Hay do s tipos de "virus":
- Los que instala el usuario por "voluntad" propia.
- Los que se instalan sin intervención del usuario.
[…] También hay un tercer tipo, que son los que se aprovechan de debilidades de algún complemento (como Java, Flash...)
¿En qué se diferencian los de tu segundo tipo de los del tercero?
Con los del primer tipo da casi igual que sistema operativo tengas. Si el usuario se baja y ejecuta X porque se lo manda un amigo, porque viene en un anuncio de Internet muy alarmante o lo que sea, es fácil que ese usuario haga lo necesario para abrir las puertas al virus.
Sí, este es un problema de conocimientos y de actitud en general. Si alguien ejecuta lo primero que le llega por email, lo más probable es que tampoco haya tomado precauciones básicas como por ejemplo ejecutar bitcoin con otra cuenta de usuario. Por otro lado, quien toma precauciones como esa, no ejecuta lo primero que le llega por email. La solución a esto no es técnica, es más bien (in)formativa.
Por cierto, a los que tengáis instalada la cartera de NXT, tened cuidado con Java
Equivalente a decir "Los que compiláis Bitcoin Core tened cuidado con el compilador", "los que usáis pywallet tened cuidado con python" y similares.
Java es un lenguaje de programación como cualquier otro, instalas la máquina virtual y ejecutas cosas en ella, lo mismo que instalas el intérprete de python y ejecutas programas en python. Ni más ni menos.
no permitáis que el navegador tenga activada Java por defecto
Esto sí es diferente. Esto se refiere al plugin de Java del navegador, que normalmente es un colador (como toda la mierda propietaria que sale de microsoft, sun, oracle y demás) y te la meten doblada día sí y día también. No sé si existen plugins para ejecutar otros lenguajes, aparte del omnipresente javascript; en cualquier caso, todos ellos suponen una amenaza en potencia, en el fondo su cometido principal es ejecutar programas suministrados por terceros.
Ir con el plugin de java es como jugar a la ruleta rusa con 5 balas en lugar de 1.
porque si no me equivoco, NXT no usa Java en el navegador sino a nivel interno.
Exactamente, está hecho en java. Te instalas la máquina virtual y a tirar, lo mismo que hace falta python para otras cosas, o perl o ruby o lo que sea.
Y si tenéis que usar un ejecutable bajado de Internet, virtualizad siempre, usad algún emulador o máquina virtual que deje aislado cualquier posible virus en ese entorno controlado.
Normalmente con usar una cuenta de usuario distinta es más que suficiente. Quien quiera llegar más lejos, que se vaya directamente a una máquina física aparte.
