En rootkit -detektor er en spesialisert type programvare som brukes til å finne tilstedeværelsen av skjulte rootkits på en datamaskin.Ikke alle rootkits er skadelig programvare, men deres evne til å omgå normale sikkerhetsinnstillinger for operativsystemet og forbli skjult for datamaskinbrukerne gjør rootkit til et veldig populært valg blant skaperne av skadelig programvare.Rootkit-detektoren går utover omfanget av typiske antivirus- og anti-malware-programmer for å finne disse skjulte programmene som har fått tilgang til rotnivå til datamaskinen ved å få tilgang til roten til datamaskinens operativsystem for å oppsøke skjulte programmer som kan forårsakeProblemer.

Rootkits presenterer en alvorlig sikkerhetsrisiko for databrukere fordi disse programmene er i stand til å skjule sin tilstedeværelse og undergrave operativsystemet uten kunnskap fra datamaskinadministratoren eller andre brukere.Med RootKits-evnen til å få tilgang til rotnivå til systemet, kan skadelige skapere bruke RootKits for å stjele passord og annen sensitiv informasjon eksternt, for å ødelegge viktige operativsystemfiler eller for å lage generell kaos på ofrenes datamaskin.Med sin evne til å forbli skjult, blir rootkit ofte plassert på datamaskinen som en nyttelast som er inkludert i et annet program eller fil som datamaskinbrukeren lastet ned.I andre tilfeller kan rootkit plasseres på datamaskinen av en person som har ondsinnet intensjon og som tidligere har fått tilgang til roten til datamaskinens operativsystem, enten gjennom fysisk kontakt eller gjennom fjerntilgang ved bruk av et systemsårbarhet.

Ulike midler som rootkits kan installeres på en ofrenes datamaskin er grunnen til at en rootkit -detektor kan ta mange former.En rootkit -detektor kan involvere bruk av komplekse algoritmer for å skanne etter endringer i operativsystemfiler eller signaturer, atferdsmønstre som er vanlige blant skadelig programvare og spionprogramvare, eller skanning av minnet dump -filer for å finne bevis på malware -installasjon.I noen tilfeller fungerer Rootkit -detektoren som et eget operativsystem for å sikre at rootkit -detektoren ikke blir kompromittert.

Når du bruker en rootkit -detektor i forbindelse med rootkit fjerningsverktøy, er det viktig for en å forstå at, selv om flertalletAv rootkits er skadelig programvare, noen rootkits tjener faktisk et nyttig formål.Rootkits kan brukes til å oppdage angrep fra ondsinnede programmer, legge til større kraft til emuleringsprogramvare, kjøre programmer som ikke trenger et brukergrensesnitt eller til og med beskytte bærbare datamaskiner mot tyveri.Når rootkits finnes av en rootkit -detektor, er det viktig at kilden til rootkit og bruken blir bekreftet før du sletter den fra systemet for å sikre at større skade ikke blir gjort på systemet i prosessen.