por cierto).
En mi caso que llegué a estar en la época en la que aún creábamos vacunas porque era una manera mas rápida y limpia de arreglar estas cosas, porque los antivirus tardaban meses en detectar muchos virus, el actualizarlo tardaba horas y encima al borrar los virus no se restauraban las configuraciones que dejaban rotas, agarré bastante rápido el asco a ver ese tipo de tácticas mentirosas por parte de los antivirus. Incluso llegué a ver que generaban alertas de archivos inexistentes a modo de conseguir cierto ratio de alertas y no dudo que siga pasando, es más apuesto que siguen existiendo esos antivirus que se vendían como ligeros, con licencia premium y gratuita que en realidad solo eran un exe que no hacía nada excepto simular que era un antivirus, lanzar alertas cada cierto tiempo de que detectaron algo y en la versión gratuita insistir de varias maneras en que te pases al premium.
Los antivirus gratuitos hoy en día son todos adware. Windows mismo hoy en día también lo es, pero no por ello vas a meter más similares y como te dijeron, con el que trae el S.O. suele bastar y de hecho si no eres de piratear o usar cosas de dudosa procedencia sin meterlo en un sandbox, bien podrías no usar ninguno (como todos los que usamos Linux).
kj