נגיפים וסוסים טרויאניים הם התוכניות הזדוניות הנפוצות ביותר הידועות למשתמשים רגילים. רבים נתקלו גם בהונאות מקוונות המכונות דיוג. לא הרבה אנשים יודעים מה זה ערכת שורש ולמה היא משמשת.
Rootkit היא תוכנית שמחדירה למערכת מבלי שהמשתמש שם לב אליה. הוא מסוגל ליירט את השליטה בבקרת המחשב, לשנות את תצורותיו הבסיסיות ולפקח על פעילויות המשתמש או פשוט לרגל אחריו. עם זאת, ערכת root הוא לא תמיד תוכנה זדונית. יש תוכנה שמשמשת למשל במשרדים לניטור פעילות הצוות. תוכניות כאלה מרגלות בסתר אחר המשתמש, אך אינן זדוניות מטבען. אם ערכת root מופיע במחשב אישי ללא ידיעת הבעלים, ברוב המקרים זה יכול להיחשב כמתקפה.
שלא כמו וירוסים וסוסים טרויאניים, זיהוי rootkit אינו משימה קלה. שום אנטי-וירוס בעולם לא יכול לספק הגנה מפני כל ערכות השורש הקיימות. עם זאת, שימוש באנטי-וירוסים מורשים עם עדכוני מסדי הנתונים האחרונים נגד וירוסים עוזר להיפטר מכמה ערכות שורש ידועות. נוכחותם של ערכות שורש במחשב יכולה להיקבע גם על ידי סימנים עקיפים, למשל, התנהגות שונה של תוכניות מסוימות או המערכת כולה. הסרת ערכות השורש לחלוטין קשה עוד יותר מכיוון לעתים קרובות הם מורכבים ממספר קבצים. מעקב אחר כל אחד מהם וקביעה בביטחון כי קובץ זה או אחר הוא חלק מערכת שורש קשה. הדרך הקלה ביותר להיפטר מקוד זדוני שכזה היא להחזיר את המערכת למצב קודם לפני שהערכת ערכת השורש הופיעה במחשב.
