Die Frage nach der Überlebensdauer eines ungeschützten Rechners versucht das Internet Storm Center (ISC) seit dem Jahr 2000 regelmäßig zu beantworten. Dazu sammelt das ISC Berichte von Personen oder Institutionen, die einen PC sorgsam überwacht, aber mehr oder weniger ungeschützt an das Internet gehängt und die Zeit gemessen haben, bis der erste Schädling eingedrungen ist.
Weit über 2000 Messwerte zeigen, dass kaum ein Windows-Gerät die Marke von zwei Stunden erreicht. Die meisten sind bereits nach einer Stunde oder weniger kompromittiert, einige bereits nach ein paar Minuten. Die Dauer hängt allerdings von der Messmethodik und eventuellen externen Schutzmaßnahmen, wie Router oder Firewall-Systemen ab. Auch die Frage, welches Service Pack (etwa XP SP2) vorinstalliert ist, beeinflusst die Lebenserwartung.
Unix-Systeme überleben deutlich länger, meist etwa zehn bis zwölf Stunden. Eine klare, langfristige Tendenz zu längerer oder kürzerer Überlebensdauer ist über die Jahre nicht erkennbar. Die Chancen sind jedenfalls eher gering, dass ein Windows-PC, der zum Download der nötigen Updates ungeschützt ans Internet gehängt wird, dieses Vabanque-Spiel gewinnen kann.
Ein DSL-Router kann schon genügen, um in Ruhe alle Updates laden zu können – vorausgesetzt, man stellt alle anderen Internet-Aktivitäten, vor allem Surfen im Web und P2P-Nutzung, bis zum Abschluss dieser Arbeiten zurück. Ersatzweise kann die Windows-Firewall (XP, Vista) einen gewissen Basisschutz gegen Angriffe von außen (nur um die geht es) gewährleisten. Besser ist es allerdings, Sie laden die wichtigsten Sicherheits-Update mit einem geschützten PC herunter. Dazu können Sie zum Beispiel auch Ihren PC von einer Linux-Live-CD/-DVD booten.