Detektor rootkitov je specializirana vrsta programske opreme, ki se uporablja za ugotavljanje prisotnosti skritih rootkitov v računalniku. Vsi rootkiti niso zlonamerna programska oprema, vendar zaradi njihove sposobnosti, da zaobidejo običajne varnostne nastavitve operacijskega sistema in ostanejo skriti uporabnikom računalnikov, je rootkit zelo priljubljena izbira med ustvarjalci zlonamerne programske opreme. Detektor rootkitov presega obseg tipičnih protivirusnih programov in programov proti zlonamerni programski opremi, da bi našel te skrite programe, ki so pridobili dostop na korenski ravni do računalnika z dostopom do korena operacijskega sistema računalnika, da bi poiskal skrite programe, ki bi lahko povzročili težave.
Rootkiti predstavljajo resno varnostno tveganje za uporabnike računalnikov, saj lahko ti programi skrijejo svojo prisotnost in podrejo operacijski sistem brez vednosti skrbnika računalnika ali drugih uporabnikov. Z zmožnostjo rootkita, da pridobi dostop do sistema na korenski ravni, lahko ustvarjalci zlonamerne programske opreme uporabijo rootkite za krajo gesel in drugih občutljivih informacij na daljavo, za uničenje bistvenih datotek operacijskega sistema ali za ustvarjanje splošnega uničenja na žrtvinem računalniku. S svojo zmožnostjo, da ostane skrit, je rootkit pogosto nameščen v računalnik kot koristna obremenitev, ki je vključena v drug program ali datoteko, ki jo je uporabnik računalnika prenesel. V drugih primerih lahko rootkit v računalnik namesti posameznik, ki ima zlonamerne namene in je predhodno pridobil dostop do korena računalniškega operacijskega sistema, bodisi prek fizičnega stika bodisi prek oddaljenega dostopa z uporabo ranljivosti sistema.
Raznolikost načinov, s katerimi je mogoče namestiti rootkite na računalnik žrtve, je razlog, zakaj je detektor rootkitov lahko v različnih oblikah. Detektor rootkitov lahko vključuje uporabo zapletenih algoritmov za iskanje sprememb v datotekah ali podpisih operacijskega sistema, vzorce vedenja, ki so pogosti med zlonamerno in vohunsko programsko opremo, ali skeniranje datotek izmeta pomnilnika za iskanje dokazov o namestitvi zlonamerne programske opreme. V nekaterih primerih detektor rootkitov deluje kot ločen operacijski sistem, da zagotovi, da detektor rootkitov ni ogrožen.
Ko uporabljate detektor rootkitov v povezavi z orodji za odstranjevanje rootkitov, je pomembno, da razumete, da čeprav je večina rootkitov zlonamerne programske opreme, nekateri rootkiti dejansko služijo uporabnemu namenu. Rootkite je mogoče uporabiti za odkrivanje napadov zlonamernih programov, dodajanje več moči programski opremi za emulacijo, zagon programov, ki ne potrebujejo uporabniškega vmesnika, ali celo zaščito prenosnikov pred krajo. Ko detektor rootkita najde rootkite, je pomembno, da se izvor rootkita in njegova uporaba preverita, preden ga izbrišete iz sistema, da zagotovite, da se pri tem sistemu ne naredi večja škoda.