On retrouve, dans Windows 7, des sécurités comme PatchGuard 3 (Kernel Patch Protection), ASLR (Address Space Layout Randomization) ou encore la signature obligatoire des drivers (en 64 bits), toutes destinées à rendre la création des rootkits bien plus complexe.

Certes, la création de tels codes dangereux reste possible comme l'ont démontré Blue Pill ou VBootkit 2.0. Mais elle tend à se limiter à des « démonstrateurs techniques », car il existe une différence fondamentale entre développer un code de démonstration et être effectivement capable de le déployer physiquement sur des milliers de machines (VBootkit nécessite un accès physique direct à la machine et à son lecteur CD par exemple).

Toutes ces protections amènent à trois règles générales que l'utilisateur doit avoir en tête :
- Windows 64 bits est plus sécurisé et plus sûr que Windows 32 bits ;
- Bien des menaces comme les rootkits ne peuvent pas s'installer durablement sans droits d'administration ;
- Bien des menaces ne peuvent s'installer sans « l'aide » de l'utilisateur.

Mais ces règles entraînent aussi trois avertissements en parallèle :
- Les rootkits ne sont qu'un sous-ensemble des codes malveillants et le sous-ensemble le moins répandu sous Windows ;
- Il peut exister des codes malveillants compatibles avec les éditions 64 bits de Windows 7 ;
- Tous les codes malveillants n'ont pas besoin de droit d'administration pour fonctionner : ainsi les chevaux de Troie qui volent des informations par les ports 80 ou 21 n'ont pas besoin d'élever les privilèges utilisateur pour dérober votre identité.

Autrement dit, Windows 7 ne sera pas à l'abri des malversations des cybercriminels. Dès lors, mieux vaut ne pas se passer d'une suite de sécurité. En revanche, ses nombreuses sécurités intégrées rendent l'installation permanente de malwares et la compromission du système beaucoup plus complexes et donc plus rares.