Эксперты в целом согласны с тем, что трудно угадать, сколько компьютеров скомпрометировано злонамеренными руткитами, но цифры, похоже, растут, если есть растущий список известных руткитов. Инфекции, как полагают, наиболее высоки в США: по крайней мере, по одной оценке, на каждые четыре зараженных компьютера приходится один компьютер. К сожалению, обнаружить руткит нелегко, поскольку одна из его основных функций - оставаться скрытым. Пакеты программного обеспечения, называемые «антируткиты», доступны для сканирования на наличие руткитов, но их настоятельно рекомендуется предотвратить.

В некоторых случаях могут быть явные признаки наличия руткита в системе. Например, пользователь может выполнять обработку текста или простой интернет-серфинг, когда он или она замечает, что компьютер обрабатывает данные чрезвычайно медленно. После проверки системы может стать ясно, что вычислительному процессору (ЦП) не хватает ресурсов. Это может быть потому, что процессор выполняет фоновую работу для руткита. Плохо написанный руткит может также вызвать неоднократный сбой компьютера, хотя эти проблемы также могут быть связаны с другими причинами.

В целях безопасности лучше всего проверять компьютер на наличие руткитов еженедельно, а затем создавать резервные копии чистой системы для защиты от будущих проблем. Некоторые анти-руткит-пакеты предлагают удалить определенные типы руткитов, но обычно рекомендуется, чтобы в случае обнаружения руткита, был отформатирован жесткий диск и система перестроена. Очень трудно быть уверенным, что руткит полностью удален, а в некоторых случаях удаление руткита может оставить «дыры» в системе, делая его нестабильным.

Существует несколько типов руткитов, и не все программы сканирования ищут все типы руткитов. «На основе сигнатур» антируткиты ищут известные руткиты, которые могут быть полезны, если ваша система заражена известным комплектом, но новые руткиты выпускаются в дикую природу каждый день. Другие антируткит-программы ищут руткиты в файлах, но не в реестре.

Антируткитное программное обеспечение из ненадежного источника может на самом деле быть предназначено для установки руткита, а не для его сканирования, что позволяет придерживаться программ, выпущенных известными компаниями-разработчиками программного обеспечения, специализирующимися на программном обеспечении безопасности. Несколько популярных анти-руткит-программ, попадающих в эту категорию, включают AVG Anti-Rootkit , F-Secure BlackLight , Sophos Anti-Rootkit и Panda Anti-Rootkit .

В апреле 2007 года PC Magazine ™ проверил и проверил эффективность нескольких программ против руткитов. Выбор редакции пришел к Anti-Rootkit от Panda, который , как сообщается, углубился в систему, чем другие средства поиска руткитов, рассмотренные в то время. Panda Anti-Rootkit также обнаружил все внедренные руткиты в тесте и, как и многие другие антируткиты, он бесплатный. Использование более одной анти-руткит-программы также может быть разумным.

Разумный протокол, который необходимо соблюдать, - это еженедельное сканирование руткитов, затем клонирование жесткого диска или резервное копирование системы на образ, расположенный на дополнительном диске. Используя эту стратегию, если руткит должен быть найден, вам не нужно полагаться на удаление. Недавний образ диска позволяет переформатировать зараженный диск, а затем восстанавливать образ, чтобы обеспечить чистую, стабильную систему с небольшим временем простоя.

Чтобы предотвратить загрузку руткитов, не открывайте сообщения электронной почты, поступающие из неизвестных источников, обновляйте операционную систему самыми последними исправлениями и запускайте антивирусные и антишпионские программы с текущими обновлениями. Чтобы дополнительно минимизировать риск, используйте брандмауэр и не разрешайте сайтам устанавливать программное обеспечение, если вы не уверены, что сайту можно доверять.