Experts zijn het er over het algemeen over eens dat het moeilijk is om te beschrijven hoeveel computers worden aangetast door kwaadaardige rootkits, maar cijfers lijken te klimmen als de groeiende lijst met bekende rootkits een indicatie is.Infecties worden in de VS het hoogst verondersteld, met maar liefst één computer op elke vier geïnfecteerde, volgens ten minste één schatting.Helaas is het niet eenvoudig om een rootkit te detecteren, omdat een van de belangrijkste functies is verborgen blijven.Softwarepakketten genaamd "Anti-Rootkits" zijn beschikbaar om te scannen op rootkits, maar preventie wordt sterk aanbevolen.

In sommige gevallen kunnen er veelbetekenende tekenen zijn dat een rootkit aanwezig is op een systeem.Een gebruiker kan bijvoorbeeld tekstverwerking doen of eenvoudige internetsurfen wanneer hij of zij opmerkt dat de computer gegevens buitengewoon langzaam verwerken.Bij het controleren van het systeem kan het duidelijk worden dat de computerverwerkingseenheid (CPU) weinig middelen heeft.Dit kan zijn omdat de CPU achtergrondwerk doet voor een rootkit.Sommige anti-rootkit-pakketten bieden aan om bepaalde soorten rootkits te verwijderen, maar het wordt over het algemeen aanbevolen dat als een rootkit wordt gevonden, de harde schijf wordt geformatteerd en het systeem herbouwt.Het is heel moeilijk om er zeker van te zijn dat een rootkit volledig is verwijderd, en in sommige gevallen kan het verwijderen van een rootkit "gaten" in het systeem achterlaten, het onstabiel maken.

Er zijn verschillende soorten rootkits en niet alle scanprogramma's zoeken naar allesSoorten rootkits."Op kenmerken gebaseerde" anti-rootkits zoeken naar bekende rootkits, wat nuttig kan zijn als uw systeem is geïnfecteerd met een bekende kit, maar elke dag nieuwe rootkits worden in het wild uitgebracht.Andere anti-rootkit-programma's zoeken naar rootkits in bestanden, maar niet in het register.

Anti-Rootkit-software van een niet-vertrouwde bron kan eigenlijk worden ontworpen om een rootkit te installeren in plaats van te scannen voor één, waardoor het verstandig is om vast te houden aan programma's die zijn vrijgegeven door bekende softwarebedrijven die gespecialiseerd zijn in beveiligingssoftware.Een paar populaire anti-rootkit-programma's die in deze categorie vallen, zijn

AVG anti-rootkit

, f-secure's blacklight , Sophos anti-rootkit en panda's anti-rootkit . In april 2007

PC Magazine Trade;

getest en beoordeelde verschillende anti-rootkit-programma's op effectiviteit.De keuze van de redacteur ging naar Panda's anti-rootkit , gerapporteerd als dieper in het systeem dan de andere Rootkit-vinders die destijds werden beoordeeld.Panda Anti-Rootkit vond ook alle geplante rootkits in de test en net als vele andere anti-rootkits is het gratis.Het gebruik van meer dan één anti-rootkit-programma kan ook voorzichtig zijn. Een verstandig protocol dat moet worden gevolgd, is wekelijks scannen op rootkits, klonen vervolgens de harde schijf of back-up van het systeem naar een afbeelding op een secundaire schijf.Met behulp van deze strategie, als een rootkit moet worden gevonden, hoeft u niet te vertrouwen op verwijdering.Een recente schijfafbeelding maakt het mogelijk om de geïnfecteerde drive opnieuw te herformatteren en vervolgens de afbeelding te herstellen om een schoon, stabiel systeem met weinig downtime te garanderen.

Om het downloaden van rootkits te voorkomen, vermijd het openen van e-mail die uit onbekende bronnen komt, houd uw besturingssysteem gepatcht met de nieuwste hotfixes en voert antivirus- en anti-spyware-programma's uit met huidige updates.Gebruik een firewall om het risico verder te minimaliseren en staat geen websites toe om software te installeren, tenzij u zeker weet dat de site kan worden vertrouwd.