Virușii și troienii sunt cele mai frecvente programe rău intenționate cunoscute de utilizatorii obișnuiți. Mulți au întâlnit și escrocherii online cunoscute sub numele de phishing. Nu mulți oameni știu ce este un rootkit și pentru ce este folosit.
Un rootkit este un program care se infiltrează în sistem neobservat de utilizator. Este capabil să intercepteze controlul controlului computerului, să-și schimbe configurațiile de bază și să monitorizeze activitățile utilizatorilor sau pur și simplu să îl spioneze. Cu toate acestea, un rootkit nu este întotdeauna malware. Există software care este utilizat, de exemplu, în birouri pentru a monitoriza activitățile personalului. Astfel de programe spionează în secret pe utilizator, dar nu sunt în mod inerent rău intenționate. Dacă un rootkit apare pe un computer personal fără știrea proprietarului, în majoritatea cazurilor poate fi considerat un atac.
Spre deosebire de viruși și troieni, detectarea rootkit-urilor nu este o sarcină ușoară. Niciun antivirus din lume nu poate oferi protecție împotriva tuturor rootkit-urilor existente. Cu toate acestea, utilizarea antivirusurilor autorizate cu cele mai recente actualizări ale bazei de date antivirus ajută la scăderea unor rootkit-uri cunoscute. Prezența rootkit-urilor pe un computer poate fi determinată și de semne indirecte, de exemplu, comportamentul modificat al unor programe sau al întregului sistem în ansamblu. Eliminarea completă a rootkiturilor este chiar mai dificilă deoarece acestea sunt adesea complexe de mai multe fișiere. Urmărirea fiecăruia dintre ele și afirmarea cu încredere că acest sau alt fișier face parte dintr-un rootkit este dificilă. Cel mai simplu mod de a scăpa de un astfel de cod rău intenționat este să restaurezi sistemul într-o stare anterioară înainte ca rootkit-ul să apară pe computer.
