На самом деле можно не осознанно поставить какую-то гадость. Самый уязвимый элемент это браузер. В виндовс у меня были случаи заходишь на сайт и выскакивает табличка "скачать обновление", нажимаешь "да" вирус скачивается, нажимаешь "нет" устанавливается как плагин. Сразу не сообразишь, что можно просто страницу закрыть, а при закрытии вопрос "вы точно хотите уйти?" и опять 2 варианта и оба с подвохом. На линукс такие таблички не причиняют вреда самой ос, браузеру вроде тоже. Не помню чтоб у меня что-то устанавливалось в браузер, хотя маил очень хочет но фиг ему.
Даже если вирус качается скажем в папку браузера, он же не сможет запустится при noexec?
В общих чертах пользователь конечно сам виноват в своих бедах, но человеческий фактор всегда бывает.
У меня хом смонтирован с запретом исполнения, проблем пока нет, хоть я и шляюсь часто по конкретным задворкам интернета.
В виндовс есть такая фича, там по умолчанию расширения файлов не показывается, например качаешь gogo.7z , а насам деле это вирус gogo.7z.exe, exe не увидишь пока в свойства не глянешь, а кто в них смотрит если не ожидаешь подлости?