Asiantuntijat ovat yleisesti samaa mieltä siitä, että on vaikea arvioida, kuinka monta tietokonetta vahingolliset rootkitit vaarantavat, mutta luvut näyttävät nousevan, jos tunnettujen juuripakettien kasvava luettelo on merkki. Tartuntojen uskotaan olevan suurimpia Yhdysvalloissa, ja ainakin yksi tietokone on saanut joka neljäs tartunnan ainakin yhden arvion mukaan. Valitettavasti juuripaketin havaitseminen ei ole helppoa, koska yksi sen päätoiminnoista on pysyä piilossa. Ohjelmistopaketteja nimeltä “anti-rootkit” on saatavana rootkit-ohjelmien skannaamiseen, mutta ennaltaehkäisy on erittäin suositeltavaa.
Joissakin tapauksissa voi olla merkkivaloja siitä, että järjestelmässä on rootkit. Käyttäjä voi esimerkiksi tehdä tekstinkäsittelyä tai yksinkertaista Internet -surffausta, kun hän huomaa, että tietokone käsittelee tietoja erittäin hitaasti. Järjestelmää tarkastettaessa voi käydä selväksi, että tietokoneen prosessoriyksikössä (resurssit) on vähän resursseja. Tämä voi johtua siitä, että suoritin suorittaa taustatyötä rootkitille. Huonosti kirjoitettu rootkit saattaa myös aiheuttaa tietokoneen kaatumisen toistuvasti, vaikka nämä ongelmat voivat johtua myös muista syistä.
Turvallisuuden vuoksi on parasta tarkistaa tietokoneestasi rootkitit viikoittain ja varmuuskopioida puhdas järjestelmä varmistaaksesi mahdolliset ongelmat. Jotkut rootkit-paketit tarjoavat mahdollisuuden poistaa tietyntyyppisiä rootkit-paketteja, mutta yleensä suositellaan, että jos rootkit löytyy, kiintolevy alustetaan uudelleen ja järjestelmä rakennetaan uudelleen. On erittäin vaikeaa olla varma, että rootkit on poistettu kokonaan, ja joissakin tapauksissa rootkitin poistaminen voi jättää “reikiä” järjestelmään ja tehdä siitä epävakaan.
On olemassa useita rootkit -tyyppejä, eivätkä kaikki skannausohjelmat etsi kaikkia rootkit -tyyppejä. “Allekirjoituspohjaiset” rootkitit etsivät tunnettuja juuripaketteja, joista voi olla apua, jos järjestelmäsi on saanut tartunnan tunnetulla paketilla, mutta uusia rootkit-paketteja vapautuu päivittäin. Muut rootkit-ohjelmat etsivät rootkit-tiedostoja tiedostoista, mutta eivät rekisteristä.
Epäluotettavasta lähteestä peräisin olevat rootkit-ohjelmistot voitaisiin itse asiassa suunnitella asentamaan juuripaketti sen skannaamisen sijasta, joten on viisasta pysyä tunnettujen ohjelmistoyritysten julkaisemissa ohjelmissa. Muutamia suosittuja rootkit-ohjelmia, jotka kuuluvat tähän luokkaan, ovat AVG Anti-Rootkit, F-Securen BlackLight, Sophos Anti-Rootkit ja Panda Anti-Rootkit.
Huhtikuussa 2007 PC Magazine ™ testasi ja tarkisti useita rootkit-ohjelmia tehokkuuden vuoksi. Toimittajan valinta meni Pandan Anti-Rootkitiin, jonka kerrottiin syventyvän järjestelmään kuin muut tuolloin tarkistetut rootkit-etsijät. Panda Anti-Rootkit löysi testistä myös kaikki istutetut juuripaketit, ja se on ilmainen, kuten monet muutkin rootkitit. Useamman kuin yhden rootkit-ohjelman käyttö saattaa myös olla järkevää.
Järkevä käytäntö on tarkistaa rootkitit viikoittain, kloonata kiintolevy tai varmuuskopioida järjestelmä toissijaisella asemalla olevaan kuvaan. Jos käytät tätä strategiaa, jos rootkit pitäisi löytää, sinun ei tarvitse luottaa poistamiseen. Äskettäinen levytiedosto mahdollistaa uudelleenmuotoillun tartunnan saaneen aseman ja sen jälkeen kuvan palauttamisen, jotta voidaan varmistaa puhdas, vakaa järjestelmä ja vähän seisokkeja.
Vältäksesi rootkit-tiedostojen lataamista vältä avaamasta tuntemattomista lähteistä tulevia sähköpostiviestejä, pidä käyttöjärjestelmäsi uusimpien hotfix-korjausten mukana ja suorita virus- ja vakoiluohjelmien torjuntaohjelmat ajan tasalla olevilla päivityksillä. Riskien minimoimiseksi käytä palomuuria äläkä anna verkkosivustojen asentaa ohjelmistoja, ellet ole varma, että sivustoon voidaan luottaa.