Uzmanlar, genellikle ne kadar bilgisayarın kötü niyetli rootkit'lerle tehlikeye atıldığını tahmin etmenin zor olduğunu kabul eder, ancak bilinen rootkitlerin artan listesi herhangi bir gösterge ise, sayılar tırmanıyor gibi görünmektedir. En az bir tahmine göre, enfeksiyonların ABD'de en yüksek olduğuna, virüs bulaşan her dört kişiden bir tanesinin kadar olduğuna inanılıyor. Maalesef, bir rootkit'i ana işlevlerinden biri gizli kalmak olduğu için tespit etmek kolay değildir. “Anti-rootkits” adı verilen yazılım paketleri rootkit'leri taramak için mevcuttur, ancak önlenmesi şiddetle tavsiye edilir.
Bazı durumlarda, bir sistemde bir rootkit bulunduğunu belirten işaretler olabilir. Örneğin, bir kullanıcı, bilgisayarın aşırı yavaş veri işlediğini fark ettiğinde, sözcük işlemeyi veya basit internette gezinmeyi yapıyor olabilir. Sistemi kontrol ettikten sonra, bilgisayar işlem biriminin (CPU) kaynakların düşük olduğu anlaşılabilir. Bunun nedeni CPU'nun bir rootkit için arka plan çalışması yapması olabilir. Kötü yazılmış bir rootkit ayrıca bilgisayarın art arda çökmesine neden olabilir, ancak bu problemler diğer sebeplerle de ilişkilendirilebilir.
Güvenli olmak için, bilgisayarınızı haftada bir rootkit için kontrol etmek en iyisidir, daha sonra gelecekteki sorunlara karşı korunmak için temiz sistemi yedekleyin. Bazı rootkit önleme paketleri belirli tipte rootkit'lerin çıkarılmasını önerir, ancak genel olarak bir rootkit bulunursa, sabit diskin yeniden biçimlendirilmesi ve sistemin yeniden kurulması önerilir. Bir kök setinin tamamen kaldırıldığından emin olmak çok zor ve bazı durumlarda bir kök setinin çıkarılması sistemde “delikler” bırakarak onu dengesiz hale getirebilir.
Birkaç tür rootkit vardır ve tüm tarama programları her tür rootkit'i aramaz. “İmza tabanlı” anti-rootkit'ler bilinen rootkit'leri arar; sisteminize bilinen bir kit bulaşmışsa yardımcı olabilir, ancak her gün yeni rootkit'ler vahşi doğaya salınır. Diğer anti-rootkit programları, dosyalardaki rootkit'leri arar ancak kayıt defterinde arama yapmaz.
Güvenilmeyen bir kaynaktan gelen anti-rootkit yazılımı aslında bir tanesini taramak yerine bir rootkit yüklemek için tasarlanabilir ve bu da güvenlik yazılımı konusunda uzmanlaşmış tanınmış yazılım şirketleri tarafından yayınlanan programlara bağlı kalmanın akıllıca olmasını sağlar. Bu kategoriye giren popüler anti-rootkit programları arasında AVG Anti-Rootkit , F-Secure'nın BlackLight'ı , Sophos Anti-Rootkit ve Panda'nın Anti-Rootkit'i yer alıyor .
Nisan 2007'de PC Magazine ™ etkinlik için birkaç anti-rootkit programını test etti ve gözden geçirdi. Editörün Seçimi, Panda'nın Anti- Rootkit’ine gitti ve o sırada gözden geçirilen diğer rootkit bulucularına göre daha derinden yola çıktığını bildirdi. Panda Anti-Rootkit, testte ekilmiş tüm rootkitleri ve diğer birçok anti-rootkit gibi buldu, bedava. Birden fazla anti-rootkit programı kullanmak da ihtiyatlı olabilir.
İzlenecek mantıklı bir protokol, haftada bir rootkit taraması yapmak, ardından sabit diski klonlamak veya sistemi ikincil bir sürücüde bulunan bir görüntüye yedeklemektir. Bu stratejiyi kullanarak, bir rootkit bulunursa kaldırmaya güvenmenize gerek yoktur. Yeni bir disk görüntüsü, virüslü sürücüyü yeniden biçimlendirme ve daha az aksama süresi olan temiz ve istikrarlı bir sistem sağlamak için görüntüyü geri yükleme seçeneğine izin verir.
Kök setlerinin indirilmesini önlemek için, bilinmeyen kaynaklardan gelen e-postayı açmaktan kaçının, işletim sisteminizi en son düzeltmelerle birlikte tutun ve virüsten koruma ve casus yazılım önleme programlarını geçerli güncellemelerle çalıştırın. Riski daha da azaltmak için, bir güvenlik duvarı kullanın ve siteye güvenilebileceğinden emin olmadığınız sürece web sitelerinin yazılım yüklemesine izin vermeyin.
