Un détecteur Rootkit est un type de logiciel spécialisé utilisé pour trouver la présence de rootkits cachés sur un ordinateur.Tous les rootkits ne sont pas des logiciels malveillants, mais leur capacité à contourner les paramètres de sécurité du système d'exploitation normal et à rester cachés aux utilisateurs de l'ordinateur fait du rootkit un choix très populaire parmi les créateurs de malware.Le détecteur Rootkit va au-delà de la portée des programmes antivirus et anti-malware typiques pour trouver ces programmes cachés qui ont acquis un accès au niveau de la racine en accédant à la racine du système d'exploitation informatique pour rechercher des programmes cachés qui pourraient provoquerTrouble.

Rootkits présentent un risque de sécurité sérieux pour les utilisateurs d'ordinateurs car ces programmes sont en mesure de masquer leur présence et de renverser le système d'exploitation à l'insu de l'administrateur informatique ou d'autres utilisateurs.Avec la capacité RootKits à obtenir un accès au niveau de la racine au système, les créateurs de logiciels malveillants peuvent utiliser Rootkits pour voler des mots de passe et d'autres informations sensibles à distance, pour détruire les fichiers de système d'exploitation essentiels ou pour créer un chaos général sur l'ordinateur Victims.Avec sa capacité à rester cachée, le rootkit est souvent placé sur l'ordinateur en tant que charge utile incluse avec un autre programme ou fichier que l'utilisateur de l'ordinateur a téléchargé.Dans d'autres cas, le rootkit pourrait être placé sur l'ordinateur par un individu qui a une intention malveillante et qui a déjà eu accès à la racine du système d'exploitation de l'ordinateur, soit par contact physique, soit par un accès à distance en utilisant une vulnérabilité du système.

variété de moyens par lesquels RootKits peut être installé sur un ordinateur victime est la raison pour laquelle un détecteur Rootkit peut prendre de nombreuses formes.Un détecteur RootKit peut impliquer l'utilisation d'algorithmes complexes pour analyser les modifications des fichiers ou des signatures du système d'exploitation, des modèles de comportement qui sont courants parmi les logiciels malveillants et les logiciels espions, ou la numérisation des fichiers de vidage de mémoire pour trouver des preuves d'une installation de logiciels malveillants.Dans certains cas, le détecteur Rootkit fonctionne comme un système d'exploitation séparé pour s'assurer que le détecteur Rootkit n'est pas compromis. Lorsque vous utilisez un détecteur Rootkit en conjonction avecdes rootkits sont des logiciels malveillants, certains rootkits servent en fait un objectif utile.RootKits peut être utilisé pour détecter les attaques par des programmes malveillants, ajouter une plus grande puissance aux logiciels d'émulation, exécuter des programmes qui n'ont pas besoin d'une interface utilisateur ou même protéger les ordinateurs portables du vol.Lorsque des rootkits sont trouvés par un détecteur Rootkit, il est important que la source du rootkit et son utilisation soient vérifiées avant de la supprimer du système pour s'assurer que des dégâts plus importants ne sont pas causés au système dans le processus.