esperti concordano sul fatto che in genere è difficile stimarne quanti computer siano compromesse da rootkit dannoso, ma i numeri sembrano essere scalata se la crescente lista di rootkit noti è alcuna indicazione. Infezioni si crede più alto negli Stati Uniti, con ben un computer su quattro infetti, in base ad almeno una stima. Purtroppo, non è facile individuare un rootkit come una delle sue principali funzioni è quella di rimanere nascosto. Pacchetti di software chiamato "anti-rootkit" sono disponibili per la scansione per i rootkit, ma la prevenzione è fortemente raccomandato.

In alcuni casi ci possono essere segni rivelatori che un rootkit è presente in un sistema. Ad esempio, un utente potrebbe fare l'elaborazione di testi o navigare su Internet semplice quando lui o lei le comunicazioni che il computer sia l'elaborazione dei dati estremamente lento. Al momento il controllo del sistema può diventare evidente l'unità di elaborazione del computer (CPU) è basso sulle risorse. Ciò potrebbe essere perché la CPU è fare un lavoro di fondo per un rootkit. Un rootkit scritti male potrebbe anche causare un crash del computer per più volte, anche se questi problemi potrebbero anche essere imputabile ad altre cause.

Per sicurezza è meglio controllare il computer alla ricerca di rootkit settimanale, quindi eseguire il backup del sistema pulito di salvaguardia contro i problemi futuri. Alcuni anti-rootkit offrono pacchetti per rimuovere alcuni tipi di rootkit, ma è generalmente raccomandato che, se un rootkit viene trovato, il disco rigido essere riformattato e il sistema ricostruito. E 'molto difficile essere sicuri che un rootkit è completamente rimosso, e in alcuni casi la rimozione di un rootkit può lasciare "buchi" nel sistema, rendendolo instabile.

Ci sono diversi tipi di rootkit e non tutti programmi di scansione per cercare tutti i tipi di rootkit. "Firma a base di" anti-rootkit cercare rootkit noti, che può essere utile se il vostro sistema è stato infettato da un kit di nota, ma nuovi rootkit sono rimessi in libertà tutti i giorni. Altri programmi anti-rootkit cercare rootkit nei file, ma non nel Registro di sistema.

Il software anti-rootkit da una fonte non attendibile potrebbe in realtà essere progettato per installare un rootkit, piuttosto che per una scansione, il che rende saggio attaccare con programmi rilasciati da noti produttori di software che si specializzano in software per la sicurezza. A pochi popolare anti-rootkit, programmi che rientrano in questa categoria comprendono AVG Anti-Rootkit , F-Secure BlackLight's , Sophos Anti-Rootkit , e anti-rootkit di Panda .

Nell'aprile 2007 PC Magazine ™ testato e valutato diversi programmi anti rootkit per l'efficacia. La scelta degli editor andato a Panda Anti-Rootkit , segnalato come scavare più in profondità il sistema che i cercatori di altri rootkit rivisto al momento. Panda Anti-Rootkit anche trovato tutti i rootkit piantati nella prova e, come molti altri anti-rootkit, è gratis. Utilizzando più di un programma anti-rootkit potrebbe anche essere prudente.

Un protocollo ragionevole da seguire è quello di eseguire la scansione alla ricerca di rootkit settimanale, poi clonare il disco rigido o eseguire il backup del sistema per l'immagine si trova su un disco secondario. Usando questa strategia, se un rootkit dovrebbe essere trovato non c'è bisogno di invocare la rimozione. Una recente immagine del disco consente la possibilità di riformattare il disco infetto poi ripristinare l'immagine al fine di garantire un ambiente pulito, sistema stabile con i tempi di inattività poco.

Per evitare il download di rootkit, evitare di aprire e-mail che arrivano da fonti sconosciute, tenere il sistema operativo con le patch più recenti aggiornamenti rapidi, ed eseguire anti-virus e anti-spyware con aggiornamenti in corso. Di ridurre ulteriormente il rischio, utilizzare un firewall e non consentono ai siti web di installare il software se non si è certi che il sito ci si può fidare.