Detektor Rootkit to wyspecjalizowany rodzaj oprogramowania używanego do znalezienia obecności ukrytych rootkitów na komputerze.Nie wszystkie rootkity są złośliwym oprogramowaniem, ale ich zdolność do ominięcia normalnych ustawień bezpieczeństwa systemu operacyjnego i pozostania ukrytym przed użytkownikami komputerów sprawia, że RootKit jest bardzo popularnym wyborem wśród twórców złośliwego oprogramowania.Detektor RootKit wykracza poza zakres typowych programów antywirusowych i anty-malware w celu znalezienia tych ukrytych programów, które uzyskały dostęp do komputera na poziomie korzeni, uzyskując dostęp do korzenia systemu operacyjnego komputera w celu poszukiwania ukrytych programów, które mogą być spowodowaneProblem.

Rootkits stanowią poważne ryzyko bezpieczeństwa użytkownikom komputerów, ponieważ programy te są w stanie ukryć swoją obecność i obalić system operacyjny bez znajomości administratora komputera lub innych użytkowników.Dzięki możliwości uzyskania dostępu do systemu na poziomie korzeni, twórcy złośliwego oprogramowania mogą używać rootkits do zdalnego kradzieży haseł i innych poufnych informacji, do niszczenia niezbędnych plików systemu operacyjnego lub utworzenia ogólnego chaosu na komputerze ofiar.Dzięki swojej możliwości pozostania ukrytym, RootKit jest często umieszczany na komputerze jako ładunek dołączony do innego programu lub pliku, który pobrał użytkownik komputera.W innych przypadkach rootkit może być umieszczany na komputerze przez osobę, która ma złośliwe zamiary i wcześniej uzyskała dostęp do korzenia systemu operacyjnego komputera, poprzez kontakt fizyczny lub za pomocą zdalnego dostępu za pomocą podatności na system.

Różnorodność środków, za pomocą których rootkity można zainstalować na komputerze ofiar, powoduje, że detektor Rootkit może przybierać wiele formularzy.Detektor Rootkit może obejmować użycie złożonych algorytmów do skanowania w celu zmian w plikach systemu operacyjnego lub podpisów, wzorce zachowania, które są wspólne wśród złośliwego oprogramowania i oprogramowania szpiegującego lub skanowanie plików zrzutu pamięci, aby znaleźć dowody instalacji złośliwego oprogramowania.W niektórych przypadkach detektor RootKit działa jako osobny system operacyjny, aby upewnić się, że detektor Rootkit nie jest zagrożony. Podczas korzystania z detektora Rootkit w połączeniu z narzędziami do usuwania Rootkit ważne jest, aby zrozumieć, że chociaż większośćz rootkits to złośliwe oprogramowanie, niektóre rootkity faktycznie służą użytecznemu celowi.Rootkits można wykorzystać do wykrywania ataków przez złośliwe programy, dodanie większej mocy oprogramowania do emulacji, uruchamiania programów, które nie potrzebują interfejsu użytkownika, a nawet chronią laptopy przed kradzieżą.Gdy RootKits zostaną znalezione przez detektora rootkit, ważne jest, aby źródło rootkitu i jego użycie zostały weryfikowane przed usunięciem go z systemu, aby upewnić się, że większe uszkodzenia nie zostaną wyrządzone systemowi w tym procesie.