Viruslar və Trojan adi istifadəçilər tərəfindən bilinən ən çox yayılmış zərərli proqramlardır. Bir çoxları fişinq olaraq bilinən onlayn fırıldaqçılıqla da qarşılaşdı. Bir çox insan bir rootkitin nə olduğunu və nə üçün istifadə edildiyini bilmir.
Rootkit, istifadəçi tərəfindən fərq edilmədən sistemə sızan bir proqramdır. Kompüter nəzarətinin nəzarətini dayandırmaq, əsas konfiqurasiyasını dəyişdirmək və istifadəçi fəaliyyətlərini izləmək və ya sadəcə onu izləmək üçün qadirdir. Bununla birlikdə, bir rootkit həmişə zərərli proqram deyil. Məsələn, ofislərdə işçilərin fəaliyyətini izləmək üçün istifadə olunan bir proqram var. Bu cür proqramlar gizli şəkildə istifadəçiyə casusluq edir, lakin mahiyyət etibarilə zərərli deyil. Bir rootkit, sahibinin xəbəri olmadan fərdi kompüterdə görünürsə, əksər hallarda bu hücum hesab edilə bilər.
Viruslardan və troyanlardan fərqli olaraq rootkit aşkarlanması asan məsələ deyil. Dünyadakı heç bir antivirus mövcud bütün rootkitlərdən qorunma təmin edə bilməz. Bununla birlikdə, ən son antivirus verilənlər bazası yeniləmələri ilə lisenziyalı antiviruslardan istifadə etmək, bilinən bəzi rootkitlərdən qurtulmağa kömək edir. Kompüterdə rootkitlərin olması dolayı işarələrlə də müəyyən edilə bilər, məsələn, bəzi proqramların və ya bütövlükdə bütün sistemin dəyişmiş davranışı. Rootkitlərin tamamilə çıxarılması daha çətindir, çünki tez-tez bir neçə sənədin kompleksləridir. Onların hər birini izləmək və bu və ya digər sənədin rootkitin bir hissəsi olduğunu inamla təsdiqləmək çətindir. Bu cür zərərli kodlardan qurtulmanın ən asan yolu, kompüterdə rootkit çıxmazdan əvvəl sistemi əvvəlki vəziyyətə qaytarmaqdır.
