Para ahli umumnya setuju bahwa sulit untuk menebak berapa banyak komputer yang disusupi oleh rootkit berbahaya, tetapi jumlah tampaknya meningkat jika daftar rootkit yang diketahui menjadi indikasi. Infeksi diyakini tertinggi di AS, dengan sebanyak satu komputer dari setiap empat terinfeksi, menurut setidaknya satu perkiraan. Sayangnya, tidak mudah untuk mendeteksi rootkit karena salah satu fungsi utamanya adalah tetap tersembunyi. Paket perangkat lunak yang disebut “anti-rootkit” tersedia untuk memindai rootkit, tetapi pencegahan sangat disarankan.
Dalam beberapa kasus, mungkin ada tanda-tanda bahwa rootkit ada pada sistem. Misalnya, pengguna mungkin melakukan pengolah kata atau berselancar Internet sederhana ketika dia melihat komputer memproses data dengan sangat lambat. Setelah memeriksa sistem, mungkin menjadi jelas bahwa unit pemrosesan komputer (CPU) kekurangan sumber daya. Ini bisa jadi karena CPU melakukan pekerjaan latar belakang untuk rootkit. Rootkit yang ditulis dengan buruk juga dapat menyebabkan komputer mogok berulang kali, meskipun masalah ini juga dapat disebabkan oleh penyebab lain.
Agar aman, sebaiknya periksa rootkit komputer Anda setiap minggu, lalu buat cadangan sistem bersih untuk melindungi dari masalah di masa mendatang. Beberapa paket anti-rootkit menawarkan untuk menghapus jenis rootkit tertentu, tetapi umumnya direkomendasikan bahwa jika rootkit ditemukan, hard drive diformat ulang dan sistem dibangun kembali. Sangat sulit untuk memastikan bahwa rootkit benar-benar dihapus, dan dalam beberapa kasus menghapus rootkit dapat meninggalkan “lubang” di sistem, membuatnya tidak stabil.
Ada beberapa jenis rootkit dan tidak semua program pemindaian mencari semua jenis rootkit. Anti-rootkit “berbasis tanda tangan” mencari rootkit yang dikenal, yang dapat membantu jika sistem Anda terinfeksi dengan kit yang dikenal, tetapi rootkit baru dilepaskan ke alam liar setiap hari. Program anti-rootkit lainnya mencari rootkit di file, tetapi tidak di registri.
Perangkat lunak anti-rootkit dari sumber yang tidak tepercaya mungkin sebenarnya dirancang untuk menginstal rootkit daripada memindainya, sehingga bijaksana untuk tetap menggunakan program yang dirilis oleh perusahaan perangkat lunak terkenal yang berspesialisasi dalam perangkat lunak keamanan. Beberapa program anti-rootkit populer yang termasuk dalam kategori ini termasuk AVG Anti-Rootkit, BlackLight F-Secure, Anti-Rootkit Sophos, dan Anti-Rootkit Panda.
Pada bulan April 2007 PC Magazine™ menguji dan meninjau beberapa program anti-rootkit untuk efektivitas. Pilihan Editor pergi ke Anti-Rootkit Panda, dilaporkan menggali lebih dalam ke dalam sistem daripada penemu rootkit lain yang ditinjau pada saat itu. Panda Anti-Rootkit juga menemukan semua rootkit yang ditanam dalam pengujian dan seperti banyak anti-rootkit lainnya, ini gratis. Menggunakan lebih dari satu program anti-rootkit mungkin juga bijaksana.
Protokol yang masuk akal untuk diikuti adalah memindai rootkit setiap minggu, kemudian mengkloning hard disk atau mencadangkan sistem ke gambar yang terletak di drive sekunder. Dengan menggunakan strategi ini, jika rootkit harus ditemukan, Anda tidak perlu bergantung pada penghapusan. Gambar disk terbaru memungkinkan opsi untuk memformat ulang drive yang terinfeksi kemudian memulihkan gambar untuk memastikan sistem yang bersih dan stabil dengan sedikit waktu henti.
Untuk mencegah pengunduhan rootkit, hindari membuka email yang datang dari sumber yang tidak dikenal, tambal sistem operasi Anda dengan hotfix terbaru, dan jalankan program anti-virus dan anti-spyware dengan pembaruan terkini. Untuk meminimalkan risiko lebih lanjut, gunakan firewall dan jangan izinkan situs web menginstal perangkat lunak kecuali Anda yakin situs tersebut dapat dipercaya.