Viren und Trojaner sind die häufigsten Schadprogramme, die normalen Benutzern bekannt sind. Viele sind auch auf Online-Betrügereien gestoßen, die als Phishing bekannt sind. Nicht viele Leute wissen, was ein Rootkit ist und wofür es verwendet wird.
Ein Rootkit ist ein Programm, das das System unbemerkt vom Benutzer infiltriert. Es ist in der Lage, die Kontrolle über die Computersteuerung abzufangen, deren Grundkonfigurationen zu ändern und Benutzeraktivitäten zu überwachen oder ihn einfach auszuspionieren. Ein Rootkit ist jedoch nicht immer Malware. Es gibt Software, die zum Beispiel in Büros eingesetzt wird, um die Aktivitäten der Mitarbeiter zu überwachen. Solche Programme spionieren den Benutzer heimlich aus, sind aber nicht von Natur aus bösartig. Wenn ein Rootkit ohne Wissen des Besitzers auf einem PC auftaucht, kann dies in den meisten Fällen als Angriff angesehen werden.
Im Gegensatz zu Viren und Trojanern ist die Rootkit-Erkennung keine leichte Aufgabe. Kein Antivirus der Welt kann Schutz gegen alle bestehenden Rootkits bieten. Die Verwendung von lizenzierten Antivirenprogrammen mit den neuesten Antivirendatenbank-Updates hilft jedoch, einige bekannte Rootkits loszuwerden. Das Vorhandensein von Rootkits auf einem Computer kann auch durch indirekte Anzeichen festgestellt werden, beispielsweise das veränderte Verhalten einiger Programme oder des gesamten Systems als Ganzes. Rootkits vollständig zu entfernen ist noch schwieriger, weil sie sind oft Komplexe aus mehreren Dateien. Jeden von ihnen zu verfolgen und selbstbewusst zu behaupten, dass diese oder jene Datei Teil eines Rootkits ist, ist schwierig. Der einfachste Weg, solchen bösartigen Code loszuwerden, besteht darin, das System in einen früheren Zustand zurückzusetzen, bevor das Rootkit auf dem Computer erschien.
