RootKit検出器は、コンピューター上に隠されたルートキットの存在を見つけるために使用される特殊なタイプのソフトウェアです。すべてのルートキットがマルウェアであるわけではありませんが、通常のオペレーティングシステムセキュリティ設定をバイパスし、コンピューターユーザーから隠されたままにする能力により、ルートキットはマルウェアの作成者の間で非常に人気のある選択肢になります。rootkit検出器は、典型的なアンチウイルスおよびアンチマルウェアプログラムの範囲を超えて、コンピューターオペレーティングシステムのルートにアクセスして、原因となる可能性のある隠されたプログラムを探すことにより、コンピューターへのルートレベルのアクセスを取得したこれらの隠されたプログラムを見つけます。トラブル。SOLLキットは、コンピューターユーザーに深刻なセキュリティリスクを提示します。これらのプログラムは、コンピューター管理者や他のユーザーの知識なしに存在感を隠し、オペレーティングシステムを覆すことができるためです。ルートキットがシステムにルートレベルのアクセスを取得する機能により、マルウェア作成者はルートキットを使用してパスワードやその他の機密情報をリモートで盗み、必須のオペレーティングシステムファイルを破壊したり、被害者のコンピューターに一般的な騒乱を作成したりできます。隠されたままにする能力により、ルートキットは、コンピューターユーザーがダウンロードした別のプログラムまたはファイルに含まれるペイロードとしてコンピューターに配置されることがよくあります。他のケースでは、rootkitは、悪意のある意図を持ち、以前にコンピューターオペレーティングシステムのルートにアクセスしていた個人によってコンピューターに配置される可能性があります。rootkitsを被害者コンピューターにインストールできるさまざまな手段が、ルートキット検出器が多くの形をとることができる理由です。ルートキット検出器は、複雑なアルゴリズムを使用して、オペレーティングシステムファイルまたは署名の変更をスキャンして、マルウェアとスパイウェアの間で一般的な動作パターン、またはマルウェアのインストールの証拠を見つけるためのメモリダンプファイルのスキャンを含むことができます。場合によっては、rootkit検出器は別のオペレーティングシステムとして動作して、ルートキット検出器が侵害されないようにします。rootkitsはマルウェアであり、一部のルートキットは実際に有用な目的を果たします。rootkitsを使用して、悪意のあるプログラムによる攻撃を検出したり、エミュレーションソフトウェアに大きなパワーを追加したり、ユーザーインターフェイスを必要としないプログラムを実行したり、ラップトップを盗難から保護したりできます。rootkitがrootkit検出器によって見つかった場合、システムから削除する前にrootkitのソースとその使用法を検証することが重要です。