Rootkit detektor je specijalizirana vrsta softvera koji se koristi za pronalaženje prisutnosti skrivenih rootkita na računalu. Nisu svi rootkiti zlonamjerni softver, ali njihova sposobnost da zaobiđu normalne sigurnosne postavke operativnog sustava i ostanu skriveni od korisnika računala čini rootkit vrlo popularnim izborom među kreatorima zlonamjernog softvera. Rootkit detektor nadilazi opseg tipičnih antivirusnih i anti-malware programa kako bi pronašao ove skrivene programe koji su dobili pristup na razini korijenskog računala pristupom korijenskom korijenu računalnog operacijskog sustava kako bi potražio skrivene programe koji bi mogli uzrokovati nevolje.
Rootkitovi predstavljaju ozbiljan sigurnosni rizik za korisnike računala jer su ovi programi u stanju sakriti svoju prisutnost i srušiti operativni sustav bez znanja administratora računala ili drugih korisnika. Uz mogućnost rootkita da dobije pristup sustavu na razini root-a, kreatori zlonamjernog softvera mogu koristiti rootkite za krađu lozinki i drugih osjetljivih informacija na daljinu, za uništavanje bitnih datoteka operacijskog sustava ili za stvaranje općeg haos na žrtvinom računalu. Sa svojom sposobnošću da ostane skriven, rootkit se često postavlja na računalo kao teret uključen u drugi program ili datoteku koju je korisnik računala preuzeo. U drugim slučajevima, rootkit bi mogao postaviti na računalo pojedinac koji ima zlonamjerne namjere i koji je prethodno dobio pristup rootu računalnog operativnog sustava, bilo putem fizičkog kontakta ili putem daljinskog pristupa pomoću ranjivosti sustava.
Različiti načini na koje se rootkiti mogu instalirati na žrtvino računalo razlog su zašto detektor rootkita može imati različite oblike. Detektor rootkita može uključivati upotrebu složenih algoritama za skeniranje promjena u datotekama ili potpisima operacijskog sustava, obrazaca ponašanja koji su uobičajeni među zlonamjernim i špijunskim softverom ili skeniranje datoteka s ispisom memorije kako bi se pronašli dokazi o instalaciji zlonamjernog softvera. U nekim slučajevima detektor rootkita radi kao zaseban operativni sustav kako bi se osiguralo da detektor rootkita nije ugrožen.
Kada koristite detektor rootkita u kombinaciji s alatima za uklanjanje rootkita, važno je razumjeti da, iako je većina rootkita zlonamjerni softver, neki rootkiti zapravo služe korisnoj svrsi. Rootkiti se mogu koristiti za otkrivanje napada zlonamjernih programa, dodavanje veće snage softveru za emulaciju, pokretanje programa kojima nije potrebno korisničko sučelje ili čak zaštitu prijenosnih računala od krađe. Kada detektor rootkita pronađe rootkit, važno je da se provjeri izvor rootkita i njegova upotreba prije brisanja iz sustava kako bi se osiguralo da se sustavu u tom procesu ne bi napravila veća šteta.