Υπό τη γενικότερη έννοια rootkit υπάγονται εργαλεία λογισμικού τα οποία επιτρέπουν τη μεταμφίεση διεργασιών και αρχείων και συνεπώς την αποφυγή ανίχνευσης από το χρήστη ή καλύτερα από το λογισμικό προστασίας από ιούς που αυτός διαθέτει.

 

Η τεχνολογία rootkit καθεαυτή δεν περιλαμβάνει επιζήμιες ενέργειες, ωστόσο λειτουργώντας ως μανδύας μεταμφίεσης για άλλα λογισμικά, κυρίως κακόβουλα, επιτρέπει τη λειτουργία τους στο παρασκήνιο χωρίς να το γνωρίζει ο χρήστης.

 

Ακόμη και φαινομενικά αβλαβείς, εμπορικές εφαρμογές έχουν χρησιμοποιήσει rootkits. Το γνωστότερο παράδειγμα: Η Sony BMG χρησιμοποιούσε XCP, το οποίο παρέμενε κρυμμένο σε διάφορα μουσικά CD με τη βοήθεια της τεχνολογίας rootkit.

 

Η ιστορία των rootkits ξεκινάει από τον κόσμο των Unix, όπου τροποποιημένες εκδόσεις συγκεκριμένων εντολών συστήματος οδηγούν στην εκχώρηση υψηλών διαχειριστικών δικαιωμάτων (roots) στο σύστημα χωρίς να μένουν πουθενά ίχνη.

 

Υπάρχουν διάφορες τεχνικές για την χρήση των rootkits, οι οποίες αφορούν διαφορετικά σημεία ενός συστήματος. Λόγου χάρη τα rootkits εφαρμογών, που δεν έχουν διαδοθεί ακόμη ιδιαίτερα, καθώς και τα γνωστά kernel ή userland rootkits.

 

Κοινός παρονομαστής όλων είναι ο σκοπός της εφαρμογής, δηλαδή η απόκρυψη συγκεκριμένων αρχείων, συνδέσεων δικτύου ή διεργασιών. Για παράδειγμα, τα αποτελέσματα της εντολής MS-DOS "dir" (εμφάνιση των περιεχομένων ενός καταλόγου) μπορεί να τροποποιηθεί με τέτοιο τρόπο ώστε τα αρχεία που περιέχουν κακόβουλο λογισμικό να μην εμφανίζονται. Το ίδιο μπορεί να επιτευχθεί για το μητρώο των Windows ή τις συνδέσεις δικτύου.

 

Ακριβώς στην τεχνική φύση των rootkits έγκειται η δυσκολία της αναγνώρισης και αντιμετώπισής τους. Όταν ένας υπολογιστής του οποίου το λειτουργικό σύστημα είναι μολυσμένο με rootkits λειτουργεί ή έχει εκκινηθεί, η ανίχνευση και ιδίως η αφαίρεση ενός ενεργού rootkit αποδεικνύεται δύσκολη έως αδύνατη.

 

Τα προϊόντα της G DATA προσφέρουν τη δυνατότητα δημιουργίας ενός CD εκκίνησης που βασίζεται σε Linux, με το οποίο ο υπολογιστής μπορεί να εκκινηθεί εκτός του εγκατεστημένου λειτουργικού συστήματος. Με την εφαρμογή ανίχνευσης ιών που βρίσκεται στο CD αυτό μπορεί να ελεγχθεί το σύστημα σε μια κατάσταση που ενδεχομένως τα rootkits που βρίσκονται στον σκληρό δίσκο δεν είναι ενεργά και συνεπώς ανιχνεύονται ευκολότερα.