Aus meiner beruflichen Sicht heraus (Clientmanagement für fast 6000 Clients) kann ich sagen das der Defender mittlerweile dank Cloud Protection etc. ein wirklich guter Scanner geworden ist. Die Erkennungsraten in unserem eigenen Lab sind im Vergleich zu anderen Produkten weder besser noch schlechter. Von der Managebarkeit her ist SCEP/Defender allerdings absolut ungeschlagen und macht im System keinen Ärger, was viel Wert ist.
Die Sache ist doch die: Fast alles, was in größerer Menge an Malware unterwegs ist kommt meistens ins Wellen und das Zeug wird gut erkannt. Gegen 0day hilft eh kein Virenscanner dieser Welt, da braucht man eine verhaltensbasierte Endpoint Protection um überhaupt etwas reissen zu können FALLS etwas durchkommt.
Ein Virenscanner ist IMMER nur der allerletzte Notnagel, wenn alle anderen (hoffentlich umgesetzten) Mittel versagt haben. Also Software auf Stand, Patchmanagement, durchgängiger Einsatz von 64bit-Software (ASLR), Filtern von Mails auf Spam/Phishing, keine Adminrechte, Software nur aus sicheren Quellen etc.
Die neuerdings so beliebte Aussage, ein Virenscanner macht alles noch schlimmer ist Kappes. Man muss halt wissen was ein Virenscanner macht und wo seine Grenzen liegen.
Laut Monitoring finden die Clientscanner bei uns pro Tag ca. 2-4 "Bedrohungen" (das kann auch Adware sein, also harmlos). Bei 6000 Clients.
Ich wäre doch schön doof auf den Defender zu verzichten und damit ein - wenn auch geringes - Restrisiko einzugehen, wo die Kosten und der Betriebsaufwand quasi gegen Null gehen. Ich trage alle paar Jahre mal ne Ausnahme im System ein weil es irgendwo Probleme gibt, das war es aber auch schon.