Руткіт - це програма або набір програм, придуманих для приховування слідів присутності зловмисника або шкідливого ПО в системі. Такий набір утиліт або спеціальний модуль ядра, зломщики встановлюють відразу після злому комп'ютера і отримання прав на користування системою даного апарату.
Як правило, цей набір, включає в себе різноманітні утиліти для (замітання слідів) впровадження в OS, робить непомітними сканери, кейлоггери , Сніфери, троянські програми , Натомість основних утиліт UNIX (в разі неядерного руткита). Руткіт дає можливість зломщикові закріпитися у зламаній OS і приховати сліди злому шляхом приховування процесів, файлів, і самого руткита в комп'ютері.
Як виявити Руткіти
Себе руткит, як правило, може маскувати. Присутність в системі будь-яких описаних в його конфігурації каталогів і файлів на диску, ключів в реєстрі. І з цієї причини, природним чином з'явилися (навісні) руткітние бібліотеки. Багато руткіти встановлюють в систему свої драйвери і служби (вони також є невидимими).
видалення Руткітів
На такий випадок є утиліти або модулі, які виявляють в системі присутність руткітів. Для боротьби з руткітів фахівцями Лабораторії Касперського була розроблена утиліта TDSSKiller. Утиліта підтримує 32-розрядні і 64-розрядні операційні системи. 
Завантажити!
TDSSKiller
легальні руткіти
Руткитами користуються не тільки зломщики, їх можуть (підкладати) і легальним способом. Був випадок, коли корпорація Sony вбудовувала подобу руткита в свої ліцензійні аудіодиски. Взагалі руткитами є більшість програмних засобів захисту від копіювання (і засобів обходу цих захистів - наприклад, емулятори CD і DVD приводів). І відрізняються від нелегальних тільки тим, що ставляться з відома користувача.