Virus và Trojan là những chương trình độc hại phổ biến nhất mà người dùng bình thường biết đến. Nhiều người cũng đã gặp phải các trò gian lận trực tuyến được gọi là lừa đảo. Không nhiều người biết rootkit là gì và nó được sử dụng để làm gì.
Rootkit là một chương trình xâm nhập vào hệ thống mà người dùng không để ý đến. Nó có thể chặn quyền kiểm soát điều khiển máy tính, thay đổi cấu hình cơ bản và giám sát các hoạt động của người dùng hoặc đơn giản là do thám anh ta. Tuy nhiên, rootkit không phải lúc nào cũng là phần mềm độc hại. Có một phần mềm được sử dụng, ví dụ, trong các văn phòng để giám sát các hoạt động của nhân viên. Các chương trình như vậy bí mật theo dõi người dùng, nhưng không phải là độc hại. Nếu rootkit xuất hiện trên máy tính cá nhân mà chủ sở hữu không biết, trong hầu hết các trường hợp, nó có thể được coi là một cuộc tấn công.
Không giống như virus và Trojan, phát hiện rootkit không phải là một nhiệm vụ dễ dàng. Không có phần mềm chống vi-rút nào trên thế giới có thể bảo vệ chống lại tất cả các bộ root hiện có. Tuy nhiên, việc sử dụng các chương trình chống vi-rút được cấp phép với các bản cập nhật cơ sở dữ liệu chống vi-rút mới nhất sẽ giúp loại bỏ một số rootkit đã biết. Sự hiện diện của rootkit trên máy tính cũng có thể được xác định bằng các dấu hiệu gián tiếp, ví dụ, hành vi đã thay đổi của một số chương trình hoặc toàn bộ hệ thống nói chung. Xóa hoàn toàn rootkit thậm chí còn khó hơn vì chúng thường là phức hợp của một số tệp. Việc theo dõi từng tệp và tự tin khẳng định rằng tệp này hoặc tệp đó là một phần của rootkit là điều khó khăn. Cách dễ nhất để loại bỏ mã độc đó là khôi phục hệ thống về trạng thái cũ hơn trước khi rootkit xuất hiện trên máy tính.
