În timp ce un rootkit și un virus sunt ambele tipuri de software rău intenționat sau malware, ele sunt de obicei folosite pentru a atinge scopuri diferite într-un atac computerizat. Un rootkit este de obicei instalat pe un sistem computerizat fie pentru a permite unui utilizator neautorizat să continue să obțină acces la acel sistem, fie pentru a ascunde prezența și activitățile altor tipuri de malware. Virușii, pe de altă parte, sunt tipuri de malware care sunt de obicei concepute pentru a ataca un sistem de computer într-un mod foarte specific și pentru a atinge un anumit scop.
În ciuda faptului că un rootkit și un virus sunt ambele forme de malware, ele sunt utilizate pentru a îndeplini diferite sarcini. Un rootkit este un program rău intenționat care poate fi instalat pe un computer, la diferite niveluri în cadrul sistemului de operare (OS), și apoi masca alte activități. Acest tip de program infectează de obicei „rădăcina” sistemului de operare pe un computer, de unde și numele, permițând să aibă loc alte activități cu acel sistem, care sunt apoi ascunse de rootkit. Un rootkit este adesea folosit pentru a crea un punct de intrare backdoor într-un sistem computerizat pe care un utilizator neautorizat să îl folosească pentru a obține acces la acel sistem în viitor sau poate fi folosit pentru a ascunde o infecție cu un virus sau alt tip de malware.
Diferența majoră dintre un rootkit și un virus este că, de obicei, un virus nu funcționează pentru a ascunde activitățile altor programe sau pentru a permite accesul la un sistem. Un virus este de obicei dezvoltat pentru a obține un anumit efect, adesea prin lansarea unui atac asupra unui anumit sistem de computer. Deși un virus poate rămâne destul de latent pe un sistem computerizat și poate rămâne ascuns, până când un anumit eveniment activează virusul, acesta va fi de obicei creat pentru a lansa un atac foarte specific asupra sistemului pe care îl infectează.
Există, de asemenea, unele diferențe majore în ceea ce privește modul în care un rootkit și un virus pot fi eliminate dintr-un sistem de computer sau SO. Virușii pot fi adesea găsiți și eliminați prin intermediul utilizatorului unui program antivirus, deși virușii foarte noi pot evita detectarea pentru o perioadă de timp. Cu toate acestea, un rootkit poate fi foarte dificil de găsit, implicând de obicei proceduri de securitate foarte elaborate și aproape imposibil de eliminat. Este posibil ca hard disk-ul de pe computer să fie complet șters și sistemul de operare reinstalat pentru a elimina un rootkit de pe un computer. În cele din urmă, totuși, atât un rootkit, cât și un virus pot fi foarte distructivi pentru un computer și ar trebui să depună eforturi de către fiecare utilizator de computer pentru a evita orice tip de malware.