Sebbene un rootkit e un virus siano entrambi tipi di software dannoso o malware, in genere vengono utilizzati per raggiungere scopi diversi in un attacco informatico. Un rootkit viene in genere installato su un sistema informatico per consentire a un utente non autorizzato di continuare ad accedere a quel sistema o per nascondere la presenza e le attività di altri tipi di malware. I virus, d’altra parte, sono tipi di malware che in genere sono progettati per attaccare un sistema informatico in un modo molto specifico e per raggiungere un determinato obiettivo.
Nonostante il fatto che un rootkit e un virus siano entrambe forme di malware, vengono utilizzati per svolgere compiti diversi. Un rootkit è un programma dannoso che può essere installato su un computer, a vari livelli all’interno del sistema operativo (SO), e quindi mascherare altre attività. Questo tipo di programma infetta tipicamente la “radice” del sistema operativo su un computer, da cui il nome, consentendo altre attività con quel sistema che vengono poi nascoste dal rootkit. Un rootkit viene spesso utilizzato per creare un punto di accesso backdoor in un sistema informatico per consentire a un utente non autorizzato di accedere a tale sistema in futuro o può essere utilizzato per nascondere un’infezione da un virus o altro tipo di malware.
La principale differenza tra un rootkit e un virus è che un virus di solito non funziona per nascondere le attività di altri programmi o per consentire l’accesso a un sistema. Un virus viene in genere sviluppato per ottenere un determinato effetto, spesso lanciando un attacco su un particolare sistema informatico. Sebbene un virus possa rimanere abbastanza dormiente su un sistema informatico e rimanere nascosto, fino a quando un particolare evento non attiva il virus, di solito viene creato per lanciare un attacco molto specifico sul sistema che infetta.
Ci sono anche alcune importanti differenze nel modo in cui un rootkit e un virus possono essere rimossi da un sistema informatico o da un sistema operativo. I virus possono spesso essere trovati e rimossi tramite l’utente di un programma antivirus, sebbene virus molto nuovi possano sfuggire al rilevamento per qualche tempo. Un rootkit, tuttavia, può essere molto difficile da trovare, poiché di solito implica procedure di sicurezza molto elaborate e quasi impossibile da rimuovere. Potrebbe essere necessario cancellare completamente il disco rigido di un computer e reinstallare il sistema operativo per eliminare un rootkit da un computer. In definitiva, tuttavia, sia un rootkit che un virus possono essere molto distruttivi per un computer e ogni utente di computer dovrebbe compiere sforzi per evitare qualsiasi tipo di malware.