Een rootkit is een soort virus dat Windows zo verandert dat de verkenner het virus niet kan zien. Even een voorbeeld. Als je in Windows Verkenner in een map kijkt zie je alle bestanden in die map. Maar stel je nou eens voor dat de Verkenner zo wordt aangepast dat bijvoorbeeld “virus.exe” niet gezien wordt. Verkenner slaat dat bestand gewoon over. Maar, virusscanners gebruiken verkenner ook om de computer te scannen. Die virusscanners zien “virus.exe” dus ook niet. In Windows kun je alleen maar met Verkenner bestanden bekijken en zoeken en “virus.exe” bestaat dus eigenlijk niet voor Windows. Maar, je kunt wel een programma maken dat “virus.exe” aan kan roepen, en dat is wat de virusmakers dan ook doen. Op die manier activeren ze een virus dat de virusscanners niet gevonden hadden.
In den beginne
In de begintijd van de rootkit virussen was het heel lastig om rootkits te vinden. Eerst moest er een lijst worden gemaakt van alle bestanden op de computer met Verkenner en daarna moest er een lijst worden gemaakt vanuit Dos. Die twee lijsten werden dan vergeleken en als er in Windows een of meerdere bestanden te weinig waren had je een rootkit. Die tijd is al een tijdje voorbij. De virusscanners gebruiken nu technieken om rootkits wat eenvoudiger te vinden.
Rootkit op Android
Wat nu blijkt is dat er ook rootkits voor Android apparaten zijn zoals telefoons, tablets enz. Deze rootkit-virussen laten om de zoveel tijd reclame zien. Heel irritant natuurlijk, helemaal omdat de virussen niet te verwijderen schijnen te zijn. We hebben een expert gesproken en die gaf aan dat ze wel te verwijderen zijn, maar dan moet de Android kernel vervangen worden. Dat is niet iets voor de standaard gebruiker. Dus, krijg je zo’n virus dan kun je een nieuw apparaat kopen of iemand vinden die de rootkit voor je kan verwijderen.