I datorvärlden har termerna ”rootkit” och ”malware” blivit synonyma för många människor. Att placera en rametikett på alla rootkits som skadlig programvara skulle dock vara ett misstag. Även om det är sant att rootkit och skadlig programvara färdas i många av samma kretsar och många rootkits är skadliga program, används vissa rootkits för fördelaktiga ändamål också, vilket kan vara den största skillnaden mellan dem.
Rootkits och malware skiljer sig åt i det faktum att rootkits kan få tillgång till roten av ett datorsystem utan att göra sig märkbara genom ett användargränssnitt. De kan användas av säkerhetsprogramvara för att förhindra attacker från illvilliga användare och upptäcka pågående attacker. Rootkits kan också användas för att snabba upp funktioner på en dator genom att tillåta program att arbeta i bakgrunden utan användarinteraktion.
I vissa fall kan rootkits också användas för att skydda datorsystem från stöld. När denna speciella rootkit-typ är installerad kommer datorn med jämna mellanrum att checka in på en hemserver och vidarebefordra information om dess nuvarande plats. Om en dator någonsin blir stulen och sedan ansluten till Internet, kommer rootkitet i princip att ringa hem med var maskinen befinner sig, och det stulna systemet kan återställas eller låsas för att förhindra åtkomst av tjuven.
Vissa rootkits installeras också av den faktiska datoranvändaren för egen fördel. Spelfusk och emuleringsprogram är vanliga exempel på denna typ av rootkit-mjukvara. Genom att använda denna typ av rootkit-programvara kan användaren förbättra sin onlinespelupplevelse eller efterlikna andra systemtyper och kringgå upphovsrättsskydd.
Skadlig programvara används av illvilliga individer för att undergräva operativsystemets säkerhetsinställningar och få tillgång till en fjärrdator. Efter att dessa personer har tillgång till ett fjärrsystem är det möjligt för dem att komma åt privata filer som innehåller information som kreditkort, bankinformation eller lösenord. Skadlig programvara kan också användas för att förstöra systemfiler, radera data eller förvandla en fjärrdator till en ”zombie”, en maskin som sedan används för att infektera andra datorsystem eller delta i överbelastningsattacker.
När rootkit och skadlig programvara kombineras som ett paket kan den skadliga programvaran gömma sig djupt i roten av datorsystemet. Dessa program kan få åtkomst på rotnivå och köra program inom inställningar för privilegierad datoråtkomst för att få fullständig åtkomst till systemet. Med denna åtkomstnivå kan rootkit och skadlig programvara stjäla viktig data och skicka den till en fjärranvändare. Detta gör kombinationer av rootkit och skadlig programvara till en av de farligaste formerna av skadlig programvara på Internet.