6、使用一个补救工具

　　如果你在企业网络中发现了一台被感染的机器，那就应该考虑如何来最好的进行补救。像赛门铁克等公司都宣称它们可以探测和清除即时隐藏最深的rootkit感染。对于赛门铁克来说，它声称通过收购Veritas它获得了VxMS技术，可以让反病毒扫描器绕过Windows文件系统API。VxMS可以直接访问原始的Windows NT文件系统文件。其它试图查杀rootkit木马的反病毒厂商还有McAfee和FSecure。根据恶意软件作者水平不同，它们的成功率也会不同。

　　然而，在感染真正发生后再进行检测实际上是一件错误的事情。IT安全人士认为他们的计算机已经清除了僵尸，但是真正的僵尸代码却依然隐藏在系统内部。据安全专家称，“病毒不是一个解决方案，因为它实际上是一个自然的反应。反应度必须意识到这一点，因为反病毒软件本身也可能被控制。”

　　这不是说你不应该在你的防病毒软件中部署最好的反rootkit工具，而是说你应该意识到，这样做就如同你在丢失了一键很珍贵的东西后才买了一个保险箱。确保一台计算机绝对安全的唯一办法是，在探测到僵尸木马后彻底对其全新的系统重装。

　　安装专家们一致认为，通过不让用户访问恶意站点，监控你的网络中的异常行为，并保护你的站点免受攻击，你将处于一个非常安全的状态。