Experții sunt în general de acord că este dificil de ghicit câte computere sunt compromise de rootkit-uri rău intenționate, dar cifrele par să crească dacă lista tot mai mare de rootkit-uri cunoscute este un indiciu. Se crede că infecțiile sunt cele mai mari în SUA, cu un computer din patru infectat, conform cel puțin unei estimări. Din păcate, nu este ușor să detectezi un rootkit, deoarece una dintre funcțiile sale principale este să rămână ascunsă. Pachetele software numite „anti-rootkit-uri” sunt disponibile pentru a scana pentru rootkit-uri, dar prevenirea este recomandată cu tărie.
În unele cazuri, pot exista semne care arată că un rootkit este prezent pe un sistem. De exemplu, un utilizator ar putea face procesare de text sau navigare simplă pe Internet atunci când observă că computerul procesează datele extrem de lent. La verificarea sistemului, poate deveni clar că unitatea de procesare a computerului (CPU) are resurse reduse. Acest lucru s-ar putea datora faptului că procesorul lucrează în fundal pentru un rootkit. Un rootkit prost scris poate cauza, de asemenea, blocarea în mod repetat a computerului, deși aceste probleme pot fi atribuite și altor cauze.
Pentru a fi în siguranță, cel mai bine este să verificați săptămânal computerul pentru rootkit-uri, apoi să faceți backup pentru sistemul curat pentru a vă proteja împotriva problemelor viitoare. Unele pachete anti-rootkit oferă eliminarea anumitor tipuri de rootkit-uri, dar în general este recomandat ca, dacă este găsit un rootkit, hard disk-ul să fie reformatat și sistemul reconstruit. Este foarte dificil să fii sigur că un rootkit este complet eliminat și, în unele cazuri, eliminarea unui rootkit poate lăsa „găuri” în sistem, făcându-l instabil.
Există mai multe tipuri de rootkit-uri și nu toate programele de scanare caută toate tipurile de rootkit-uri. Anti-rootkiturile „bazate pe semnătură” caută rootkit-uri cunoscute, care pot fi de ajutor dacă sistemul dumneavoastră este infectat cu un kit cunoscut, dar noi rootkit-uri sunt lansate în sălbăticie în fiecare zi. Alte programe anti-rootkit caută rootkit-uri în fișiere, dar nu în registry.
Software-ul anti-rootkit dintr-o sursă neîncrezătoare ar putea fi de fapt conceput pentru a instala un rootkit, mai degrabă decât pentru a scana unul, ceea ce face înțelept să rămâneți cu programele lansate de companii de software bine-cunoscute, specializate în software de securitate. Câteva programe populare anti-rootkit care se încadrează în această categorie includ AVG Anti-Rootkit, BlackLight de la F-Secure, Sophos Anti-Rootkit și Anti-Rootkit Panda.
În aprilie 2007, PC Magazine™ a testat și revizuit mai multe programe anti-rootkit pentru eficacitate. Alegerea editorului a mers la Panda’s Anti-Rootkit, raportat ca aprofundat în sistem decât ceilalți instrumente de căutare de rootkit examinate la acea vreme. Panda Anti-Rootkit a găsit, de asemenea, toate rootkit-urile plantate în test și, ca multe alte anti-rootkit-uri, este gratuit. Utilizarea mai multor programe anti-rootkit poate fi, de asemenea, prudentă.
Un protocol sensibil de urmat este să scanați săptămânal pentru rootkit-uri, apoi să clonați hard disk-ul sau să faceți backup pentru sistem pe o imagine situată pe o unitate secundară. Folosind această strategie, dacă ar trebui găsit un rootkit, nu trebuie să vă bazați pe eliminare. O imagine de disc recentă permite opțiunea de reformatare a unității infectate, apoi de restabilire a imaginii pentru a asigura un sistem curat, stabil, cu timp de nefuncționare redus.
Pentru a preveni descărcarea rootkit-urilor, evitați să deschideți e-mailurile care sosesc din surse necunoscute, păstrați sistemul de operare patchizat cu cele mai recente remedieri rapide și rulați programe antivirus și anti-spyware cu actualizările curente. Pentru a minimiza și mai mult riscul, utilizați un firewall și nu permiteți site-urilor web să instaleze software decât dacă sunteți sigur că site-ul poate fi de încredere.