En rootkit -detektor är en specialiserad typ av programvara som används för att hitta närvaron av dolda rootkits på en dator.Inte alla rootkits är skadlig programvara, men deras förmåga att kringgå normala operativsystemets säkerhetsinställningar och förbli dolda från datoranvändarna gör RootKit till ett mycket populärt val bland skaparna av skadlig programvara.RootKit-detektorn går utöver räckvidden för typiska antivirus- och anti-malware-program för att hitta dessa dolda program som har fått åtkomst på rotnivå till datorn genom att komma åt roten till datoroperativsystemet för att söka dolda program som kan orsakaProblem.

Rootkits utgör en allvarlig säkerhetsrisk för datoranvändare eftersom dessa program kan dölja sin närvaro och undergräva operativsystemet utan kunskapen om datoradministratören eller andra användare.Med RootKits-förmågan att få åtkomst på rotnivå till systemet kan skadliga skapare använda rootkits för att stjäla lösenord och annan känslig information på distans, för att förstöra viktiga operativsystemfiler eller för att skapa allmän förödelse på offrens dator.Med sin förmåga att förbli dold placeras ofta rootkit på datorn som en nyttolast som ingår i ett annat program eller fil som datoranvändaren laddade ner.I andra fall kan rootkit placeras på datorn av en person som har skadlig avsikt och som tidigare har fått tillgång till roten till datoroperativsystemet, antingen genom fysisk kontakt eller genom fjärråtkomst med hjälp av en systemsårbarhet.

olika medel som rootkits kan installeras på en offerdator är varför en rootkit -detektor kan ta många former.En rootkit -detektor kan involvera användning av komplexa algoritmer för att söka efter förändringar i operativsystemfiler eller signaturer, beteendemönster som är vanliga bland skadlig programvara och spionprogram eller skanning av minnesdumpfilerna för att hitta bevis på installation av skadlig programvara.I vissa fall fungerar rootkit -detektorn som ett separat operativsystem för att se till att rootkit -detektorn inte äventyras. När man använder en rootkit -detektor i samband med rotkit -borttagningsverktyg, är det viktigt för en att förstå att även om majoritetenav rootkits är skadlig programvara, vissa rootkits tjänar faktiskt ett användbart syfte.RootKits kan användas för att upptäcka attacker från skadliga program, lägga till större kraft till emuleringsprogramvara, köra program som inte behöver ett användargränssnitt eller ens skydda bärbara datorer från stöld.När rootkits hittas av en rootkit -detektor är det viktigt att källan till rootkit och dess användning verifieras innan den tar bort den från systemet för att se till att större skada inte görs på systemet under processen.