โดยทั่วไปผู้เชี่ยวชาญยอมรับว่าเป็นการยากที่จะคาดเดาจำนวนคอมพิวเตอร์ที่รูทคิทที่เป็นอันตราย แต่ตัวเลขนั้นดูเหมือนจะปีนขึ้นไปหากว่ารูทคิทที่รู้จักนั้นมีจำนวนเพิ่มขึ้นเรื่อย ๆ การติดเชื้อเชื่อว่าสูงที่สุดในสหรัฐอเมริกาโดยมีคอมพิวเตอร์มากถึงหนึ่งเครื่องจากทุก ๆ สี่การติดเชื้อ น่าเสียดายที่มันไม่ง่ายที่จะตรวจจับรูทคิทเพราะหนึ่งในฟังก์ชั่นหลักของมันคือการซ่อนตัวอยู่ ชุดซอฟต์แวร์ที่เรียกว่า "anti-rootkits" นั้นมีไว้ให้สแกนหารูทคิท แต่ขอแนะนำให้ป้องกัน
ในบางกรณีอาจมีสัญญาณบอกเล่าว่ามีรูทคิทอยู่ในระบบ ตัวอย่างเช่นผู้ใช้อาจกำลังประมวลผลคำหรือท่องอินเทอร์เน็ตอย่างง่ายเมื่อเขาหรือเธอสังเกตเห็นว่าคอมพิวเตอร์กำลังประมวลผลข้อมูลช้าเกินไปเหลือเกิน เมื่อตรวจสอบระบบมันอาจกลายเป็นชัดเจนว่าหน่วยประมวลผลคอมพิวเตอร์ (CPU) มีทรัพยากรเหลือน้อย อาจเป็นเพราะ CPU กำลังทำงานแบ็คกราวน์สำหรับรูทคิท รูทคิทที่เขียนไม่ดีอาจทำให้คอมพิวเตอร์พังซ้ำ ๆ กันได้ แต่ปัญหาเหล่านี้อาจเกิดจากสาเหตุอื่น ๆ
เพื่อความปลอดภัยควรตรวจสอบรูทคิทในคอมพิวเตอร์ของคุณทุกสัปดาห์จากนั้นสำรองข้อมูลระบบที่สะอาดเพื่อป้องกันปัญหาในอนาคต แพ็กเกจ anti-rootkit บางตัวเสนอเพื่อลบรูทคิทบางประเภท แต่แนะนำโดยทั่วไปว่าหากพบรูทคิทฮาร์ดไดรฟ์จะถูกฟอร์แมตใหม่และสร้างระบบขึ้นใหม่ เป็นการยากมากที่จะแน่ใจว่ารูทคิทนั้นถูกลบออกอย่างสมบูรณ์และในบางกรณีการลบรูทคิทอาจทำให้“ รู” ในระบบแสดงผลไม่แน่นอน
รูทคิทมีหลายประเภทและบางโปรแกรมสแกนหารูทคิททุกประเภท การป้องกันรูทคิทที่ใช้ลายเซ็นจะค้นหารูทคิทที่รู้จักซึ่งจะเป็นประโยชน์หากระบบของคุณติดชุดคิทที่รู้จัก แต่รูทคิทใหม่จะถูกปล่อยออกมาในป่าทุกวัน โปรแกรม anti-rootkit อื่น ๆ มองหารูทคิทในไฟล์ แต่ไม่อยู่ในรีจิสตรี
ซอฟต์แวร์ Anti-rootkit จากแหล่งที่ไม่น่าเชื่อถืออาจถูกออกแบบมาเพื่อติดตั้งรูทคิทแทนที่จะสแกนหาจึงทำให้ติดกับโปรแกรมที่ออกโดย บริษัท ซอฟต์แวร์ที่มีชื่อเสียงที่เชี่ยวชาญด้านซอฟต์แวร์รักษาความปลอดภัย โปรแกรมต่อต้านรูทคิทที่ได้รับความนิยมบางตัวที่อยู่ในประเภทนี้ ได้แก่ AVG Anti-Rootkit , แบล็กไลต์ของ F-Secure , Sophos Anti-Rootkit และ Panda's Anti-Rootkit
ในเดือนเมษายน 2007 PC Magazine ™ ทดสอบและตรวจสอบโปรแกรมต่อต้านรูทคิทหลายตัวเพื่อประสิทธิภาพ ตัวเลือกของบรรณาธิการไปที่ Anti-Rootkit ของ Panda รายงานว่าเจาะลึกเข้าไปในระบบมากกว่าผู้ค้นหารูทคิทรายอื่นที่ตรวจสอบในเวลานั้น Panda Anti-Rootkit ยังพบรูทคิทที่ปลูกไว้ทั้งหมดในการทดสอบและเช่นเดียวกับการต่อต้านรูทคิทอื่น ๆ ได้ฟรี การใช้โปรแกรมต่อต้านรูทคิทมากกว่าหนึ่งอาจเป็นสิ่งที่รอบคอบ
โปรโตคอลที่เหมาะสมที่จะทำตามคือการสแกนรูทคิททุกสัปดาห์จากนั้นทำการโคลนฮาร์ดดิสก์หรือสำรองระบบไปยังภาพที่อยู่บนไดรฟ์รอง การใช้กลยุทธ์นี้หากพบรูทคิทคุณไม่จำเป็นต้องพึ่งพาการลบ ดิสก์อิมเมจเมื่อเร็ว ๆ นี้อนุญาตให้มีตัวเลือกในการฟอร์แมตไดรฟ์ที่ติดไวรัสแล้วเรียกคืนอิมเมจเพื่อให้แน่ใจว่าระบบที่สะอาดและเสถียรมีเวลาหยุดทำงานน้อย
เพื่อป้องกันการดาวน์โหลดรูทคิทให้หลีกเลี่ยงการเปิดอีเมลที่มาจากแหล่งที่ไม่รู้จักทำการรักษาระบบปฏิบัติการของคุณด้วยโปรแกรมแก้ไขด่วนล่าสุดและรันโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์ด้วยการอัพเดทปัจจุบัน หากต้องการลดความเสี่ยงให้ใช้ไฟร์วอลล์และไม่อนุญาตให้เว็บไซต์ติดตั้งซอฟต์แวร์เว้นแต่คุณจะแน่ใจว่าไซต์นั้นเชื่อถือได้
