カスペルスキーも軽いよ
俺はESETだけどHIPSのゾーンとルールで特定のアプリケーションの動作を全て確認という動作にして
そこで別アプリケーションに外部通信や編集作業を渡したりするプロセスそのものを許可かブロックか
それを1度か永久に許可か選択してルール付き自動モードのルールを作って行けば安心

ちなみに応用で不安なamtemuの.exeファイルにもそれを適用させればどこのファイルやアプリケーションに何をやろうとしてるか動作を監視出来る
レジストリに何かしようものなら永久ブロック、外部のパソコンに通信しようなら永久にその動作をブロックという感じ
Adobeのアプリケーションに何かするなら1度のみ許可、次回確認時永久ブロックってね
んでAdobeの通信は全てブロック