Alternative trusted medium
Nejlepší a nejspolehlivější metodou pro detekci operačního systému na úrovni rootkit je vypnout počítač podezřelého z infekce, a pak kontrolovat jeho uskladnění tím, bootování z alternativního důvěryhodné médium (např záchranné CD-ROM nebo USB flash disk ). Tato technika je účinné, protože rootkit nemůže aktivně skrýt jeho přítomnost, pokud není v provozu.