Ekspertai paprastai sutinka, kad sunku atspėti, kiek kompiuterių yra pažeisti kenkėjiškų šakninių rinkinių, tačiau atrodo, kad skaičiai auga, jei vis didėjantis žinomų šakninių rinkinių sąrašas yra koks nors požymis. Manoma, kad didžiausias užsikrėtimų skaičius JAV – net vienas kompiuteris iš keturių užkrėstų, remiantis bent vienu skaičiavimu. Deja, nėra lengva aptikti rootkit, nes viena iš pagrindinių jo funkcijų yra likti paslėpta. Yra programinės įrangos paketai, vadinami „anti-rootkit“, kad būtų galima nuskaityti rootkit, tačiau primygtinai rekomenduojama užkirsti kelią.
Kai kuriais atvejais gali būti signalinių ženklų, kad sistemoje yra rootkit. Pavyzdžiui, vartotojas gali apdoroti tekstą arba paprasčiausiai naršyti internete, kai pastebi, kad kompiuteris labai lėtai apdoroja duomenis. Patikrinus sistemą gali paaiškėti, kad kompiuterio apdorojimo bloke (CPU) trūksta išteklių. Taip gali būti todėl, kad centrinis procesorius atlieka pagrindinį „rootkit“ darbą. Blogai parašytas rootkit taip pat gali pakartotinai sugesti kompiuteris, nors šios problemos taip pat gali būti siejamos su kitomis priežastimis.
Kad būtų saugu, geriausia kas savaitę patikrinti, ar kompiuteryje nėra rootkit, tada sukurti švarios sistemos atsarginę kopiją, kad apsisaugotumėte nuo problemų ateityje. Kai kurie anti-rootkit paketai siūlo pašalinti tam tikrų tipų rootkit, tačiau paprastai rekomenduojama, kad aptikus rootkit iš naujo suformatuotų standųjį diską ir perkurtų sistemą. Labai sunku įsitikinti, kad „rootkit“ yra visiškai pašalintas, o kai kuriais atvejais pašalinus „rootkit“ sistemoje gali likti „skylių“, todėl ji tampa nestabili.
Yra keletas šakninių rinkinių tipų ir ne visos nuskaitymo programos ieško visų tipų rootkit. „Parašais pagrįsti“ anti-rootkit ieško žinomų šaknų rinkinių, kurie gali būti naudingi, jei jūsų sistema yra užkrėsta žinomu rinkiniu, tačiau kasdien į lauką išleidžiami nauji rootkit. Kitos anti-rootkit programos ieško rootkit failuose, bet ne registre.
Anti-rootkit programinė įranga iš nepatikimo šaltinio iš tikrųjų gali būti skirta įdiegti rootkit, o ne jo ieškoti, todėl būtų protinga laikytis programų, kurias išleido gerai žinomos programinės įrangos įmonės, kurios specializuojasi saugos programinėje įrangoje. Į šią kategoriją patenka keletas populiarių anti-rootkit programų, įskaitant AVG Anti-Rootkit, F-Secure BlackLight, Sophos Anti-Rootkit ir Panda Anti-Rootkit.
2007 m. balandžio mėn. PC Magazine™ išbandė ir peržiūrėjo kelias anti-rootkit programas, kad jos būtų efektyvios. „Editor’s Choice“ atiteko „Panda’s Anti-Rootkit“, kuris, kaip pranešama, gilinosi į sistemą nei kiti tuo metu apžvelgti „rootkit“ ieškikliai. „Panda Anti-Rootkit“ taip pat rado visus pasodintus „rootkit“ testus ir, kaip ir daugelis kitų anti-rootkit, jis yra nemokamas. Taip pat gali būti protinga naudoti daugiau nei vieną anti-rootkit programą.
Protingas protokolas, kurio reikia laikytis, yra kas savaitę nuskaityti rootkit, tada klonuoti standųjį diską arba sukurti atsarginę sistemos kopiją į vaizdą, esantį antriniame diske. Naudojant šią strategiją, jei reikia rasti rootkit, nereikia pasikliauti pašalinimu. Naujausias disko vaizdas leidžia iš naujo suformatuoti užkrėstą diską ir atkurti vaizdą, kad būtų užtikrinta švari, stabili sistema su trumpomis prastovomis.
Kad neatsisiųstumėte rootkit, neatidarykite el. laiškų, gaunamų iš nežinomų šaltinių, operacinėje sistemoje pataisykite naujausias karštąsias pataisas ir paleiskite antivirusines ir šnipinėjimo programas su naujausiais naujinimais. Norėdami dar labiau sumažinti riziką, naudokite užkardą ir neleiskite svetainėms įdiegti programinės įrangos, nebent esate tikri, kad svetaine galima pasitikėti.