Virusi i trojanski programi su najčešći zlonamjeran program poznat običnim korisnicima. Mnogi su se susreli i sa mrežnim prevarama poznatim kao phishing. Malo ljudi zna što je rootkit i za šta se koristi.
Rootkit je program koji se infiltrira u sistem neprimijećen od strane korisnika. U mogućnosti je presresti kontrolu računarskog upravljanja, promijeniti njegove osnovne konfiguracije i nadgledati aktivnosti korisnika ili ga jednostavno špijunirati. Međutim, rootkit nije uvijek malware. Postoji softver koji se koristi, na primjer, u uredima za praćenje aktivnosti osoblja. Takvi programi potajno špijuniraju korisnika, ali u osnovi nisu zlonamjerni. Ako se rootkit pojavi na ličnom računaru bez znanja vlasnika, u većini slučajeva to se može smatrati napadom.
Za razliku od virusa i trojanaca, otkrivanje rootkita nije lak zadatak. Nijedan antivirus na svijetu ne može pružiti zaštitu protiv svih postojećih rootkitova. Međutim, korištenje licenciranih antivirusa s najnovijim ažuriranjima antivirusne baze podataka pomaže da se riješite nekih poznatih rootkitova. Prisutnost rootkitova na računaru može se utvrditi i posrednim znakovima, na primjer, promijenjenim ponašanjem nekih programa ili cijelog sistema u cjelini. Potpuno uklanjanje rootkita je još teže jer oni su često kompleksi nekoliko datoteka. Teško je pratiti svakog od njih i pouzdano tvrditi da je ova ili ona datoteka dio rootkita. Najlakši način da se riješite takvog zlonamjernog koda je vratiti sistem u ranije stanje prije nego što se rootkit pojavio na računaru.
