Strokovnjaki se na splošno strinjajo, da je težko uganiti, koliko računalnikov je ogroženih zaradi zlonamernih rootkitov, vendar se zdi, da se številke povečujejo, če je vse večji seznam znanih rootkitov kakršen koli znak. Okužbe so najvišje v ZDA, saj je po vsaj eni oceni okužen kar en računalnik od štirih. Na žalost ni lahko zaznati rootkita, saj je ena njegovih glavnih funkcij ostati skrita. Za iskanje rootkitov so na voljo programski paketi, imenovani »anti-rootkiti«, vendar je preprečevanje močno priporočljivo.
V nekaterih primerih se lahko pojavijo opozorilni znaki, da je v sistemu prisoten rootkit. Uporabnik lahko na primer obdeluje besedilo ali preprosto brska po internetu, ko opazi, da računalnik obdeluje podatke izjemno počasi. Po preverjanju sistema lahko postane jasno, da računalniška procesna enota (CPU) nima dovolj virov. To je lahko zato, ker CPE opravlja delo v ozadju za rootkit. Slabo napisan rootkit lahko povzroči tudi večkratno zrušitev računalnika, čeprav bi te težave lahko pripisali tudi drugim vzrokom.
Zaradi varnosti je najbolje, da vsak teden preverite, ali so v vašem računalniku rootkiti, nato pa naredite varnostno kopijo čistega sistema, da se zaščitite pred prihodnjimi težavami. Nekateri anti-rootkit paketi ponujajo odstranitev nekaterih vrst rootkitov, vendar je na splošno priporočljivo, da se, če se najde rootkit, trdi disk ponovno formatira in sistem znova zgradi. Zelo težko je biti prepričan, da je rootkit popolnoma odstranjen, v nekaterih primerih pa lahko odstranitev rootkita pusti “luknje” v sistemu, zaradi česar je nestabilen.
Obstaja več vrst rootkitov in vsi programi za skeniranje ne iščejo vseh vrst rootkitov. Anti-rootkiti, ki temeljijo na podpisu, iščejo znane rootkite, kar je lahko koristno, če je vaš sistem okužen z znanim kompletom, vendar se novi rootkiti sproščajo v naravo vsak dan. Drugi anti-rootkit programi iščejo rootkite v datotekah, ne pa v registru.
Anti-rootkit programska oprema iz nezaupanja vrednega vira je morda dejansko zasnovana za namestitev rootkita in ne za iskanje za enega, zaradi česar se je pametno držati programov, ki jih izdajajo znana podjetja programske opreme, ki so specializirana za varnostno programsko opremo. Nekaj priljubljenih anti-rootkit programov, ki spadajo v to kategorijo, vključujejo AVG Anti-Rootkit, F-Secure’s BlackLight, Sophos Anti-Rootkit in Panda’s Anti-Rootkit.
Aprila 2007 je PC Magazine™ testiral in pregledal učinkovitost več programov proti rootkitom. Uredniški izbor je pripadel Pandinemu Anti-Rootkitu, za katerega poročajo, da se poglobi v sistem kot drugi iskalci rootkitov, ki so jih takrat pregledali. Panda Anti-Rootkit je v testu našel tudi vse zasajene rootkite in je tako kot mnogi drugi anti-rootkiti brezplačen. Uporaba več kot enega anti-rootkit programa je lahko tudi preudarna.
Smiseln protokol, ki ga je treba upoštevati, je tedensko skeniranje rootkitov, nato kloniranje trdega diska ali varnostno kopiranje sistema na sliko, ki se nahaja na sekundarnem pogonu. Če uporabite to strategijo, se vam ni treba zanašati na odstranitev, če bi našli rootkit. Nedavna slika diska omogoča možnost preoblikovanja okuženega pogona in nato obnovitve slike, da se zagotovi čist, stabilen sistem z malo izpadov.
Če želite preprečiti nalaganje rootkitov, se izogibajte odpiranju e-pošte, ki prihaja iz neznanih virov, poskrbite, da bo vaš operacijski sistem popravljen z najnovejšimi hitrimi popravki ter zaženite protivirusne in protivohunske programe s trenutnimi posodobitvami. Če želite dodatno zmanjšati tveganje, uporabite požarni zid in ne dovolite spletnim mestom, da namestijo programsko opremo, razen če ste prepričani, da je mestu mogoče zaupati.