Ένας ανιχνευτής rootkit είναι ένας εξειδικευμένος τύπος λογισμικού που χρησιμοποιείται για να βρει την παρουσία κρυμμένων ριζών σε έναν υπολογιστή.Δεν είναι όλα τα rootkits είναι κακόβουλο λογισμικό, αλλά η ικανότητά τους να παρακάμπτουν τις κανονικές ρυθμίσεις ασφαλείας του λειτουργικού συστήματος και να παραμείνουν κρυμμένα από τους χρήστες του υπολογιστή καθιστούν το rootkit μια πολύ δημοφιλής επιλογή μεταξύ των δημιουργών κακόβουλου λογισμικού.Ο ανιχνευτής rootkit ξεπερνά το πεδίο των τυπικών προγραμμάτων αντι-ιού και αντι-μαλλιού για να βρει αυτά τα κρυμμένα προγράμματα που έχουν αποκτήσει πρόσβαση σε επίπεδο ρίζας στον υπολογιστή με πρόσβαση στη ρίζα του λειτουργικού συστήματος του υπολογιστή για να αναζητήσουν κρυφά προγράμματα που μπορεί να προκαλέσουνrootkits παρουσιάζουν σοβαρό κίνδυνο ασφαλείας για τους χρήστες υπολογιστών, επειδή τα προγράμματα αυτά είναι σε θέση να αποκρύψουν την παρουσία τους και να υπονομεύσουν το λειτουργικό σύστημα χωρίς τη γνώση του διαχειριστή υπολογιστών ή άλλων χρηστών.Με την ικανότητα rootkits να αποκτήσουν πρόσβαση σε επίπεδο ρίζας στο σύστημα, οι δημιουργοί κακόβουλου λογισμικού μπορούν να χρησιμοποιήσουν rootkits για να κλέψουν τους κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες εξ αποστάσεως, να καταστρέψουν τα βασικά αρχεία λειτουργικού συστήματος ή να δημιουργήσουν γενικό χάος στον υπολογιστή των θυμάτων.Με την ικανότητά του να παραμείνει κρυμμένη, το rootkit τοποθετείται συχνά στον υπολογιστή ως ωφέλιμο φορτίο που περιλαμβάνεται σε ένα άλλο πρόγραμμα ή αρχείο που ο χρήστης του υπολογιστή κατέβασε.Σε άλλες περιπτώσεις, το rootkit μπορεί να τοποθετηθεί στον υπολογιστή από ένα άτομο που έχει κακόβουλη πρόθεση και ο οποίος έχει αποκτήσει προηγουμένως πρόσβαση στη ρίζα του λειτουργικού συστήματος του υπολογιστή, είτε μέσω φυσικής επαφής είτε μέσω απομακρυσμένης πρόσβασης χρησιμοποιώντας μια ευπάθεια συστήματος.Η ποικιλία των μέσων με τα οποία μπορούν να εγκατασταθούν rootkits σε έναν υπολογιστή θυμάτων είναι ο λόγος για τον οποίο ένας ανιχνευτής rootkit μπορεί να πάρει πολλές μορφές.Ένας ανιχνευτής rootkit μπορεί να περιλαμβάνει τη χρήση σύνθετων αλγορίθμων για τη σάρωση για αλλαγές στα αρχεία του λειτουργικού συστήματος ή τις υπογραφές, τα πρότυπα συμπεριφοράς που είναι κοινά μεταξύ κακόβουλου λογισμικού και spyware ή τη σάρωση των αρχείων απορριμμάτων μνήμης για να βρουν στοιχεία για την εγκατάσταση κακόβουλου λογισμικού.Σε ορισμένες περιπτώσεις, ο ανιχνευτής rootkit λειτουργεί ως ξεχωριστό λειτουργικό σύστημα για να βεβαιωθεί ότι ο ανιχνευτής rootkit δεν διακυβεύεται.

Όταν χρησιμοποιείτε έναν ανιχνευτή rootkit σε συνδυασμό με τα εργαλεία απομάκρυνσης rootkit, είναι σημαντικό να το καταλάβετε, αν και η πλειοψηφίατων rootkits είναι κακόβουλο λογισμικό, ορισμένα rootkits εξυπηρετούν πραγματικά έναν χρήσιμο σκοπό.Οι rootkits μπορούν να χρησιμοποιηθούν για την ανίχνευση επιθέσεων από κακόβουλα προγράμματα, προσθέτουν μεγαλύτερη ισχύ στο λογισμικό εξομοίωσης, εκτέλεση προγραμμάτων που δεν χρειάζονται ένα περιβάλλον χρήστη ή ακόμη και προστατεύουν τους φορητούς υπολογιστές από την κλοπή.Όταν τα rootkits βρίσκονται από έναν ανιχνευτή rootkit, είναι σημαντικό η πηγή του rootkit και της χρήσης του να επαληθεύεται πριν τη διαγράψει από το σύστημα για να βεβαιωθεί ότι δεν γίνεται μεγαλύτερη ζημιά στο σύστημα της διαδικασίας.