Virus og trojanske heste er de mest almindelige ondsindede programmer, som almindelige brugere kender. Mange har også stødt på online-svindel kendt som phishing. Ikke mange mennesker ved, hvad et rootkit er, og hvad det bruges til.
Et rootkit er et program, der infiltrerer systemet ubemærket af brugeren. Det er i stand til at opfange kontrol af computerstyring, ændre dets grundlæggende konfigurationer og overvåge brugeraktiviteter eller simpelthen spionere på ham. En rootkit er dog ikke altid malware. Der er software, der f.eks. Bruges på kontorer til at overvåge personalets aktiviteter. Sådanne programmer spionerer i hemmelighed brugeren, men er ikke i sig selv ondsindede. Hvis et rootkit vises på en personlig computer uden ejerens kendskab, kan det i de fleste tilfælde betragtes som et angreb.
I modsætning til vira og trojanske heste er detektion af rootkit ikke en let opgave. Intet antivirus i verden kan yde beskyttelse mod alle eksisterende rootkits. Brug af licenserede antivira med de nyeste opdateringer af antivirusdatabaser hjælper dog med at slippe af med nogle kendte rootkits. Tilstedeværelsen af rootkits på en computer kan også bestemmes af indirekte tegn, for eksempel den ændrede opførsel af nogle programmer eller hele systemet som helhed. Det er endnu sværere at fjerne rootkits, fordi de er ofte komplekser af flere filer. Det er svært at spore hver af dem og med tillid hævde, at denne eller den anden fil er en del af et rootkit. Den nemmeste måde at slippe af med sådan en ondsindet kode er at gendanne systemet til en tidligere tilstand, før rootkit dukkede op på computeren.
