Non esiste alcun virus quando il sistema infetto ha una protezione perfetta. La continua esistenza di virus ci ricorda che la perfezione è raramente raggiunta negli sforzi umani.
Se un virus o un qualsiasi software malevolo riesce a inserire la propria chiave pubblica nel archivio principale attendibile del browser, chi controlla il virus può eseguire la rappresentazione perfetta dei siti Web HTTPS, con certificati falsi che il tuo browser accetterà come se fossero la cosa autentica. Ma, naturalmente, perché il virus si fermerebbe lì? Il virus è un codice ostile in esecuzione sul tuo computer con almeno il privilegio delle tue normali applicazioni; il virus può semplicemente aprire una porta per i comandi esterni. La tua macchina non è più, beh, tua . Quando l'utente malintenzionato può inserire il proprio codice sulla tua macchina, afferrare la tua password quando ti connetti al tuo sito bancario è molto più semplice che attirarti su un sito di banca finto, quindi perché dovrebbe preoccuparsi?