Vírus e cavalos de Tróia são os programas mal-intencionados mais comuns conhecidos pelos usuários comuns. Muitos também encontraram golpes online conhecidos como phishing. Poucas pessoas sabem o que é um rootkit e para que é usado.
Um rootkit é um programa que se infiltra no sistema sem ser percebido pelo usuário. É capaz de interceptar o controle do controle do computador, alterar suas configurações básicas e monitorar as atividades do usuário ou simplesmente espioná-lo. No entanto, um rootkit nem sempre é malware. Existe um software que é usado, por exemplo, em escritórios para monitorar as atividades do pessoal. Esses programas espionam secretamente o usuário, mas não são intrinsecamente maliciosos. Se um rootkit aparecer em um computador pessoal sem o conhecimento do proprietário, na maioria dos casos, ele pode ser considerado um ataque.
Ao contrário dos vírus e cavalos de Tróia, a detecção de rootkit não é uma tarefa fácil. Nenhum antivírus no mundo pode fornecer proteção contra todos os rootkits existentes. No entanto, o uso de antivírus licenciados com as atualizações mais recentes do banco de dados de antivírus ajuda a se livrar de alguns rootkits conhecidos. A presença de rootkits em um computador também pode ser determinada por sinais indiretos, por exemplo, a alteração do comportamento de alguns programas ou de todo o sistema como um todo. Remover rootkits completamente é ainda mais difícil porque eles geralmente são complexos de vários arquivos. Rastrear cada um deles e afirmar com segurança que este ou aquele arquivo faz parte de um rootkit é difícil. A maneira mais fácil de se livrar desse código malicioso é restaurar o sistema a um estado anterior antes de o rootkit aparecer no computador.