Поскольку обнаружить RootKit уровня ядра может быть трудно, наилучшее решение по предохранению от RootKit уровня ядра для ряда систем включает установку ядра, не поддерживающего LKM. Ядра Linux допустимо сформировать без поддержки модульности. К сожалению, Solaris-системы до Solaris 8 включительно не способны отключать ядерные модули. Тем не менее для критических Linux-систем, например доступных из Internet серверов Web, почты, DNS и FTP, вы должны построить ядра без LKM. Вы устраните большую часть атак подобных типов, создавая ядра, не принимающие модули.
Вероятно, вам не нужно динамически реконфигурировать ядра критических систем «на лету». На этих серверах все изменения должны контролироваться особенно тщательно, и в самом деле отсутствует необходимость добавлять модули в их ядра. Если потребуются дополнительные функции в ядре, то вместо старого ядра следует скомпилировать новое, поддерживающее добавленные возможности, и установить его при помощи соответствующего механизма управления изменениями.
