Virus dan Trojan adalah program jahat paling umum yang diketahui pengguna biasa. Banyak juga yang mengalami penipuan online yang dikenal sebagai phishing. Tidak banyak orang yang mengetahui apa itu rootkit dan kegunaannya.
Rootkit adalah program yang menyusup ke sistem tanpa diketahui oleh pengguna. Ia mampu mencegat kontrol kontrol komputer, mengubah konfigurasi dasarnya, dan memantau aktivitas pengguna atau hanya memata-matai dia. Namun, rootkit tidak selalu malware. Ada software yang digunakan misalnya di kantor-kantor untuk memonitor aktivitas staf. Program semacam itu diam-diam memata-matai pengguna, tetapi tidak berbahaya. Jika rootkit muncul di komputer pribadi tanpa sepengetahuan pemiliknya, dalam banyak kasus itu dapat dianggap sebagai serangan.
Tidak seperti virus dan Trojan, deteksi rootkit bukanlah tugas yang mudah. Tidak ada antivirus di dunia yang dapat memberikan perlindungan terhadap semua rootkit yang ada. Namun, menggunakan antivirus berlisensi dengan pembaruan basis data anti-virus terbaru membantu menyingkirkan beberapa rootkit yang diketahui. Kehadiran rootkit di komputer juga dapat ditentukan oleh tanda-tanda tidak langsung, misalnya, perubahan perilaku beberapa program atau seluruh sistem secara keseluruhan. Menghapus rootkit sepenuhnya bahkan lebih sulit karena mereka sering merupakan kompleks dari beberapa file. Melacak masing-masing dari mereka dan dengan yakin menyatakan bahwa file ini atau itu adalah bagian dari rootkit itu sulit. Cara termudah untuk menghilangkan kode berbahaya tersebut adalah dengan mengembalikan sistem ke keadaan sebelumnya sebelum rootkit muncul di komputer.
