Les experts conviennent généralement qu'il est difficile de deviner combien d'ordinateurs sont compromis par des rootkits malveillants, mais les nombres semblent grimper si la liste croissante des rootkits connus est une indication.Les infections sont considérées comme les plus élevées aux États-Unis, avec jusqu'à un ordinateur sur quatre infecté, selon au moins une estimation.Malheureusement, il n'est pas facile de détecter un rootkit car l'une de ses principales fonctions est de rester cachée.Des packages logiciels appelés «anti-rootkits» sont disponibles pour rechercher des rootkits, mais la prévention est fortement recommandée.

Dans certains cas, il peut y avoir des signes révélateurs qu'un rootkit est présent sur un système.Par exemple, un utilisateur peut effectuer un traitement de texte ou une simple surfer sur Internet lorsqu'il remarque que l'ordinateur traite les données extrêmement lentement.Lors de la vérification du système, il peut devenir clair, l'unité de traitement informatique (CPU) est faible sur les ressources.Cela pourrait être dû au fait que le CPU fait un travail de fond pour un rootkit.Un rootkit mal écrit pourrait également provoquer un plan de bissage d'un ordinateur à plusieurs reprises, bien que ces problèmes puissent également être attribuables à d'autres causes.

est sûr qu'il est préférable de vérifier votre ordinateur pour RootKits chaque semaine, puis de sauvegarder le système propre pour sauvegarder contre les problèmes futurs.Certains packages anti-rootkit proposent de supprimer certains types de rootkits, mais il est généralement recommandé que si un rootkit est trouvé, le disque dur soit reformaté et le système reconstruit.Il est très difficile de s'assurer qu'un rootkit est complètement supprimé, et dans certains cas, l'élimination d'un rootkit peut laisser des «trous» dans le système, le rendre instable. Il existe plusieurs types de rootkits et pas toustypes de rootkits.Les anti-Rootkits «basés sur la signature» recherchent des rootkits connus, qui peuvent être utiles si votre système est infecté par un kit connu, mais de nouveaux rootkits sont libérés chaque jour dans la nature.D'autres programmes anti-rootkit recherchent des rootkits dans les fichiers, mais pas dans le registre. Le logiciel anti-Rootkit d'une source non fiable pourrait en fait être conçu pour installer un rootkit plutôt que d'en scratiser un, ce qui rend sage de s'en tenir aux programmes publiés par des sociétés de logiciels bien connues spécialisées dans les logiciels de sécurité.Quelques programmes anti-rootkit populaires qui entrent dans cette catégorie comprennent AVG anti-rootkit , F-Secure’s Blacklight , Sophos Anti-Rootkit et Anti-Rootkit de Panda. En avril 2007 PC Magazine Trade; a testé et examiné plusieurs programmes anti-Rootkit pour l'efficacité.Le choix de l'éditeur est allé à Anti-Rootkit de Panda, rapporté comme approfondissant le système que les autres Rootkit Finders examinés à l'époque.Panda Anti-Rootkit a également trouvé tous les rootkits plantés dans le test et comme beaucoup d'autres anti-Rootkits, c'est gratuit.L'utilisation de plus d'un programme anti-Rootkit peut également être prudent. Un protocole raisonnable à suivre est de rechercher des rootkits chaque semaine, puis de cloner le disque dur ou de sauvegarder le système à une image située sur un lecteur secondaire.En utilisant cette stratégie, si un rootkit doit être trouvé, vous n'avez pas besoin de compter sur la suppression.Une image de disque récente permet de reformater le lecteur infecté, puis de restaurer l'image pour assurer un système propre et stable avec peu de temps d'arrêt. Pour empêcher le téléchargement de rootkits, évitez d'ouvrir des e-mails qui arrivent à partir de sources inconnues, gardez votre système d'exploitation corrigé avec les derniers hotfixes et exécutez des programmes antivirus et anti-pysware avec les mises à jour actuelles.Pour minimiser davantage les risques, utilisez un pare-feu et ne permettez pas aux sites Web d'installer un logiciel à moins que vous ne soyez sûr que le site peut être fiable.