Un rilevatore rootkit è un tipo di software specializzato utilizzato per trovare la presenza di rootkit nascosti su un computer.Non tutti i rootkit sono malware, ma la loro capacità di bypassare le normali impostazioni di sicurezza del sistema operativo e rimanere nascosti dagli utenti del computer rende il rootkit una scelta molto popolare tra i creatori di malware.Il rivelatore di rootkit va oltre l'ambito dei tipici programmi antivirus e anti-malware per trovare questi programmi nascosti che hanno ottenuto l'accesso a livello di radice al computer accedendo alla radice del sistema operativo del computer per cercare programmi nascosti che potrebbero causareProblemi.

Rootkit presenta un grave rischio per gli utenti di computer perché questi programmi sono in grado di nascondere la loro presenza e sovvertire il sistema operativo senza la conoscenza dell'amministratore del computer o di altri utenti.Con la capacità di Rootkit di ottenere l'accesso a livello di root al sistema, i creatori di malware possono utilizzare i rootkit per rubare le password e altre informazioni sensibili in remoto, per distruggere i file di sistema operativo essenziali o per creare caos generali sul computer delle vittime.Con la sua capacità di rimanere nascosto, il rootkit viene spesso posizionato sul computer come un payload incluso in un altro programma o file scaricato l'utente del computer.In altri casi, il rootkit potrebbe essere posizionato sul computer da un individuo che ha intenti dannosi e che ha precedentemente ottenuto l'accesso alla radice del sistema operativo del computer, attraverso il contatto fisico o attraverso l'accesso remoto utilizzando una vulnerabilità del sistema.

Varietà di mezzi con cui i rootkit possono essere installati su un computer delle vittime sono il motivo per cui un rilevatore di rootkit può assumere molte forme.Un rivelatore rootkit può comportare l'uso di algoritmi complessi per scansionare le modifiche nei file o nelle firme del sistema operativo, modelli di comportamento che sono comuni tra malware e spyware o la scansione dei file di dump di memoria per trovare prove dell'installazione di malware.In alcuni casi, il rivelatore di rootkit funziona come un sistema operativo separato per assicurarsi che il rivelatore rootkit non sia compromesso.

Quando si utilizza un rivelatore rootkit in combinazione con gli strumenti di rimozione di rootkit, è importante capire che, sebbene la maggioranzaDi rootkit sono malware, alcuni rootkit hanno effettivamente uno scopo utile.I rootkit possono essere utilizzati per rilevare gli attacchi mediante programmi dannosi, aggiungere maggiore potenza al software di emulazione, eseguire programmi che non richiedono un'interfaccia utente o addirittura proteggere i laptop dal furto.Quando i rootkit vengono trovati da un rivelatore rootkit, è importante che la fonte di rootkit e il suo utilizzo vengano verificati prima di eliminarlo dal sistema per assicurarsi che non vengano fatti un danno maggiore al sistema.