Rootkits verbergen Schadcode vor Virenscannern und dem Benutzer.
Ein Rootkit greift tief in das Betriebssystem ein, tauscht Treiber aus oder manipuliert den Windows-Kernel und macht sich so unsichtbar. Deshalb
taucht ein aktiviertes Rootkit auch im Windows-Explorer nicht mehr auf - alswäre es auf dem Computer gar nicht vorhanden.
Der Begriff Rootkit stammt ursprünglich aus dem Linux-Umfeld. Dort wurden damit spezielle Tools bezeichnet, die sich erfolgreich vor dem "root" versteckten,
dem Administrator des Linux-Rechners.