Gli esperti in genere concordano sul fatto che è difficile indovinare il numero di computer compromessi da rootkit dannosi, ma i numeri sembrano arrampicarsi se l'elenco in crescita di rootkit noti è qualsiasi indicazione.Le infezioni sono ritenute più alte negli Stati Uniti, con un numero di computer su quattro infetti, secondo almeno una stima.Sfortunatamente, non è facile rilevare un rootkit poiché una delle sue funzioni principali è rimanere nascosta.I pacchetti software chiamati "anti-rootkit" sono disponibili per la scansione per i rootkit, ma la prevenzione è fortemente raccomandata.

In alcuni casi possono esserci segni rivelatori che un rootkit è presente su un sistema.Ad esempio, un utente potrebbe fare elaborazione testi o una semplice navigazione su Internet quando nota che il computer sta elaborando i dati estremamente lenti.Al controllo del sistema può diventare chiaro, l'unità di elaborazione del computer (CPU) è a bassa risorse.Ciò potrebbe essere dovuto al fatto che la CPU sta facendo un lavoro di fondo per un rootkit.Un rootkit scritto male potrebbe anche far sì che un computer si arresta ripetutamente, anche se questi problemi potrebbero anche essere attribuibili ad altre cause.

Per essere sicuro è meglio controllare il tuo computer per Rootkits settimanalmente, quindi eseguire il backup del sistema pulito per salvaguardare i problemi futuri.Alcuni pacchetti anti-rootkit offrono di rimuovere determinati tipi di rootkit, ma si consiglia generalmente che se si trova un rootkit, il disco rigido deve essere riformattato e il sistema ricostruito.È molto difficile essere sicuri che un rootkit venga completamente rimosso e in alcuni casi la rimozione di un rootkit può lasciare "buchi" nel sistema, rendendolo instabile.

Ci sono diversi tipi di rootkit e non tutti i programmi di scansione cercano tuttoTipi di rootkit.Gli anti-root "basati sulla firma" cercano rootkit noti, il che può essere utile se il tuo sistema è infetto da un kit noto, ma i nuovi rootkit vengono rilasciati in natura ogni giorno.Altri programmi anti-rootkit cercano rootkit nei file, ma non nel registro.

Il software anti-rootkit di una fonte non attendibile potrebbe effettivamente essere progettato per installare un rootkit piuttosto che scansionare per uno, rendendo saggio attenersi ai programmi rilasciati da società di software ben note specializzate in software di sicurezza.Alcuni famosi programmi anti-rootkit che rientrano in questa categoria includono AVG Anti-Rootkit , F-Secure's Blacklight , Sophos Anti-Rootkit e Anti-Rootkit di Panda

.

Nell'aprile 2007 PC Magazine Trade; ha testato e rivisto diversi programmi anti-rootkit per l'efficacia.La scelta dell'editore è andata a Anti-Rootkit

di Panda, riportata come approfondita nel sistema rispetto agli altri Furders Rootkit esaminati in quel momento.Panda Anti-Rootkit ha anche trovato tutti i rootkit piantati nel test e come molti altri anti-rootkit, è gratuito.L'uso di più di un programma anti-rootkit potrebbe anche essere prudente.

Un protocollo sensibile da seguire è scansionare per i rootkit settimanali, quindi clonare il disco rigido o eseguire il backup del sistema su un'immagine situata su un'unità secondaria.Usando questa strategia, se si deve trovare un rootkit non è necessario fare affidamento sulla rimozione.Una recente immagine del disco consente la possibilità di riformattare l'unità infetta, quindi ripristinare l'immagine per garantire un sistema pulito e stabile con pochi tempi di inattività.

Per evitare il download di rootkit, evitare di aprire e-mail che arriva da fonti sconosciute, mantenere il tuo sistema operativo patchato con gli ultimi hotfix ed eseguire programmi antivirus e anti-spyware con aggiornamenti correnti.Per minimizzare ulteriormente il rischio, utilizzare un firewall e non consentire ai siti Web di installare software a meno che tu non sia sicuro che il sito possa essere attendibile.