windows10ならこれがベストな選択だと信じてる
どうせ、エンドポイントではゼロデイ脆弱性をつかれたら終わり
1から2時間おきぐらいにスケジュールして最新パターンファイルを拾っておけばいいだろ

一般にウイルスソフトそのものの脆弱性があることや、ベンダー自体に悪意があるかどうか
わからない以上、ユーザーが多くて資本力があり、OSと同じ会社を信用するのが早いと思う。
(仮にMSに悪意があるならOSに仕込めばよいのだから、Defenderだけ避けても無意味)

特定のウイルスがばらまかれ始めたというブログ記事が出てから
それが検知され始めるまでの早さをvirus totalなんかでみていても、
一定の水準を保ってる気がするし

家庭でも可能な限りネットワーク側で対策をして、それ以外はOSの運用や設定
(普段管理者権限でログオンしないこと、windows store以外からのインストール禁止
ASLR設定と、フォルダアクセスの制限、Flashの禁止とか)で対処でいいと思う