U svijetu računalstva, pojmovi “rootkit” i “malware” postali su sinonimi za mnoge ljude. Međutim, bilo bi pogrešno staviti oznaku na sve rootkite kao zlonamjerni softver. Iako je istina da rootkit i zlonamjerni softver putuju u mnogim istim krugovima i da su mnogi rootkiti zlonamjerni softver, neki se rootkiti koriste i u korisne svrhe, što može biti glavna razlika između njih.
Rootkiti i zlonamjerni softver razlikuju se po tome što rootkiti mogu dobiti pristup rootu računalnog sustava, a da pritom ne budu vidljivi kroz korisničko sučelje. Sigurnosni softver ih može koristiti za sprječavanje napada zlonamjernih korisnika i otkrivanje napada u tijeku. Rootkiti se također mogu koristiti za ubrzavanje funkcija na računalu dopuštajući programima da rade u pozadini bez interakcije korisnika.
U nekim slučajevima, rootkiti se također mogu koristiti za zaštitu računalnih sustava od krađe. Kada se instalira ovaj određeni tip rootkita, računalo će povremeno provjeravati kućni poslužitelj i prenositi informacije o svojoj trenutnoj lokaciji. Ako je računalo ikada ukradeno, a zatim spojeno na Internet, rootkit će u biti telefonirati kući s mjestom gdje se stroj nalazi, a ukradeni sustav se može oporaviti ili zaključati kako bi se spriječio pristup lopovu.
Neke rootkite također instalira stvarni korisnik računala u vlastitu korist. Varanje igara i softver za emulaciju uobičajeni su primjeri ove vrste rootkit softvera. Korištenjem ove vrste rootkit softvera, korisnik može poboljšati svoje iskustvo igranja na mreži ili oponašati druge vrste sustava i zaobići zaštitu autorskih prava.
Zlonamjerni pojedinci koriste zlonamjerni softver za podmetanje sigurnosnih postavki operativnog sustava i dobivanje pristupa udaljenom računalu. Nakon što te osobe imaju pristup udaljenom sustavu, moguće im je pristupiti privatnim datotekama koje sadrže informacije kao što su kreditne kartice, bankovni podaci ili lozinke. Zlonamjerni se softver također može koristiti za uništavanje sistemskih datoteka, brisanje podataka ili pretvaranje udaljenog računala u “zombija”, stroj koji se zatim koristi za zarazu drugih računalnih sustava ili sudjelovanje u napadima uskraćivanja usluge.
Kada se rootkit i zlonamjerni softver kombiniraju kao paket, zlonamjerni softver može se sakriti duboko u korijenu računalnog sustava. Ovi programi mogu dobiti pristup na korijenskoj razini i pokrenuti programe unutar privilegiranih postavki pristupa računalu kako bi imali potpuni pristup sustavu. S ovom razinom pristupa, rootkit i zlonamjerni softver mogu ukrasti važne podatke i poslati ih udaljenom korisniku. To čini kombinacije rootkita i zlonamjernog softvera jednim od najopasnijih oblika zlonamjernog softvera na Internetu.