Els virus i els troians són els programes maliciosos més habituals coneguts pels usuaris comuns. Molts també s’han trobat amb estafes en línia conegudes com phishing. Poques persones saben què és un rootkit i per a què serveix.
Un rootkit és un programa que s’infiltra en el sistema desapercebut per l’usuari. És capaç d'interceptar el control del control de l'ordinador, canviar les seves configuracions bàsiques i controlar les activitats dels usuaris o simplement espiar-lo. Tot i això, un rootkit no sempre és programari maliciós. Hi ha programari que s’utilitza, per exemple, a les oficines per controlar les activitats del personal. Aquests programes espionen secretament l'usuari, però no són intrínsecament maliciosos. Si un rootkit apareix en un ordinador personal sense que el propietari ho sàpiga, en la majoria dels casos es pot considerar un atac.
A diferència dels virus i troians, la detecció de rootkit no és una tasca fàcil. Cap antivirus al món no pot proporcionar protecció contra tots els rootkits existents. Tot i això, l’ús d’antivirus amb llicència amb les darreres actualitzacions de bases de dades antivirus ajuda a desfer-se d’alguns rootkits coneguts. La presència de rootkits a l'ordinador també es pot determinar mitjançant signes indirectes, per exemple, el comportament canviat d'alguns programes o de tot el sistema en general. Eliminar els rootkits completament és encara més difícil perquè sovint són complexos de diversos fitxers. És difícil fer un seguiment de cadascun d’ells i afirmar amb seguretat que aquest o aquell fitxer forma part d’un rootkit. La forma més senzilla d’eliminar aquest codi maliciós és restaurar el sistema a un estat anterior abans que el rootkit aparegués a l’ordinador.
