bloccare siti di terze parti,tracking,impostare l'autodelete dei cookies per il browser:se proprio si vuole stare sicuri noscript
per il browser,queste sono le norme di sicurezza
Se hai windows:tenere un account standard e uno amministratore da usare solo in caso di necessità
attivare l'UAC(è parte della sicurezza di windows)
Prima di eseguire un file scaricato da internet,scannerizzarlo su virustotal
controllare periodicamente con strumenti come adwcleaner,malwarebytes ecc.
io uso defender,ma non uso molto windows:tuttavia scarico mod di android(tradotto,i link per i download vengo reindirizzato su siti di filesharing pieni di banner) e vari altri tool
In conclusione,prima dell'AV la consapevolezza è la più importante linea di difesa(prima di tutto le "buone regole" per le password ecc.),io preferisco non averne per evitare problemi,ma data la diatriba scoppiata fra MS e Kaspersky,credo che non si vedranno facilmente grossi inconvenienti