Por experiência e depende do uso...
Norton e McAfee são dois que você deve fugir como o diabo foge da cruz. Além de serem terrivelmente ruinz em detectar ameaças reais, dão muitos falsos positivos, a performance com eles é sofrível. Além disso, são lotados de bloatware e, caso queira removê-los (os bloats e os AVs), é um parto conseguir tirar tudo do sistema a ponto de alguns apelarem pra formatação quando não conseguem bons resultados seguindo passo-a-passo ou usando ferramentas deles mesmos (sei que a McAfee tem uma ferramenta própria, mas não lembro se Norton chegou a publicar isso de novo, já que a antiga era uma m****). Até as soluções corporativas deles são uns lixos, apesar de que alguns bancos tendem (de forma teimosa) a usá-los.
Windows Defender, que já vem com o Windows 10 ou 11 é bom. Melhorou horrores, porém, certifique-se de que SEMPRE está atualizado e sempre usando ele conectado à internet, porque ele reconhecidamente não funciona bem pra detectar ameaças no PC caso ele esteja desconectado por algum motivo. Se você não deixa o PC ligado pra executar update dele de madrugada, então sempre crie o hábito de verificiar updates quando ligá-lo, ou o problema pode ser pior. O chato aqui é que ele mais serve como AV, porque o restante da ~suite~ de segurança da Microsoft nativa do Windows não é muito boa pra previnir o restante dos ataques e brechas existentes nem lida tão bem assim com ransomware se não estiver com uma assinatura do OneDrive atrelada pra backup.
Kaspersky é excelente pra detecção de vírus e outras ameaças, mas há um porém que deve ser considerado, por *minha* experiëncia:
Assinei Kaspersky por uns 3 anos seguidos e, coincidentemente, também foi a época que minhas senhas foram vazadas e mais recebi spam exatamente após a assinatura, então como segurança cibernética não se faz especificamente com um aplicativo como esses, mas também com políticas de segurança num geral com formas de uso e armazenamento de senhas, comportamento do usuário, etc, não consigo considerar que o Kaspersky é transparente o bastante pra ser considerado uma boa opção, apesar da alta detecção de ameaças e baixos falsos-positivos.
O que assino e recomendo atualmente é o Bitdefender, mas minha experiëncia é de uma assinatura de uma "suite de segurança" válida pra 5 PCs e que conta com uma central pra fazer até scans de ameaças de forma remota em cada PC, o que pra mim, é extremamente necessário, já que eu sou um SysAdmin dos PCs da família e meus familiares moram em cidades diferentes da minha, então todo meu suporte a eles é remoto.
O Bitdefender é tão bom quanto o Kaspersky na detecção de ameaças, porém ele se mostrou um pouco mais intrusivo, sendo que o usuário vai precisar dar uma olhada, principalmente no Firewall que o acompanha porque ele tende a bloquear aplicativos e portas comumente usadas e pode ser que você se depare com alguns problemas de uso se não fizer essas liberações. Desde que assino Bitdefender, a quantidade de spam que recebo é muito menor do que quando assinava Kaspersky... Isso diz respeito mais ao firewall que ao AV, já que esse último nunca me deu problema com falsos positivos e quarentenando arquivos indevidos.
O pior dele é o preço da assinatura, mas sempre que há algum feriado ou temporada importante nos EUA, rolam boas promoções e é sempre bom aproveitá-las. Mas existe a opção de pegar somente o AV ou uma assinatura da suíte individual que sai um pouco mais em conta.
E parem de falar que "o melhor antivírus é o comportamento do próprio usuário". Isso já caiu faz mais de década na área; não dá pra considerar o comportamento como única salvaguarda, assim como também não dá pra considerar o melhor sistema do mundo sem uma boa prática de uso. É muito fácil de ver sistemas de segurança de investimentos milionários passando sufoco porque dois ou mais usuários resolveram se corromper e/ou serem irresponsáveis no uso.
