Bei der Leistung, die aktuelle Rechner haben, spielt der Viren Scanner keine Rolle mehr.
Was ich quasi täglich an meinem Arbeites-Laptop erleben darf. Die Firmen-IT ist der Meinung, dass trotz Live-Scanner einmal täglich die SSD gescant werden muss. Das führt dann nicht nur zu mind. 20 Minutenn Krach durch den Lüfter sondern auch gleich noch dazu, dass der i5-4300U masslos überfordert ist und man mit Glück nebenbei noch Mails beantworten kann. Einer der zwei physikalischen Kerne wird zu 100% ausgelastet.
Wozu optimiere ich meine System und die Software auf Perfromance, wenn ich diese dann wieder für sowas (aus meiner Sicht vollkomen nutzlolses) verschwende. Daten, die auf den Rechner kommen und mir suspect sein könnten, werden manuell gescannt bevor ich sie öffne. Das lase ich mir zur Not auch noch automatisiert gefallen, wenn das Programm dann das "auf den Rechner" auch wörtlich nimmt und nur Daten scannt, die über ext. Anschlüsse kommen (USB, Netzwerk).
Ich brauche keinen Live-Scanner, der jedes Bild, das ich bearbeite und speichere, nochmal scannen will (weil jeder Schreibzugriff über den Live-Scanner läuft).
Selbiges gilt für die regelmäßigen .NET Updates, die lokal von Windows compiliert werden. Wenn ich dem Windows-Compiler oder Windows-Update nicht vertraue, dann ist Windows das falsche System für mich. Vertraue ich diesen, macht es allenfalls Sinn, den Download selber automatisch scannen zu lassen. Aber nicht nochmal das daraus erzeugt Kompilat. Der Schritt zwingt jedes einfachere Windows-Tablet mit aktivem Live-Scanner in die Knie.
Der Defender ist ja laut Tests nicht so pralle, deshalb bin ich sehr überrascht das einige den nutzen.
Welche Tests, mit welchen Zielen, welchen Testdaten, welche Version usw.? So oft, wie MS dort Updates nachreicht (nicht für die Virusdatenbank, sondern Defender selber) kann so ein Test nur eine Momentaufnahme sein. Und da habe ich in der C't über die letzten Jahre an Testergebnis fast alles gelesen. Zwischen "absoluter Schrott" bis hin zu "recht gut brauchbar".