Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.