* La sofisticación del virus: Un virus simple podría ser detectado rápidamente por el software antivirus, mientras que una exploit sofisticada de día cero (una que aún no se sabe por las empresas antivirus) podría permanecer oculta por un tiempo considerable. Las amenazas persistentes avanzadas (APT) están específicamente diseñadas para evadir la detección durante períodos prolongados.
* El tipo de virus: Algunos virus están diseñados para ser inmediatamente destructivos, mientras que otros son más sigilosos, diseñados para recopilar datos o manipular sistemas con el tiempo sin generar alarmas inmediatas.
* Las prácticas de seguridad del usuario: Es mucho menos probable que una computadora con software antivirus actualizado, un firewall y actualizaciones regulares de software alojen un virus no detectado durante mucho tiempo en comparación con un sistema con malas prácticas de seguridad.
* El software antivirus (si lo hay): La efectividad del software antivirus varía. Algunos son mejores para detectar y eliminar ciertos tipos de virus que otros. Además, incluso el mejor software podría perder una amenaza bien disfrazada.
* Los recursos disponibles para el atacante: Un grupo bien financiado podría invertir significativamente más tiempo y recursos en la creación de malware indetectable que un atacante solitario.
En resumen, un virus en teoría podría no ser detectado durante meses, años o incluso indefinidamente En algunos casos, particularmente los sofisticados. Por el contrario, se puede encontrar un virus mal escrito o fácilmente detectable en cuestión de horas o días. No hay una regla dura y rápida. Las actualizaciones de seguridad regulares, el buen software antivirus y los hábitos cautelosos en línea son las mejores defensas.