Medan ett rootkit och ett virus båda är typer av skadlig programvara, eller skadlig programvara, används de vanligtvis för att uppnå olika syften med en dataangrepp. Ett rootkit installeras vanligtvis på ett datorsystem för att antingen tillåta en obehörig användare att fortsätta få åtkomst till det systemet eller för att dölja förekomsten och aktiviteterna av andra typer av skadlig programvara. Virus, å andra sidan, är typer av skadlig programvara som vanligtvis är utformade för att attackera ett datorsystem på ett mycket specifikt sätt och för att uppnå ett visst mål.
Trots att ett rootkit och ett virus båda är former av skadlig programvara, används de för att utföra olika uppgifter. Ett rootkit är ett skadligt program som kan installeras på en dator, på olika nivåer i operativsystemet (OS), och sedan maskera andra aktiviteter. Denna typ av program infekterar vanligtvis ”roten” av operativsystemet på en dator, därav namnet, vilket gör att andra aktiviteter kan inträffa med det systemet som sedan döljs av rootkit. Ett rootkit används ofta för att skapa en ingångspunkt bakdörr till ett datorsystem som en obehörig användare kan använda för att få tillgång till det systemet i framtiden eller kan användas för att dölja en infektion av ett virus eller annan typ av skadlig programvara.
Den stora skillnaden mellan ett rootkit och ett virus är att ett virus vanligtvis inte fungerar för att dölja aktiviteterna i andra program eller för att tillåta åtkomst till ett system. Ett virus utvecklas vanligtvis för att uppnå en viss effekt, ofta genom att attackera ett visst datorsystem. Även om ett virus kan ligga ganska vilande på ett datorsystem och förbli dolt, tills en viss händelse aktiverar viruset, skapas det vanligtvis för att starta en mycket specifik attack mot systemet som det infekterar.
Det finns också några stora skillnader i hur ett rootkit och ett virus kan tas bort från ett datorsystem eller OS. Virus kan ofta hittas och tas bort genom användaren av ett antivirusprogram, även om mycket nya virus kan undgå upptäckt under en tid. Ett rootkit kan dock vara mycket svårt att hitta, vanligtvis involverar mycket komplicerade säkerhetsprocedurer, och nästan omöjligt att ta bort. Hårddisken på en dator kan behöva raderas helt och operativsystemet installeras om för att eliminera ett rootkit från en dator. I slutändan kan dock både ett rootkit och ett virus vara mycket destruktivt för en dator och ansträngningar bör göras av varje datoranvändare för att undvika alla typer av skadlig programvara.