Die Installation eines Antivirus-Programms erhöht erst mal 100% garantiert die eigene Angriffsfläche, macht das eigene System also erst mal direkt anfälliger gegenüber Viren und Eindringlinge, allein durch die Existenz der Software bzw. dass die Software im Hintergrund mit weitreichenden Rechten läuft und alles scannt was man ihr vorsetzt.
Diese Software ist zudem auch oft sehr schlecht geschrieben (unter anderem Google Project Zero hat in der Vergangenheit viele Antivirus-Programme untersucht, die Ergebnisse waren katastrophal), d.h. die Entwickler von solcher Software machen sehr viele Anfängerfehler in Bezug auf sichere Programmierung, was natürlich nochmal die Frage aufwirft, ob man denen unter diesen Umständen überhaupt die Sicherheit des eigenen Systems anvertrauen kann oder möchte (die Antwort lautet: Nein). Manchmal wird auch die Stabilität des Systems zusätzlich in Mitleidenschaft gezogen, das wird insbesondere dann sichtbar, wenn z.B. ein neues Windows-Update rauskommt, mit dem die installierte Antivirus-Version noch nicht zurecht kommt. Das kann dann in False Positive-Erkennungen von wichtigen Systemfiles resultieren, oder darin dass man nicht mehr booten kann. Auch das ist bereits passiert bei mancher Antivirus-Software in der Vergangenheit. Es ist also wahrscheinlich, dass euer Antivirus Probleme verursacht, die ihr ohne nicht hättet.
Erschwerend kommt noch hinzu, dass Antivirus-Programme oftmals eigene built-in Malware-/Antifeatures mit an Bord haben, aber das sind Windows10/11-User von heute eh schon gewohnt, trotzdem muss es natürlich erwähnt werden, dass diese Software oftmals ungefragt und vielleicht nur schwer verhinderbar sensible Daten an Externe überträgt, und sich somit verhält wie Spyware, vor der es euch ja eigentlich schützen sollte!
Das wäre erst mal das, was ihr euch 100%ig aufs System holt, noch bevor wir überhaupt über den Virenschutz oder die Effektivität davon gesprochen haben. Klingt schon mal nach nem guten Deal, wofür man sicherlich auch noch Geld ausgeben will. Nicht. Das oben ist auch der Hauptgrund, warum Leute, die glauben, ein Antivirus wäre "besser als nichts", falsch liegen, denn Nichts ist tatsächlich besser als etwas, das negative Auswirkung auf euer System hat.
Moderne Viren werden, bevor sie in die Welt gesetzt werden, erst mal von den Autoren gegen viele Antivirus-Engines geprüft, und erst wenn keiner sie entdeckt, werden sie verteilt. Das ist relativ einfach zu machen dank Services wie z.B. virustotal.com. Die Existenz von solchen Services stellt auch ein weiteres Mal den Nutzen von einer lokal installierter Antivirus-Engine in Frage: wie viel bringt denn eine einzige lokal installierte Engine (mehr als eine kann man nicht auf einem Desktop-Windows installieren, da sie sich gegenseitig behindern und das System instabil machen) wenn man stattdessen auch jede verdächtige Datei online in Kürze von mehreren Antivirus-Engines scannen lassen kann? (Antwort: die lokale Installation bringt nichts im Vergleich)
Davon abgesehen ist es immer sehr leicht für einen Virenautor, den Virus minimal zu modifizieren so dass auch upgedatete Antivirus-Engines ihn nicht mehr erkennen. Antivirus-Programme kämpfen gegen Windmühlen und sind immer massiv im Nachteil.
Der Windows Defender ist hier ein Spezialfall. Dieser stammt direkt von Microsoft, und der Firma müsst ihr sowieso implizit vertrauen wenn ihr eh immer noch Windows benutzt. Davon abgesehen ist Microsoft im Vergleich zu den typischen Antivirus-Herstellern wesentlich kompetenter was die halbwegs sichere und fehlerfreie Programmierung von solcher Software anbelangt, d.h. der Windows Defender ist tendenziell weniger anfällig und weniger problematisch als die Konkurrenzprodukte, er hatte aber auch schon mehrere Sicherheitslücken, d.h. unterm Strich bleibt es natürlich auch beim Windows Defender so, dass wenn dieser aktiv ist, euer System erst mal generell anfälliger wird, und die Chance, dass er Malware zuverlässig erkennt, ist genauso gering wie bei jeder anderen Antivirus-Software. Somit hat jede Antivirus-Software ein schlechtes Verhältnis in Bezug auf Risiko vs. Nutzen, das Verhältnis ist nur ein klein wenig besser bei Windows Defender im Vergleich zu anderen. Wer sich immer noch partout nicht davon abbringen lassen kann/will, auf Antivirus-Programme zu verzichten, der sollte zumindest NUR den Windows Defender benutzen und sonst nichts dergleichen.
Und dann kommt weiter erschwerend hinzu, dass wenn euer System durch eine Malware kompromittiert ist, ein Scan eures Systems vom ebenfalls auf demselben System installierten Antivirus-Programms nur geringe Chancen hat, die Infektion noch zu erkennen. Das liegt daran, dass sich gute Viren leicht tarnen können auf dem selben System. Man kann in solchen Fällen nur noch von außen erkennen, dass da was faul ist. Noch dazu könnte der Virus einfach den Antivirus disablen oder in seiner Funktion stören. Ein kompromittiertes System ist immer als "am Arsch" zu betrachten und kann nur von außen wirkungsvoll analysiert werden.
Meine Empfehlung ist daher (für Leute die heutzutage immer noch freiwillig Windows benutzen), keine "Anti"virussoftware zu benutzen, verdächtige Files online von mehreren Virenscanner-Engines zu checken, und wenn ihr sonst nicht schlafen könnt, könnt ihr auch ab und zu mal einen Offline-Scan des gesamten PCs durchzuführen, z.B. über Nacht (nicht von dem Betriebssystem aus welches ihr scannen wollt, sondern von einem externen Betriebssystem was ihr per Boot-Medium startet (c't Desinfect oder ähnliches). Dadurch habt ihr nach wie vor relativ geringe Chancen, gut geschriebene Malware zu entdecken, aber zumindest macht ihr so euer System nicht kaputt, indem ihr Virus-artige Antivirusprogramme installiert, und ihr gelangt trotzdem in den "Genuss" oder das Gefühl von Sicherheit nach einem Viren-Scan.
