Stručnjaci se općenito slažu da je teško procijeniti koliko je računala ugroženo zlonamjernim rootkitovima, ali čini se da se brojke rastu ako je sve veći popis poznatih rootkita bilo kakav pokazatelj. Vjeruje se da su infekcije najveće u SAD-u, s čak jedno računalo od svaka četiri zaraženo, prema barem jednoj procjeni. Nažalost, nije lako otkriti rootkit jer je jedna od njegovih glavnih funkcija ostati skrivena. Softverski paketi koji se nazivaju “anti-rootkits” dostupni su za skeniranje rootkita, ali se preporuča prevencija.
U nekim slučajevima mogu postojati znakovi da je rootkit prisutan na sustavu. Na primjer, korisnik može raditi obradu teksta ili jednostavno surfati internetom kada primijeti da računalo obrađuje podatke iznimno sporo. Nakon provjere sustava može postati jasno da računalna procesorska jedinica (CPU) nema dovoljno resursa. To bi moglo biti zato što CPU radi u pozadini za rootkit. Loše napisan rootkit također može uzrokovati da se računalo opetovano ruši, iako se ovi problemi mogu pripisati i drugim uzrocima.
Da biste bili sigurni, najbolje je tjedno provjeravati svoje računalo za rootkite, a zatim sigurnosno kopirati čisti sustav kako biste se zaštitili od budućih problema. Neki anti-rootkit paketi nude uklanjanje određenih vrsta rootkita, ali općenito se preporučuje da se, ako se pronađe rootkit, tvrdi disk ponovno formatira i sustav ponovno izgradi. Vrlo je teško biti siguran da je rootkit potpuno uklonjen, a u nekim slučajevima uklanjanje rootkita može ostaviti “rupe” u sustavu, čineći ga nestabilnim.
Postoji nekoliko vrsta rootkita i ne traže svi programi za skeniranje sve vrste rootkita. Anti-rootkiti koji se temelje na potpisu traže poznate rootkite, što može biti od pomoći ako je vaš sustav zaražen poznatim kitom, ali novi rootkiti se puštaju u prirodu svaki dan. Drugi anti-rootkit programi traže rootkite u datotekama, ali ne i u registru.
Anti-rootkit softver iz nepouzdanog izvora zapravo bi mogao biti dizajniran da instalira rootkit umjesto da ga skenira, zbog čega bi bilo pametno držati se programa poznatih softverskih tvrtki koje su specijalizirane za sigurnosni softver. Nekoliko popularnih anti-rootkit programa koji spadaju u ovu kategoriju uključuju AVG Anti-Rootkit, F-Secure’s BlackLight, Sophos Anti-Rootkit i Panda’s Anti-Rootkit.
U travnju 2007. PC Magazine™ testirao je i pregledao učinkovitost nekoliko anti-rootkit programa. Urednički izbor pripao je Pandinom Anti-Rootkitu, za koji je izvijestio da je dublje ušao u sustav od ostalih pretraživača rootkita koje su pregledali u to vrijeme. Panda Anti-Rootkit je također pronašao sve zasađene rootkite u testu i kao i mnogi drugi anti-rootkitovi, besplatan je. Korištenje više od jednog anti-rootkit programa također bi moglo biti razumno.
Razuman protokol koji treba slijediti je skeniranje rootkita tjedno, zatim kloniranje tvrdog diska ili sigurnosna kopija sustava na sliku koja se nalazi na sekundarnom pogonu. Koristeći ovu strategiju, ako se pronađe rootkit, ne morate se oslanjati na uklanjanje. Nedavna slika diska dopušta opciju ponovnog formatiranja zaraženog pogona, a zatim vraćanja slike kako bi se osigurao čist, stabilan sustav uz malo zastoja.
Kako biste spriječili preuzimanje rootkita, izbjegavajte otvaranje e-pošte koja stiže iz nepoznatih izvora, održavajte svoj operativni sustav zakrpljenim najnovijim hitnim popravcima i pokrenite antivirusne i anti-špijunske programe s trenutnim ažuriranjima. Da biste dodatno smanjili rizik, koristite vatrozid i ne dopustite web-mjestima da instaliraju softver osim ako niste sigurni da se web-mjestu može vjerovati.