Tohle by chránilo proti virům minulého tisíciletí. Když se dnes říká "Firefox je napaden virem", tak se tím nemyslí situace, kdy by nějaký program pozměnil jeho binárku. Mluví se o situaci, kdy nějaká věc donutila Firefox dělat něco nestandardního. Samotné přepsání binárky se ve většině případů nekoná. Donutit podvrženým souborem Firefox k tomu, aby spustil nějaký jiný program, skutečně nezávisí na tom, zda je Firefox v RAM nebo ROM.
Ostatně přepisování binárek se dnes už nenosí, protože i sebehloupější antivirus dokáže hlídat jejich otisk a také jich to řada dělá. Napadají se tedy hlavně soubory, které se běžně modifikují. Nebo se dodají soubory zcela nové - plugin, nová .dll knihovna, nový .exe, který se spustí při startu počítače atd.