Yo no creo que Windows Defender sea suficiente para todo el mundo.
Para usuarios con experiencia que saben identificar muy bien un enlace de phising ok, pero no todo el mundo es así. También hay quien prefiere una protección extra porque se cometen errores, a veces asusta ver URLs con diferencias tan mínimas que si no te fijas muy bien pueden colar.
El phising están alcanzando unos niveles de perfección alarmantes. En mi entorno hay gente mayor que se maneja lo justo para navegar y leer el correo y hace un par de meses les pegaron no uno, sino dos palos en la cuenta, consiguiendo replicar el mecanismo de autenticación de dos pasos. Su antivirus era "el que trae". Cuando denunciarion en la policía les dijeron que está siendo una auténtica plaga.
Para quien quiera mayor seguridad, un antivirus con un buen módulo de tráfico https y del navegador puede suponer una gran diferencia.
También soy muy exigente con el rendimiento y he estado probando varios para comprobar por mi mismo que los que tienen fama de tragones no lo eran tanto, y que con un equipo de hoy en día raro es que notes alguna diferencia.
Para mí la solución más completa con tasas de detección más altas, y que -sorpresa- consumía menos recursos que el propio Defender fue Kaspersky, pero tuve que desecharlo por ser ruso y pasarme a Bitdefender que, si bien consume algo más de ram, no noto ninguna ralentización en el día a día.
Otro que ha escalado bastante en tasas de detección es Norton, pero no lo he catado personalmente. McAfee ya no es lo que fue hace años y tampoco me molesté en probarlo. Huiría de soluciones como Avast o AVG, ahora del mismo grupo, que en alguna ocasión han sido acusados de spyware. Avira no lo probé en esta última tanda pero sí hace un tiempo y tampoco me pareció pesado. También me sorprendió que Panda haya hecho el antivirus más ligero que probé, pero apenas lo incluyen en las comparativas y eso hace dudar.