専門家は一般に、悪意のあるルートキットによって侵害されるコンピューターの数を推測することは困難であることに同意しますが、既知のルートキットの成長リストが何らかの兆候である場合、数は登っているようです。少なくとも1つの推定によると、感染症は米国で最も高く、4人ごとに1つのコンピューターが感染していると考えられています。残念ながら、その主な機能の1つは隠されたままであるため、rootkitを検出するのは簡単ではありません。「アンチルートキット」と呼ばれるソフトウェアパッケージは、ルートキットをスキャンできますが、予防を強くお勧めします。systemシステムにrootkitが存在することを示す兆候がある場合があります。たとえば、ユーザーは、コンピューターがデータの処理が非常に遅いことに気付いたときに、ワードプロセッシングまたは単純なインターネットサーフィンを行っている可能性があります。システムをチェックすると、コンピューター処理ユニット（CPU）がリソースが少ないことが明らかになる可能性があります。これは、CPUがrootkitのバックグラウンドワークを行っているためかもしれません。ルートキットが不十分になると、コンピューターが繰り返しクラッシュする可能性がありますが、これらの問題は他の原因にも起因する可能性があります。一部の反ルートキットパッケージは、特定の種類のルートキットを削除することを提供しますが、一般に、ルートキットが見つかった場合、ハードドライブを再フォーマットし、システムを再構築することをお勧めします。ルートキットが完全に削除されていることを確認することは非常に困難です。場合によっては、ルートキットを削除するとシステムに「穴」を残して不安定になります。ルートキットの種類。「シグネチャーベースの」アンチルートキットは、既知のルートキットを探します。これは、システムが既知のキットに感染している場合に役立ちますが、新しいルートキットは毎日野生にリリースされます。他のアンチルートキットプログラムは、ファイルにrootkitを探しますが、レジストリでは探していません。tristされていないソースからのアンチルートキットソフトウェアは、実際に1つをスキャンするのではなく、rootkitをインストールするように設計されている可能性があり、セキュリティソフトウェアを専門とする有名なソフトウェア会社がリリースしたプログラムに固執することが賢明です。このカテゴリに分類されるいくつかの人気のある抗ルートキットプログラムには、AVG AVG Anti-Rootkit

、

F-SecureのBlacklight

、Sophos Sophos Anti-Rootkit

、および

Pandaの反Rootkitが含まれます。

2007年4月

PCマガジン＆トレード;編集者が選択したのは、パンダの反ルートキットに行きました。Panda Anti-Rootkitは、テストに植えられたすべてのルートキットを発見し、他の多くのアンチルートキットと同様に、無料です。複数の抗ルートキットプログラムを使用することも賢明かもしれません。この戦略を使用して、rootkitを見つけた場合、削除に依存する必要はありません。最近のディスクイメージを使用すると、感染したドライブを再フォーマットしてから、画像を復元して、ダウンタイムがほとんどないクリーンで安定したシステムを確保することができます。rootkitsのダウンロードを防ぐために、未知のソースから到着するメールを開かないようにし、オペレーティングシステムを最新のホットフィックスでパッチに保ち、現在の更新を備えたウイルス式およびスパイウェアプログラムを実行します。リスクをさらに最小限に抑えるには、ファイアウォールを使用し、サイトが信頼できると確信していない限り、ウェブサイトがソフトウェアをインストールできるようにしないでください。