Virüsler ve Truva atları, sıradan kullanıcılar tarafından bilinen en yaygın kötü amaçlı programlardır. Birçoğu, kimlik avı olarak bilinen çevrimiçi dolandırıcılıklarla da karşılaştı. Pek çok kişi rootkit'in ne olduğunu ve ne için kullanıldığını bilmiyor.
Rootkit, kullanıcı tarafından fark edilmeden sisteme sızan bir programdır. Bilgisayar kontrolünün kontrolünü ele geçirebilir, temel konfigürasyonlarını değiştirebilir ve kullanıcı faaliyetlerini izleyebilir veya sadece casusluk yapabilir. Ancak, bir rootkit her zaman kötü amaçlı yazılım değildir. Örneğin ofislerde personelin faaliyetlerini izlemek için kullanılan yazılımlar vardır. Bu tür programlar gizlice kullanıcıyı gözetler, ancak doğası gereği kötü niyetli değildir. Kişisel bir bilgisayarda sahibinin bilgisi dışında bir kök kullanıcı takımı belirirse, çoğu durumda bu bir saldırı olarak kabul edilebilir.
Virüsler ve Truva atlarının aksine, rootkit tespiti kolay bir iş değildir. Dünyadaki hiçbir antivirüs, mevcut tüm rootkit'lere karşı koruma sağlayamaz. Ancak, en son anti-virüs veritabanı güncellemeleriyle lisanslı antivirüslerin kullanılması, bilinen bazı rootkit'lerden kurtulmaya yardımcı olur. Bir bilgisayarda rootkit'lerin varlığı, örneğin bazı programların değişen davranışı veya bir bütün olarak tüm sistem gibi dolaylı işaretlerle de belirlenebilir. Rootkit'leri tamamen kaldırmak daha da zordur çünkü genellikle birkaç dosyanın kompleksleridir. Her birini takip etmek ve şu ya da bu dosyanın bir rootkit'in parçası olduğunu güvenle iddia etmek zordur. Bu tür kötü amaçlı kodlardan kurtulmanın en kolay yolu, sistemi rootkit bilgisayarda görünmeden önceki bir önceki duruma geri yüklemektir.
