Βασικός τρόπος προστασίας από τέτοιου είδους απειλές είναι η χρήση μηχανισμού ελεγχόμενης πρόσβασης των αρχείων με ταυτόχρονο έλεγχο των μεγεθών και των ημερομηνιών αλλαγής των αρχείων που περιέχουν τα προγράμματα που εκτελούνται στο σύστημα (audit). Επίσης, ο κάθε χρήστης προστατεύεται αν ο ίδιος κάνει έναν έλεγχο των προγραμμάτων τα οποία κάθε φορά εκτελεί έτσι ώστε να μην εκτελεστεί το πρόγραμμα κάποιου εισβολέα στη θέση του επιθυμητού προγράμματος.