Ich sehe absolut keinen Grund, weshalb ein privater Anwender etwas anderes als den Defender benutzen sollte, es sei denn, er bereitet konkret irgendwelche Probleme.

In die Kategorie "Probleme" fällt evtl. schlechtere Performance, wobei dabei diverse Konkurrenzprodukte auch nicht gerade glänzen. Meist kann man dies aber durch sinnvolle Ausnahmen beheben, z.B. dass man die Verzeichnisse mit Sourcecode nicht scannen lässt.

Generell sind Virenscanner nervig, weil sie sich unnötig in den Vordergrund drängen, um dem User zu zeigen, wie wichtig sie doch sind, er könnte sie ja sonst vergessen, wenn sie einfach nur ihre Arbeit tun. Der Defender ist dahingehend OK.

Das tun vor allem die diversen Gratistools, weil die Hersteller hoffen, dass man dann eine Bezahlversion kauft. Bei den anderen gibt es normalerweise nur Monatsberichte oder ähnliches und die kann man (zumindest bei Norton) auch einfach ausschalten.

Und das ist eben der große Irrtum. Ich habe ja gerade weiter oben erklärt warum...
Wenn ein Server kompromittiert ist, hast du keinerlei Möglichkeit dies ohne die genannte Information der geringen Verbreitung festzustellen.

Dazu kommt, dass z.B. Norton auch in Diagrammen anzeigt wann etwas installiert wurde (womit man dann auftretende Probleme abgleichen kann), bei übermäßiger Ressourcennutzung von Programmen warnt, usw.

Wenn du per Default kein JS ausühren lässt (uMartix), sollte das kein Problem sein.

Wie soll das dabei helfen, einen serverseitig kompromittierten Download von einem Server zu erkennen?