Eksperci generalnie zgadzają się, że trudno jest oszacować, ile komputerów zostało zaatakowanych przez złośliwe rootkity, ale liczby wydają się rosnąć, jeśli rosnąca lista znanych rootkitów jest jakąkolwiek wskazówką. Uważa się, że infekcje są najwyższe w Stanach Zjednoczonych, przy czym według przynajmniej jednego oszacowania aż jeden komputer na cztery zainfekowane. Niestety nie jest łatwo wykryć rootkita, ponieważ jedną z jego głównych funkcji jest ukrycie. Dostępne są pakiety oprogramowania zwane „anty-rootkitami” do skanowania w poszukiwaniu rootkitów, ale zdecydowanie zaleca się zapobieganie.
W niektórych przypadkach mogą pojawić się charakterystyczne oznaki obecności rootkita w systemie. Na przykład użytkownik może przetwarzać tekst lub po prostu surfować po Internecie, gdy zauważy, że komputer przetwarza dane wyjątkowo wolno. Po sprawdzeniu systemu może się okazać, że w jednostce przetwarzania komputera (CPU) brakuje zasobów. Może to być spowodowane tym, że procesor wykonuje pracę w tle dla rootkita. Źle napisany rootkit może również powodować wielokrotne awarie komputera, chociaż problemy te można również przypisać innym przyczynom.
Aby być bezpiecznym, najlepiej co tydzień sprawdzać komputer pod kątem rootkitów, a następnie wykonać kopię zapasową czystego systemu, aby zabezpieczyć się przed przyszłymi problemami. Niektóre pakiety antyrootkitowe oferują usunięcie pewnych typów rootkitów, ale generalnie zaleca się, aby w przypadku znalezienia rootkita sformatować dysk twardy i odbudować system. Bardzo trudno jest mieć pewność, że rootkit został całkowicie usunięty, aw niektórych przypadkach usunięcie rootkita może pozostawić „dziury” w systemie, czyniąc go niestabilnym.
Istnieje kilka typów rootkitów i nie wszystkie programy skanujące wyszukują wszystkie typy rootkitów. Antyrootkity „oparte na sygnaturach” szukają znanych rootkitów, co może być pomocne, jeśli Twój system jest zainfekowany znanym zestawem, ale nowe rootkity są wypuszczane na wolność każdego dnia. Inne programy antyrootkit szukają rootkitów w plikach, ale nie w rejestrze.
Oprogramowanie antyrootkitowe z niezaufanego źródła może być w rzeczywistości zaprojektowane do instalowania rootkita, a nie do jego skanowania, co sprawia, że rozsądnie jest trzymać się programów wydanych przez znane firmy produkujące oprogramowanie, które specjalizują się w oprogramowaniu zabezpieczającym. Kilka popularnych programów do zwalczania rootkitów, które należą do tej kategorii, to AVG Anti-Rootkit, F-Secure BlackLight, Sophos Anti-Rootkit i Panda Anti-Rootkit.
W kwietniu 2007 roku PC Magazine™ przetestował i zrecenzował kilka programów do zwalczania rootkitów pod kątem skuteczności. Wybór redakcji został przyznany Anti-Rootkitowi Pandy, o którym doniesiono, że zagłębia się w system głębiej niż inni sprawdzani w tamtym czasie wyszukiwacze rootkitów. Panda Anti-Rootkit znalazła również w teście wszystkie zasadzone rootkity i, podobnie jak wiele innych programów antyrootkitowych, jest bezpłatna. Rozsądne może być również używanie więcej niż jednego programu do zwalczania rootkitów.
Rozsądnym protokołem, którego należy przestrzegać, jest cotygodniowe skanowanie w poszukiwaniu rootkitów, a następnie klonowanie dysku twardego lub tworzenie kopii zapasowej systemu na obrazie znajdującym się na dysku dodatkowym. Korzystając z tej strategii, jeśli zostanie znaleziony rootkit, nie musisz polegać na jego usunięciu. Ostatni obraz dysku umożliwia ponowne sformatowanie zainfekowanego dysku, a następnie przywrócenie obrazu, aby zapewnić czysty, stabilny system z krótkimi przestojami.
Aby zapobiec pobieraniu rootkitów, unikaj otwierania wiadomości e-mail przychodzących z nieznanych źródeł, aktualizuj system operacyjny najnowszymi poprawkami oraz uruchamiaj programy antywirusowe i antyszpiegowskie z aktualnymi aktualizacjami. Aby jeszcze bardziej zminimalizować ryzyko, użyj zapory i nie zezwalaj witrynom na instalowanie oprogramowania, chyba że masz pewność, że można ufać witrynie.