Der Defender ist ausreichend.
Wenn du kritische Dateien herunterlädst, teste diese am besten nach oder vor dem Herunterladen z.B. mit virustotal.com. Auch das schafft jedoch keine 100%ige Sicherheit, da es Tage dauern kann, bis entdeckte, neue Bedrohungen in die Signaturupdates der Hersteller eingeflossen sind. Vor Bedrohungen, die bislang unentdeckt sind, schützt halt auch kein Virenscanner - dann steht auch bei Virustotal alles auf grün ;-) - Sonst gäbe es ja keine erfolgreichen Ransomware- und Malwareangriffe. Die sind erfolgreich, weil Sicherheitssoftware die Bedrohung (noch) nicht erkennt.
Besser ist es, nicht nur präventiv-abwehrende Maßnahmen zu ergreifen und diese im Blick zu haben, sondern davon auszugehen, dass ein möglicher Angriff erfolgreich verläuft.
Heißt:
Du solltest wiederherstellbare Backups haben, die aktuell sind und wissen, wie das Backup auch wiederhergestellt werden kann (und das mal getestet haben). Ebenso: Wissen, was sonst im Falle des Falls zu tun ist (z.B. einen einsatzbereiten Boot-USB-Stick haben, damit ein sauberer Start eines sauberen Betriebssystems möglich ist).
Weitere Prävention schadet nichts: neue Software oder Dokumente bzw. Dateien in einer Sandbox bzw. virtuellen Maschine öffnen - oder auch: den Browser, damit es z.B. bei einer erfolgreichen Drive-By-Infektion den Angreifern schwerer gemacht wird, auf deinen nicht-virtuellen Rechner bzw. außerhalb der Sandbox zu agieren. Ein virtueller PC ist halt schneller komplett oder den letzten Stand zurückgesetzt, als der nicht-virtuelle Rechner. ;) (Auch da gilt aber Vorsicht: fortschrittliche Malware merkt, dass sie in einer virtuellen Maschine eingesperrt ist und tut: nix, verhält sich also möglichst unauffällig, um Analysen zu erschweren und keinen Argwohn zu verursachen). Ein Ausbrechen aus Sandboxen oder virtuellen Maschinen ist auch nicht ausgeschlossen, ist aber schwieriger.
Wichtig auch: Achte zwingend und unbedingt darauf, Software & Firmware deiner Geräte, die Zugriff aufs Internet haben bzw. im Netzwerk eingebunden sind, stets aktuell zu halten. Updates sollten im Idealfall spätestens nach 24h nach der Veröffentlichung installiert sein, egal ob für das Betriebssystem, Office, Browser, Bild- und PDF-Betrachter, die Fritzbox/Router, den Drucker, Treiber, Mainboard-BIOS, Grafikkarte etc.; Einen Teil der "normalen" Software kannst du unter Windows inzwischen relativ bequem mit Winget, einer Paketverwaltung für Windows, aktuell halten.
Warum reicht der Defender? Er ist bereits ins Betriebssystem integriert. Und hat ausreichende Erkennungsraten in Bezug auf bereits bekannte Schadsoftware "in the wild".
Zusätzliche Dritthersteller-Antivirensoftware installiert idR eigene Treiber, womöglich eigene Zertifikate, die verschlüsselte Verbindungen aufbrechen etc.. Durch zusätzliche Software, vor allem wenn sie tief im Betriebssystem verankert ist (wie bei Antivirensoftware), können zusätzliche, neue Angriffsvektoren bzw. Sicherheitslücken eröffnet werden, über die ein System kompromittiert werden kann. Am Ende schützen auch diese Maßnahmen gerade nicht vor neuster Malware - im schlechtesten Fall bietet sie sogar ein Einfallstor. Das kann auch natürlich auch beim Defender passieren; allerdings kommt der Defender mit wenig Schnickschnack aus und Microsoft kennt sein System selbst vermutlich am besten.
Wie gesagt: 100%ige Sicherheit gibt es so oder so nicht, aber man kann die Risiken minimieren. ;-) Am Ende musst du selbst entscheiden, wie hoch das Risiko bei deinem System und deinen Anwendungsszenarien ist und dich für wirksame, angemessene Maßnahmen entscheiden, die das (Rest)Risiko auf ein für dich akzeptables Niveau senken. Natürlich kannst du auch alle denkbaren Maßnahmen voll ausschöpfen. Ab einem bestimmten Punkt, sind Kosten und/oder Aufwand für den noch zusätzlich zu erreichenden Sicherheitsgewinn, der auch nicht zu 100%iger Sicherheit führt, jedoch vermutlich unverhältnismäßig. ;-)