Experter är generellt överens om att det är svårt att gissa hur många datorer som äventyrats av skadliga rootkits, men siffrorna verkar klättra om den växande listan över kända rootkits är någon indikation. Infektioner tros vara högst i USA, med så många som en dator av var fjärde infekterad, enligt minst en uppskattning. Tyvärr är det inte lätt att upptäcka ett rootkit eftersom en av dess huvudfunktioner är att förbli dold. Programvarupaket som kallas ”anti-rootkits” är tillgängliga för att skanna efter rootkits, men förebyggande rekommenderas starkt.
I vissa fall kan det finnas kontrollanta tecken på att ett rootkit finns på ett system. Till exempel kan en användare ordbehandla eller enkelt surfa på Internet när han eller hon märker att datorn behandlar data extremt långsamt. När du kontrollerar systemet kan det bli uppenbart att datorns processorenhet (CPU) har ont om resurser. Detta kan bero på att CPU:n gör bakgrundsarbete för ett rootkit. Ett dåligt skrivet rootkit kan också få en dator att krascha upprepade gånger, även om dessa problem också kan hänföras till andra orsaker.
För att vara säker är det bäst att kontrollera din dator för rootkits varje vecka och sedan säkerhetskopiera det rena systemet för att skydda mot framtida problem. Vissa anti-rootkit-paket erbjuder att ta bort vissa typer av rootkit, men det rekommenderas generellt att om ett rootkit hittas, formateras hårddisken om och systemet byggs om. Det är mycket svårt att vara säker på att ett rootkit är helt borttaget, och i vissa fall kan det att ta bort ett rootkit lämna ”hål” i systemet, vilket gör det instabilt.
Det finns flera typer av rootkits och alla skanningsprogram letar inte efter alla typer av rootkits. ”Signaturbaserade” anti-rootkits letar efter kända rootkits, vilket kan vara till hjälp om ditt system är infekterat med ett känt kit, men nya rootkits släpps ut i naturen varje dag. Andra anti-rootkit-program letar efter rootkits i filer, men inte i registret.
Anti-rootkit-programvara från en opålitlig källa kan faktiskt vara utformad för att installera ett rootkit snarare än att skanna efter ett, vilket gör det klokt att hålla sig till program som släppts av välkända programvaruföretag som är specialiserade på säkerhetsprogramvara. Några populära anti-rootkit-program som faller inom denna kategori inkluderar AVG Anti-Rootkit, F-Secures BlackLight, Sophos Anti-Rootkit och Pandas Anti-Rootkit.
I april 2007 testade och granskade PC Magazine™ flera anti-rootkit-program för effektivitet. Redaktörens val gick till Panda’s Anti-Rootkit, som rapporterades gräva djupare in i systemet än de andra rootkit-finnarna som granskades vid den tiden. Panda Anti-Rootkit hittade också alla planterade rootkits i testet och som många andra anti-rootkit är det gratis. Att använda mer än ett anti-rootkit-program kan också vara klokt.
Ett vettigt protokoll att följa är att skanna efter rootkits varje vecka, sedan klona hårddisken eller säkerhetskopiera systemet till en bild som finns på en sekundär enhet. Med den här strategin behöver du inte förlita dig på borttagning om ett rootkit skulle hittas. En nyligen utförd skivavbildning tillåter alternativet att formatera om den infekterade enheten och sedan återställa avbildningen för att säkerställa ett rent, stabilt system med lite stillestånd.
För att förhindra nedladdning av rootkits, undvik att öppna e-post som kommer från okända källor, håll ditt operativsystem patchat med de senaste snabbkorrigeringarna och kör antivirus- och antispionprogram med aktuella uppdateringar. För att ytterligare minimera risken, använd en brandvägg och låt inte webbplatser installera programvara om du inte är säker på att webbplatsen kan lita på.