Een rootkit -detector is een gespecialiseerd type software dat wordt gebruikt om de aanwezigheid van verborgen rootkits op een computer te vinden.Niet alle rootkits zijn malware, maar hun mogelijkheid om de beveiligingsinstellingen van het normale besturingssysteem te omzeilen en verborgen te blijven voor de computergebruikers, maakt de Rootkit een zeer populaire keuze onder de makers van malware.De Rootkit-detector gaat verder dan het bestek van typische antivirus- en anti-malware-programma's om deze verborgen programma's te vinden die toegang hebben gekregen op de computer op wortelniveau door toegang te krijgen tot de wortel van het computerbesturingssysteem om verborgen programma's te zoeken die kunnen veroorzaken die mogelijk veroorzakenproblemen.

Rootkits vormen een ernstig beveiligingsrisico voor computergebruikers omdat deze programma's hun aanwezigheid kunnen verbergen en het besturingssysteem kunnen ondermijnen zonder de kennis van de computerbeheerder of andere gebruikers.Met de Rootkits-mogelijkheid om toegang op wortelniveau tot het systeem te krijgen, kunnen masters van malware rootkits gebruiken om wachtwoorden en andere gevoelige informatie op afstand te stelen, om essentiële bestanden van het besturingssysteem te vernietigen of om algemene chaos te maken op de computer van de slachtoffers.Met de mogelijkheid om verborgen te blijven, wordt de rootkit vaak op de computer geplaatst als een payload opgenomen bij een ander programma of bestand dat de computergebruiker heeft gedownload.In andere gevallen kan de rootkit op de computer worden geplaatst door een persoon die kwaadwillende intentie heeft en die eerder toegang heeft gekregen tot de root van het computerbesturingssysteem, hetzij door fysiek contact of via externe toegang met behulp van een systeemkwetsbaarheid.

Verschillende middelen waarmee rootkits op een slachtoffercomputer kunnen worden geïnstalleerd, is de reden waarom een Rootkit -detector vele vormen kan aannemen.Een rootkit -detector kan het gebruik van complexe algoritmen omvatten om te scannen op wijzigingen in besturingssysteembestanden of handtekeningen, gedragspatronen die gebruikelijk zijn bij malware en spyware, of het scannen van de geheugendumpbestanden om bewijs te vinden van malware -installatie.In sommige gevallen werkt de Rootkit -detector als een afzonderlijk besturingssysteem om ervoor te zorgen dat de Rootkit -detector niet is aangetast. Bij het gebruik van een RootKit -detector in combinatie met Rootkit -verwijderingshulpmiddelen is het belangrijk voor iemand om dat te begrijpen, hoewel de meerderheid, hoewel de meerderheidvan rootkits zijn malware, sommige rootkits dienen eigenlijk een nuttig doel.Rootkits kunnen worden gebruikt om aanvallen te detecteren door kwaadaardige programma's, meer stroom toe te voegen aan emulatiesoftware, programma's uit te voeren die geen gebruikersinterface nodig hebben of zelfs laptops beschermen tegen diefstal.Wanneer rootkits worden gevonden door een rootkit -detector, is het belangrijk dat de bron van de rootkit en het gebruik ervan worden geverifieerd voordat het uit het systeem wordt verwijderd om ervoor te zorgen dat er in het proces geen grotere schade aan het systeem wordt aangericht.