İster sevin ister nefret edin, Vista Account Control özelliğinin (UAC) öyle bir yeteneği var ki diğer tüm Windows güvenlik programlarından ayrılıyor. UAC daha kurulmadan rootkit’leri yakalayabiliyor. İki Alman bilgisayar dergisinde yapılan bir testte anti virüs programlarının rootkit’lere karşı ne kadar iyi oldukları araştırılmış. Hem Windows XP hem de Vista ürünleri için cevaplar o kadar da iç açıcı değil. XP’deki yedi antivirüs paketinden hiçbiri gönderilen 30 rootkit’in birini dahi bulamamış. Sadece özel rootkit araçlarına sahip 14 ürün mükemmel sonuçlar vermiş.
29 aktif rootkit’i bulan Avira AntiVir Premium Security Suite çok amaçlı paketlerin en iyisi. Norton ancak 18’ini bulabilmiş. AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE ve Trend Micro Rootkit Buster anti-rootkit araçları mükemmel puanlar alanlar. Ancak iş kaldırmaya gelince hiçbiri buldukları rootkit’leri kaldıramıyor. Vista ürünlerinden sonuç almak daha zor çünkü sadece altı rootkit bu işletim sisteminde çalışabiliyordu. Ancak testçiler bu kadarı için dahi UAC’yi kapatmak durumundaydı. Çünkü Vista’nın UAC’si önüne atılan her şeyi gösteriyordu. Vista için geliştirilmiş 17 AV aracından sadece üç tanesi, F-Secure Anti-Virus 2008, Panda Security Antivirus 2008 ve Norton Antivirus 2008 onları hem yakaladı hem de başarılı bir biçimde kaldırdı.
Bir PC’ye girdiklerinde rootkit’ler kendilerini gizleyebilir ancak öncelikle bu noktaya gelebilmeleri gerekiyor. Vista baştan aşağı tüm uygulama taleplerinin önünü kesecek biçimde tasarlandığından bir rootkit kendini kurmaya kalktığında UAC kullanıcıya bunu haber veriyor.