Zoals al eerder gezegd is bij een (illegale) plugin de installer het gevaarlijkst. Tijdens het installeren kunnen er overal in je systeem dingen worden aangepast, toegevoegd en/of verwijderd. Bij het gebruik van de plugin is die kans kleiner, want je hoeft dan immers geen wachtwoord in te geven.
Wat je hier schrijft klopt helaas van geen kant. Na installatie kan een plugin prima functioneren op kernel niveau, als je daar tijdens de installatie toestemming voor hebt gegeven. Wat
@flyweight ook al schrijft dus.
Feit blijft dat als je je systeem schoon wilt houden, je alleen software installeert van vertrouwde bronnen.
Moet je dan bang in een hoekje gaan zitten huilen? Nee hoor, maar bereid je gewoon voor op een vervelende situatie, al je dierbare data (muziek, foto's, etc.) beveilig je door een goede backup strategie. De 3-2-1 strategie is daarbij een beproefde. Zorg voor minimaal
3 kopieën van je data (1 waarin je werkt en 2 backups), verdeeld over
2 typen media, waarvan
1 offline en nog beter, ook offsite. Dropbox/Google/Onedrive is géén backup. Een USB harddisk in je huis ben je na een brand wellicht ook kwijt.
Is dat dan moeilijk in te regelen? Nee hoor, je werkt in 1 dataset lokaal, en die synchroniseer je met een cloud storage. Daarnaast maak je periodiek een backup naar een ander type media (NAS / USB). In het geval van NAS is het belangrijk dat je er niet bij kan met de gebruikersnaam en password waar je dagelijks mee werkt. In dit scenario is je cloud storage je offsite backup. Wil je het nog beter doen dan bewaar je je periodieke backup ook offsite.
Je cloud storage is nu je beveiliging tegen brand (verlies van je huis). Je NAS / USB is je beveiliging tegen ransomware.
Anyways, ik zou het niet kunnen. 
