Virus og trojanere er de vanligste ondsinnede programmene som er kjent for vanlige brukere. Mange har også opplevd svindel på nettet, kjent som phishing. Det er ikke mange som vet hva et rootkit er og hva det brukes til.
Et rootkit er et program som infiltrerer systemet ubemerket av brukeren. Den er i stand til å fange opp kontroll av datamaskinkontroll, endre dens grunnleggende konfigurasjoner og overvåke brukeraktiviteter eller bare spionere på ham. Et rootkit er imidlertid ikke alltid skadelig programvare. Det er programvare som for eksempel brukes på kontorer for å overvåke personalets aktiviteter. Slike programmer spionerer i hemmelighet brukeren, men er ikke iboende skadelige. Hvis et rootkit vises på en personlig datamaskin uten eierens kunnskap, kan det i de fleste tilfeller betraktes som et angrep.
I motsetning til virus og trojanere, er det ikke lett å oppdage rootkit. Ingen antivirus i verden kan gi beskyttelse mot alle eksisterende rootkits. Bruk av lisensierte antivirus med de nyeste antivirusdatabaseoppdateringene hjelper imidlertid å bli kvitt noen kjente rootkits. Tilstedeværelsen av rootkits på en datamaskin kan også bestemmes av indirekte tegn, for eksempel den endrede oppførselen til noen programmer eller hele systemet som helhet. Å fjerne rootkits helt er enda vanskeligere fordi de er ofte komplekser av flere filer. Å spore hver av dem og trygt å hevde at denne eller den filen er en del av et rootkit er vanskelig. Den enkleste måten å kvitte seg med slik ondsinnet kode er å gjenopprette systemet til en tidligere tilstand før rootkit dukket opp på datamaskinen.
