V svetu računalništva sta izraza »rootkit« in »zlonamerna programska oprema« postala sinonima za mnoge ljudi. Vendar bi bila napaka, če bi vse rootkite označili kot zlonamerno programsko opremo. Čeprav je res, da rootkit in zlonamerna programska oprema potujeta v mnogih istih krogih in da so številni rootkiti zlonamerna programska oprema, se nekateri rootkiti uporabljajo tudi v koristne namene, kar je lahko glavna razlika med njima.
Rootkiti in zlonamerna programska oprema se razlikujejo po tem, da lahko rootkiti pridobijo dostop do korena računalniškega sistema, ne da bi bili opazni prek uporabniškega vmesnika. Varnostna programska oprema jih lahko uporablja za preprečevanje napadov zlonamernih uporabnikov in odkrivanje napadov v teku. Rootkite lahko uporabite tudi za pospešitev funkcij v računalniku, tako da omogočite programom, da delujejo v ozadju brez interakcije z uporabnikom.
V nekaterih primerih se lahko rootkiti uporabljajo tudi za zaščito računalniških sistemov pred krajo. Ko je ta določena vrsta rootkita nameščena, bo računalnik občasno preverjal domači strežnik in posredoval informacije o svoji trenutni lokaciji. Če je računalnik kdaj ukraden in se nato poveže z internetom, bo rootkit v bistvu telefoniral domov s tem, kje je stroj, in ukradeni sistem je mogoče obnoviti ali zakleniti, da se prepreči tatu dostop.
Nekatere rootkite namesti tudi dejanski uporabnik računalnika v lastno korist. Goljufije iger in programska oprema za emulacijo so pogosti primeri te vrste programske opreme rootkit. Z uporabo te vrste programske opreme rootkit lahko uporabnik izboljša svojo izkušnjo z igranjem spletnih iger ali posnema druge vrste sistemov in zaobide zaščito avtorskih pravic.
Zlonamerno programsko opremo uporabljajo zlonamerni posamezniki, da podrejo varnostne nastavitve operacijskega sistema in pridobijo dostop do oddaljenega računalnika. Ko imajo ti ljudje dostop do oddaljenega sistema, lahko dostopajo do zasebnih datotek, ki vsebujejo informacije, kot so kreditne kartice, bančni podatki ali gesla. Zlonamerno programsko opremo lahko uporabite tudi za uničenje sistemskih datotek, brisanje podatkov ali spreminjanje oddaljenega računalnika v »zombija«, stroj, ki se nato uporablja za okužbo drugih računalniških sistemov ali sodelovanje pri napadih z zavrnitvijo storitve.
Ko se rootkit in zlonamerna programska oprema združita kot paket, se zlonamerna programska oprema lahko skrije globoko v korenski del računalniškega sistema. Ti programi lahko pridobijo dostop na korenski ravni in zaženejo programe znotraj privilegiranih nastavitev dostopa do računalnika, da imajo popoln dostop do sistema. S to stopnjo dostopa lahko rootkit in zlonamerna programska oprema ukradeta pomembne podatke in jih pošljeta oddaljenemu uporabniku. Zaradi tega je kombinacija rootkita in zlonamerne programske opreme ena najnevarnejših oblik zlonamerne programske opreme na internetu.