ویروس ها و تروجان ها رایج ترین برنامه های مخربی هستند که برای کاربران عادی شناخته شده اند. بسیاری نیز با کلاهبرداری آنلاین معروف به فیشینگ روبرو شده اند. افراد زیادی نمی دانند که روت کیت چیست و برای چه استفاده می شود.
روت کیت برنامه ای است که بدون توجه کاربر به سیستم نفوذ می کند. این برنامه می تواند کنترل کنترل رایانه را رهگیری کند ، تنظیمات اساسی آن را تغییر دهد و فعالیتهای کاربر را کنترل کند یا به سادگی از او جاسوسی کند. با این حال ، rootkit همیشه بدافزار نیست. نرم افزاری وجود دارد که به عنوان مثال در دفاتر برای نظارت بر فعالیت کارمندان استفاده می شود. چنین برنامه هایی مخفیانه از کاربر جاسوسی می کنند ، اما ذاتاً مخرب نیستند. اگر روت کیت بدون اطلاع مالک در رایانه شخصی ظاهر شود ، در بیشتر موارد می تواند حمله محسوب شود.
برخلاف ویروس ها و تروجان ها ، شناسایی روت کیت کار ساده ای نیست. هیچ آنتی ویروسی در جهان نمی تواند از تمام روت کیت های موجود محافظت کند. با این حال ، استفاده از آنتی ویروس های دارای مجوز با آخرین به روزرسانی های پایگاه داده ضد ویروس ، به خلاص شدن از شر برخی از روت کیت های شناخته شده کمک می کند. وجود روت کیت ها در رایانه را می توان با علائم غیر مستقیم تعیین کرد ، به عنوان مثال ، تغییر رفتار برخی از برنامه ها یا کل سیستم به طور کلی. از بین بردن روت کیت ها کاملاً دشوارتر است زیرا آنها اغلب مجموعه ای از چندین پرونده هستند. ردیابی هر یک از آنها و اطمینان با اطمینان اینکه این یا آن پرونده بخشی از روت کیت است دشوار است. آسانترین راه برای خلاص شدن از شر چنین کد مخربی ، بازگرداندن سیستم به حالت قبل از آن است که rootkit در رایانه ظاهر شود.
