Detektor rootkit adalah jenis perangkat lunak khusus yang digunakan untuk menemukan adanya rootkit tersembunyi di komputer.Tidak semua rootkit adalah malware, tetapi kemampuan mereka untuk mem -bypass pengaturan keamanan sistem operasi normal dan tetap tersembunyi dari komputer pengguna menjadikan rootkit pilihan yang sangat populer di antara pencipta malware.Detektor rootkit melampaui ruang lingkup program anti-virus dan anti-malware khas untuk menemukan program tersembunyi yang telah memperoleh akses tingkat root ke komputer dengan mengakses akar sistem operasi komputer untuk mencari program tersembunyi yang mungkin menyebabkan penyebabTrouble.

Rootkit menyajikan risiko keamanan yang serius bagi pengguna komputer karena program -program ini dapat menyembunyikan kehadiran mereka dan menumbangkan sistem operasi tanpa sepengetahuan administrator komputer atau pengguna lain.Dengan kemampuan rootkit untuk mendapatkan akses tingkat root ke sistem, pembuat malware dapat menggunakan rootkit untuk mencuri kata sandi dan informasi sensitif lainnya dari jarak jauh, untuk menghancurkan file sistem operasi yang penting atau untuk membuat kekacauan umum di komputer korban.Dengan kemampuannya untuk tetap tersembunyi, rootkit sering ditempatkan di komputer sebagai muatan yang disertakan dengan program atau file lain yang diunduh pengguna komputer.Dalam kasus lain, rootkit dapat ditempatkan di komputer oleh individu yang memiliki niat jahat dan yang sebelumnya telah memperoleh akses ke akar sistem operasi komputer, baik melalui kontak fisik atau melalui akses jarak jauh menggunakan kerentanan sistem.

Berbagai cara yang dapat dipasang oleh rootkit di komputer korban adalah mengapa detektor rootkit dapat mengambil banyak bentuk.Detektor rootkit dapat melibatkan penggunaan algoritma kompleks untuk memindai perubahan dalam file atau tanda tangan sistem operasi, pola perilaku yang umum di antara malware dan spyware, atau pemindaian file dump memori untuk menemukan bukti instalasi malware.Dalam beberapa kasus, detektor rootkit beroperasi sebagai sistem operasi terpisah untuk memastikan bahwa detektor rootkit tidak terganggu.

Saat menggunakan detektor rootkit dalam hubungannya dengan alat penghapusan rootkit, penting bagi seseorang untuk memahami hal itu, meskipun mayoritasRootkit adalah malware, beberapa rootkit sebenarnya melayani tujuan yang bermanfaat.RootKits dapat digunakan untuk mendeteksi serangan oleh program berbahaya, menambah kekuatan yang lebih besar ke perangkat lunak emulasi, menjalankan program yang tidak memerlukan antarmuka pengguna atau bahkan melindungi laptop dari pencurian.Ketika rootkit ditemukan oleh detektor rootkit, penting bahwa sumber rootkit dan penggunaannya diverifikasi sebelum menghapusnya dari sistem untuk memastikan bahwa kerusakan yang lebih besar tidak dilakukan pada sistem dalam proses.