专家们普遍认为，很难猜测有多少计算机受到恶意rootkit的危害，但如果已知rootkit数量不断增加的迹象表明，这一数字似乎在上升。据估计，感染率在美国最高，每四台计算机中就有一台受到感染。不幸的是，检测rootkit并不容易，因为它的主要功能之一是保持隐藏。可以使用名为“anti-Rootkit”的软件包扫描Rootkit，但强烈建议进行预防。

在某些情况下，可能有迹象表明系统上存在rootkit。例如，当用户注意到计算机处理数据的速度非常慢时，他或她可能正在进行文字处理或简单的互联网冲浪。检查系统后，可能会发现计算机处理单元（CPU）资源不足。这可能是因为CPU正在为rootkit做后台工作。写得不好的rootkit也可能导致计算机反复崩溃，尽管这些问题也可能是由其他原因造成的。

为了安全起见，最好每周检查一次计算机上的rootkit，然后备份干净的系统以防止将来出现问题。一些反rootkit软件包提供删除某些类型的rootkit，但通常建议如果找到rootkit，则重新格式化硬盘驱动器并重建系统。很难确定一个rootkit是否被完全删除，在某些情况下，删除rootkit可能会在系统中留下“漏洞”，导致系统不稳定。

有几种类型的rootkit，并非所有扫描程序都会查找所有类型的rootkit。“基于签名”的反rootkit寻找已知的rootkit，如果您的系统感染了已知的rootkit，这可能会很有帮助，但新的rootkit每天都会被释放到野外。其他反rootkit程序在文件中查找rootkit，但不在注册表中。

来自不可信来源的反rootkit软件实际上可能被设计为安装rootkit，而不是扫描rootkit，因此明智的做法是坚持使用专门从事安全软件的知名软件公司发布的程序。一些流行的反rootkit程序属于这一类，包括AVG反rootkit、F-Secure的BlackLight、Sophos反rootkit和Panda的反rootkit。

2007年4月《个人电脑》杂志™ 测试并审查了几种抗rootkit程序的有效性。编辑选择了Panda的Anti-Rootkit，据报道，它比当时审查的其他Rootkit查找者更深入地研究了该系统。Panda Anti-Rootkit在测试中还发现了所有种植的Rootkit，与其他许多Anti-Rootkit一样，它是免费的。使用多个反rootkit程序也可能是谨慎的。

一个合理的协议是每周扫描rootkit，然后克隆硬盘或将系统备份到位于辅助驱动器上的映像。使用此策略，如果应该找到rootkit，则无需依赖删除。最近的磁盘映像允许选择重新格式化受感染的驱动器，然后恢复映像，以确保系统干净、稳定，停机时间短。

要防止下载rootkit，请避免打开来自未知来源的电子邮件，使用最新的修补程序修补您的操作系统，并使用最新更新运行防病毒和反间谍软件程序。为了进一步降低风险，请使用防火墙，不允许网站安装软件，除非您确信该网站可以信任。