În lumea computerelor, termenii „rootkit” și „malware” au devenit sinonimi pentru mulți oameni. Totuși, să plasați o etichetă generală pe toate rootkit-urile ca fiind malware ar fi o greșeală. Deși este adevărat că rootkit-urile și software-ul malware călătoresc în multe dintre aceleași cercuri și multe rootkit-uri sunt malware, unele rootkit-uri sunt folosite și în scopuri benefice, ceea ce poate fi principala diferență între ele.
Rootkiturile și programele malware diferă prin faptul că rootkit-urile sunt capabile să obțină acces la rădăcina unui sistem informatic fără a se face vizibile printr-o interfață cu utilizatorul. Acestea pot fi folosite de software-ul de securitate pentru a preveni atacurile utilizatorilor rău intenționați și pentru a detecta atacurile în curs. Rootkit-urile pot fi, de asemenea, utilizate pentru a accelera funcțiile de pe un computer, permițând programelor să funcționeze în fundal fără interacțiunea utilizatorului.
În unele cazuri, rootkit-urile pot fi folosite și pentru a proteja sistemele computerizate de furt. Când acest tip de rootkit este instalat, computerul va verifica periodic un server de acasă și va transmite informații despre locația sa actuală. Dacă un computer este vreodată furat și apoi conectat la Internet, rootkit-ul va suna în esență acasă cu unde se află mașina, iar sistemul furat poate fi recuperat sau blocat pentru a împiedica accesul hoțului.
Unele rootkit-uri sunt, de asemenea, instalate de către utilizatorul real al computerului în beneficiul lor. Trucuri de joc și software-ul de emulare sunt exemple comune ale acestui tip de software rootkit. Prin utilizarea acestui tip de software rootkit, utilizatorul poate să-și îmbunătățească experiența de joc online sau să emuleze alte tipuri de sisteme și să ocolească protecția drepturilor de autor.
Programele malware sunt folosite de persoane rău intenționate pentru a submina setările de securitate ale sistemului de operare și pentru a obține acces la un computer de la distanță. După ce aceste persoane au acces la un sistem de la distanță, este posibil ca aceștia să acceseze fișiere private care conțin informații precum carduri de credit, informații bancare sau parole. Programele malware pot fi, de asemenea, folosite pentru a distruge fișierele de sistem, pentru a șterge date sau pentru a transforma un computer de la distanță într-un „zombie”, o mașină care este apoi folosită pentru a infecta alte sisteme informatice sau pentru a participa la atacuri de tip denial of service.
Când rootkit și software-ul malware sunt combinate ca un pachet, malware-ul este capabil să se ascundă adânc în rădăcina sistemului informatic. Aceste programe sunt capabile să obțină acces la nivel rădăcină și să ruleze programe în cadrul setărilor privilegiate de acces la computer pentru a avea acces complet la sistem. Cu acest nivel de acces, rootkit-ul și programele malware sunt capabile să fure date importante și să le trimită unui utilizator de la distanță. Acest lucru face ca combinațiile de rootkit și malware să fie una dintre cele mai periculoase forme de malware de pe Internet.