En rootkit -detektor er en specialiseret type software, der bruges til at finde tilstedeværelsen af skjulte rodkits på en computer.Ikke alle rodkits er malware, men deres evne til at omgå normale operativsystemets sikkerhedsindstillinger og forblive skjult for computerbrugerne gør RootKit til et meget populært valg blandt skaberne af malware.Rootkit-detektoren går ud over omfanget af typiske anti-virus- og anti-malware-programmer for at finde disse skjulte programmer, der har fået rodniveau adgang til computeren ved at få adgang til roden til computeroperativsystemet for at søge skjulte programmer, der muligvis kan forårsageProblemer.

Rootkits udgør en alvorlig sikkerhedsrisiko for computerbrugere, fordi disse programmer er i stand til at skjule deres tilstedeværelse og undergrave operativsystemet uden viden om computeradministratoren eller andre brugere.Med Rootkits-evnen til at få adgang til rodniveau til systemet kan malware-skabere bruge rootkits til at stjæle adgangskoder og anden følsom information eksternt, til at ødelægge vigtige operativsystemfiler eller til at oprette generelle kaos på ofrenes computer.Med sin evne til at forblive skjult placeres Rootkit ofte på computeren som en nyttelast inkluderet i et andet program eller en fil, som computerbrugeren har downloadet.I andre tilfælde kan rootkit placeres på computeren af en person, der har ondsindet intention, og som tidligere har fået adgang til roden af computeroperativsystemet, enten gennem fysisk kontakt eller gennem fjernadgang ved hjælp af en systemsårbarhed.

Variationer af midler, hvorpå rootkits kan installeres på en ofre -computer, er grunden til, at en rootkit -detektor kan have mange former.En rootkit -detektor kan involvere brugen af komplekse algoritmer til scanning efter ændringer i operativsystemfiler eller underskrifter, adfærdsmønstre, der er almindelige blandt malware og spyware eller scanning af hukommelsesdump -filer for at finde bevis for installation af malware.I nogle tilfælde fungerer rootkit -detektoren som et separat operativsystem for at sikre sig, at rootkit -detektoren ikke er kompromitteret.

Når man bruger en rootkit -detektor i forbindelse med Rootkit -fjernelsesværktøjer, er det vigtigt for en at forstå det, selvom flertalletAf rodkits er malware, nogle rodkits tjener faktisk et nyttigt formål.Rootkits kan bruges til at registrere angreb fra ondsindede programmer, tilføje større strøm til emuleringssoftware, køre programmer, der ikke har brug for en brugergrænseflade eller endda beskytte bærbare computere mod tyveri.Når rootkits findes af en rootkit -detektor, er det vigtigt, at kilden til rootkit og dens brug verificeres, før det slettes fra systemet for at sikre, at der ikke gøres større skade på systemet i processen.