A RootKit detektor egy speciális típusú szoftver, amely a rejtett gyökérek jelenlétének megtalálására szolgál a számítógépen.Nem minden gyökérzet rosszindulatú program, de képességük a normál operációs rendszer biztonsági beállításainak megkerülésére, és a számítógépes felhasználóktól rejtve marad, és a RootKit nagyon népszerű választássá teszi a Malware alkotói körében.A rootkit-detektor túlmutat a tipikus vírus- és rosszindulatú programok keretein, hogy megtalálja ezeket a rejtett programokat, amelyek gyökérszintű hozzáférést kaptak a számítógéphez, ha hozzáférnek a számítógépes operációs rendszer gyökéréhez, hogy olyan rejtett programokat keressenek, amelyek okozhatHiba.A gyökérkitűzés képességével, hogy gyökérszintű hozzáférést szerezzen a rendszerhez, a rosszindulatú programok készítői a rootKits segítségével távolról lophatják a jelszavakat és más érzékeny információkat, megsemmisíthetik az alapvető operációs rendszer fájlokat, vagy általános testtérgítést hozhatnak létre az áldozatok számítógépén.Mivel rejtett képessége marad, a gyökérzet gyakran a számítógépre helyezkedik el egy másik programhoz vagy fájlhoz tartozó hasznos teherként, amelyet a számítógépes felhasználó letöltött.Más esetekben a rootkit -et a számítógépre helyezheti egy olyan személy, aki rosszindulatú szándékkal rendelkezik, és aki korábban hozzáférést kapott a számítógépes operációs rendszer gyökéréhez, akár fizikai érintkezés útján, akár távoli hozzáférés útján, a rendszer sebezhetőségével.A rootkits telepíthető különféle eszközök az áldozatok számítógépére, ezért a rootkit -detektor sokféle formát vehet fel.A RootKit detektor komplex algoritmusok használatát vonhatja maga után az operációs rendszer fájljainak vagy aláírásainak változásainak beolvasására, a rosszindulatú programok és a kémprogramok körében gyakori viselkedési minták, vagy a memória dump fájlok szkennelése a rosszindulatú programok telepítésére vonatkozó bizonyítékok megtalálására.Bizonyos esetekben a RootKit detektor külön operációs rendszerként működik, hogy megbizonyosodjon arról, hogy a rootkit detektor nem veszélyezteti.A gyökérzet rosszindulatú programja, néhány gyökérzet valójában hasznos célt szolgál.A RootKits felhasználható a rosszindulatú programok általi támadások észlelésére, nagyobb energiát adhat az emulációs szoftverekhez, olyan programokat futtathat, amelyek nem igényelnek felhasználói felületet, vagy akár a laptopokat is megvédik a lopástól.Amikor a gyökérgyökérek egy gyökérdetektor találják meg, fontos, hogy a gyökér forrását és használatát ellenőrizzék, mielőtt törölnék a rendszerből, hogy megbizonyosodjanak arról, hogy a folyamat során a rendszernél nagyobb károkat nem okoznak.