Ist nicht nur Java, ebenso C, C++, C-Script, JavaaScript, die Basic-Sprachen,...
Über alle Programiersprachen lassen sich Türchen zu fremden Rechnern öffnen.
Speziell Java/JavaScript eignet sich wunderbar für solchen halblegalen Kram und als Schädlingsträger, da über diese Sprachen im Netz sehr viel geht. Javacodes sind auf fast jeder Internetseite eingebunden.
Ist Java komplett geblockt, gehen viele Seiten nicht richtig, daher ists meist teilweise oder komplett offen, womit dann das Türchen auf ist.
Und Firewall/Virenguard geben da auch nur bedingt Schutz, da sie nicht dauerhaft tief im Quellcode rühren, sondern meist nur oberflächlich und dann rutscht schnell mal was durch.
Wenn der Scanner direkt ne *.exe oder *.dll ansteurt einfach mal googlen wo die zu gehört.
Viren sind teilweise als Ausläufer von Windowsanwendungen getarnt um halt durchzuhuschen. (Da gehen dann oft diie Gefahren mit einher, bzw. warum die gemeldet werden)
Aufgrund der Schutzfunktionen finden sich Virenscanner übrigens auch gerne mal gegenseitig.
Avira und Kaspersky finden sich glaube ich gegenseitig und melden Gefahr - nur mal so als Beispiel - da sie beide auf den laufenden Betrieb eingreifen wollen und somit durch die Prozesse rühren. Frisst schnell und viel Arbeitsspeicher sowas^^