Các chuyên gia thường đồng ý rằng rất khó để đoán được có bao nhiêu máy tính bị xâm phạm bởi rễ độc hại, nhưng các con số dường như đang leo lên nếu danh sách rootkits đã biết ngày càng tăng là bất kỳ dấu hiệu nào.Nhiễm trùng được cho là cao nhất ở Hoa Kỳ, với một máy tính trong số bốn máy tính bị nhiễm bệnh, theo ít nhất một ước tính.Thật không may, thật dễ dàng để phát hiện một rootkit vì một trong những chức năng chính của nó là được ẩn giấu.Các gói phần mềm có tên là Anti-Rootkits có sẵn để quét Rootkits, nhưng phòng ngừa được khuyến khích mạnh mẽ.Trong một số trường hợp có thể có các dấu hiệu nhận biết rằng một rootkit có mặt trên một hệ thống.Ví dụ, người dùng có thể đang thực hiện xử lý văn bản hoặc lướt Internet đơn giản khi người đó nhận thấy máy tính đang xử lý dữ liệu cực kỳ chậm.Khi kiểm tra hệ thống, nó có thể trở nên rõ ràng, đơn vị xử lý máy tính (CPU) thấp về tài nguyên.Điều này có thể là do CPU đang thực hiện công việc nền cho một rootkit.Một rootkit được viết kém cũng có thể khiến máy tính bị sập liên tục, mặc dù những vấn đề này cũng có thể là do các nguyên nhân khác.

an toàn, tốt nhất là kiểm tra máy tính của bạn cho Rootkits hàng tuần, sau đó sao lưu hệ thống sạch để bảo vệ các vấn đề trong tương lai.Một số gói chống rootkit cung cấp để loại bỏ một số loại rootkit, nhưng thường nên tìm thấy nếu tìm thấy rootkit, ổ cứng được định dạng lại và hệ thống được xây dựng lại.Rất khó để chắc chắn rằng một rootkit đã bị loại bỏ hoàn toàn, và trong một số trường hợp, việc loại bỏ một rootkit có thể để lại các lỗ hổng trong hệ thống, khiến nó không ổn định. Có một số loại rootkit và không phải tất cả các chương trình quét tìm kiếm tất cảCác loại rootkits.Các chất chống rootkits dựa trên chữ ký của chữ ký tìm kiếm rootkits đã biết, có thể hữu ích nếu hệ thống của bạn bị nhiễm một bộ đã biết, nhưng rootkit mới được giải phóng vào hoang dã mỗi ngày.Các chương trình chống rootkit khác tìm kiếm rootkit trong các tệp, nhưng không phải trong sổ đăng ký.Phần mềm chống rootkit từ một nguồn không đáng tin cậy thực sự có thể được thiết kế để cài đặt rootkit thay vì quét cho một, khiến việc gắn bó với các chương trình được phát hành bởi các công ty phần mềm nổi tiếng chuyên về phần mềm bảo mật.Một vài chương trình chống rootkit phổ biến nằm trong danh mục này bao gồm

AVG Anti-Rootkit

, F-Secure, Blacklight

,

Sophos Anti-Rootkit

và

Panda tựa chống rootkit.Vào tháng 4 năm 2007

Tạp chí PC Thương mại; đã thử nghiệm và xem xét một số chương trình chống rootkit để có hiệu quả.Sự lựa chọn của biên tập viên đã được chuyển đến Panda, chống rootkit , được báo cáo là đi sâu hơn vào hệ thống so với các công cụ tìm kiếm rootkit khác được xem xét vào thời điểm đó.Panda Anti-Rootkit cũng tìm thấy tất cả các rootkit được trồng trong thử nghiệm và giống như nhiều người chống rootkit khác, nó miễn phí.Sử dụng nhiều hơn một chương trình chống rootkit cũng có thể là thận trọng.Sử dụng chiến lược này, nếu nên tìm thấy một rootkit, bạn cần phải dựa vào việc loại bỏ.Một hình ảnh đĩa gần đây cho phép tùy chọn định dạng lại ổ đĩa bị nhiễm bệnh sau đó khôi phục hình ảnh để đảm bảo một hệ thống ổn định, sạch sẽ với ít thời gian chết.Để ngăn chặn việc tải xuống rootkits, tránh mở email đến từ các nguồn không xác định, hãy giữ cho hệ điều hành của bạn được vá với các hotfixes mới nhất và chạy các chương trình chống vi-rút và phần mềm chống phần mềm với các bản cập nhật hiện tại.Để giảm thiểu rủi ro hơn nữa, hãy sử dụng tường lửa và don lồng cho phép các trang web cài đặt phần mềm trừ khi bạn chắc chắn rằng trang web có thể được tin cậy.