Rootkit được thiết kế để che dấu khiến cho những nhà quản trị không nhận thấy được sự hiện diện của chúng . Một đội những nhà phát triển phần mềm và những nhà khoa học vừa mới thông báo họ đã tìm ra cách để làm cho những máy mới gần như không bị lây nhiễm Rootkit .

Cấu trúc mới có tên gọi “HookSafe” , là nền tảng phần mềm thay đổi vị trí của nhân ( Kernel ) lấy ra từ bên trong hệ điều hành tới vị trí an toàn hơn trong bộ nhớ . Theo những nhà nghiên cứu cách thức như vậy có khả năng ngăn ngừa đa số phần mềm Rootkit . Nền tảng này chạy thường trực và khi trình diễn HookSafe đã ngăn chặn 09 Rootkit khác nhau khi lây nhiễm vào máy chủ Ubuntu 8.04 . Những nhà khoa học cho biết khi sử dụng HookSafe thì hiệu suất làm việc giảm có 6% .

Phần mềm này nhắm vào hệ thống Linux hơn là viết lại nhân Linux cơ bản và chúng tập trung làm cho môi trường đang hoạt động trở nên an toàn hơn . Những nhà nghiên cứu đã đúng khi mà 7 Rootkit được kiểm nghiệm đã không thể cài đặt được vào hệ thống và những Rootkit khác thì không thể ẩn giấu được .