Az Internet Storm Center definíciója szerint a túlélési idő az az átlag időtartam, ami egy számítógép IP-címéhez (azaz egyedi internetes azonosítójához) kötődő védelmi jelentések között telik el, bár egyszerűbb arról az oldalról megközelítenünk, hogy mennyi ideig marad az adott gép fertőzésmentes.

Ezt az időtartamot számos tényező módosíthatja, egyes internetszolgáltatók például blokkolják azokat a portokat, amelyeken az internetes férgek terjednek, ilyenkor a túlélési idő értelemszerűen hosszabb lesz. Az egyetemi hálózatokat és a nagysebességű szolgáltatások felhasználóit több, jobban célzott támadás éri, így az ilyen hálózatokon megjelenő új gépek fertőzési esélye nagyobb, megfertőződési időtartamuk pedig rövidebb. A fő kérdés tehát az, le tudjuk-e tölteni a Windows kritikus fontosságú védelmi frissítéseit, mielőtt letelik a túlélési idő.

Honeypotok, azaz fertőzésre felállított szándékos csapdák vagy próbagépek segítségével mérte le az ISC ezt az időtartamot. Ami a támadásokat illeti, éjszakánként kevesebb, napközben több támadást észleltek a biztonságtechnikai szakemberek, a hétvégéken a hétköznapokhoz képest pedig valamelyest nagyobb volt az aktivitás. 

Az ISC grafikonja szerint az az időtartam, ami alatt egy Windows-t futtató számítógép még nem fertőződik meg, átlagosan öt perc alatt van, bár egyes esetekben - földrajzi helyzettől, internetszolgáltatótól - függően ez sokkal több is lehet, esélyt adva arra, hogy az operációs rendszer letölthesse a szükséges védelmi frissítéseket.