Osim velikog spektra raznolikih usluga, Internet sadrži mnoge prijetnje kojima su korisnici svakodnevno izloženi. Jedna od osnovnih javlja se u obliku zlonamjernih programa usmjerenih na korisnička računala. Rootkit je poseban tip takvih programa, a služi za prikrivanje dokaza o izvedenom napadu. Omogućuje skrivanje instaliranih datoteka, pokrenutih procesa, umetnutih zapisa u memoriju i registre te ostalih zlonamjernih akcija. Kako bi zaštitili korisnike, sigurnosni stručnjaci su razvili razne metode koje omogućuju detekciju postojanja rootkit programa na računalima. Najčešće primjenjivana od njih je tzv. “cross view” tehnika temeljena na usporedbi rezultata skeniranja pomoću API funkcija i izravnog skeniranja sadržaja diska. Spomenute tehnike ugrađene su u specijalizirane alate pod nazivom anti-rootkit programi. Dokument daje uvod u rootkit programe, opis metoda njihove detekcije te pregled najpopularnijih anti-rootkit alata.
