Rootkit detektorius yra specializuotas programinės įrangos tipas, naudojamas paslėptų šaknų rinkinių buvimui kompiuteryje nustatyti. Ne visi „rootkit“ yra kenkėjiškos programos, tačiau dėl jų galimybės apeiti įprastus operacinės sistemos saugos nustatymus ir likti paslėptiems nuo kompiuterių vartotojų, „rootkit“ yra labai populiarus pasirinkimas tarp kenkėjiškų programų kūrėjų. „Rootkit“ detektorius peržengia įprastų antivirusinių ir kenkėjiškų programų apimtį, kad surastų šias paslėptas programas, kurios gavo šakninio lygio prieigą prie kompiuterio, pasiekdamos kompiuterio operacinės sistemos šaknį, kad surastų paslėptas programas, kurios gali sukelti bėda.
Rootkit kelia rimtą pavojų kompiuterių naudotojų saugumui, nes šios programos gali paslėpti savo buvimą ir sugriauti operacinę sistemą be kompiuterio administratoriaus ar kitų vartotojų žinios. Su rootkit galimybe gauti šakninio lygio prieigą prie sistemos, kenkėjiškų programų kūrėjai gali naudoti rootkit slaptažodžiams ir kitai slaptai informacijai pavogti nuotoliniu būdu, sunaikinti esminius operacinės sistemos failus arba sukelti bendrą chaosą aukos kompiuteryje. Kadangi rootkit gali likti paslėptas, jis dažnai įdedamas į kompiuterį kaip naudingas krovinys, įtrauktas į kitą programą ar failą, kurį kompiuterio vartotojas atsisiuntė. Kitais atvejais „rootkit“ kompiuteryje gali įdėti asmuo, turintis kenkėjiškų ketinimų ir anksčiau gavęs prieigą prie kompiuterio operacinės sistemos šakninės šaknies per fizinį kontaktą arba per nuotolinę prieigą, naudojant sistemos pažeidžiamumą.
Įvairios priemonės, kuriomis rootkit gali būti įdiegtos aukos kompiuteryje, yra priežastis, kodėl rootkit detektorius gali būti įvairių formų. „Rootkit“ detektorius gali apimti sudėtingų algoritmų naudojimą, siekiant nuskaityti, ar nėra pakeitimų operacinės sistemos failuose ar parašuose, elgsenos modelius, būdingus kenkėjiškoms ir šnipinėjimo programoms, arba atminties iškelties failų nuskaitymą, siekiant rasti kenkėjiškų programų įdiegimo įrodymų. Kai kuriais atvejais rootkit detektorius veikia kaip atskira operacinė sistema, kad įsitikintų, jog rootkit detektorius nėra pažeistas.
Naudojant „rootkit“ detektorių kartu su „rootkit“ pašalinimo įrankiais, svarbu suprasti, kad nors dauguma „rootkit“ yra kenkėjiškos programos, kai kurie „rootkit“ iš tikrųjų atlieka naudingą paskirtį. Rootkit gali būti naudojami aptikti kenkėjiškų programų atakas, suteikti daugiau galios emuliacijos programinei įrangai, paleisti programas, kurioms nereikia vartotojo sąsajos, ar net apsaugoti nešiojamuosius kompiuterius nuo vagysčių. Kai „rootkit“ detektorius randa „rootkit“, svarbu, kad prieš ištrinant jį iš sistemos būtų patikrintas rootkit šaltinis ir jo naudojimas, kad būtų užtikrinta, jog proceso metu sistemai nepadaryta didesnė žala.