Viirused ja Trooja hobused on levinumad pahatahtlikud programmid, mida tavakasutajad teavad. Paljud on kokku puutunud ka andmepüügina tuntud veebipettustega. Mitte paljud inimesed ei tea, mis on juurkomplekt ja milleks seda kasutatakse.
Rootkit on programm, mis tungib süsteemi märkamatult kasutajale. See on võimeline arvutijuhtimise juhtimist pealtkuulama, selle põhikonfiguratsioone muutma ja kasutaja tegevust jälgima või teda lihtsalt nuhkima. Rootkit pole aga alati pahavara. On tarkvara, mida kasutatakse näiteks kontorites personali tegevuse jälgimiseks. Sellised programmid luuravad salaja kasutajat, kuid pole oma olemuselt pahatahtlikud. Kui rootkit ilmub personaalarvutisse omaniku teadmata, võib seda enamikul juhtudel pidada rünnakuks.
Erinevalt viirustest ja Trooja hobustest pole rootkitide tuvastamine lihtne ülesanne. Ükski maailma viirusetõrje ei saa pakkuda kaitset kõigi olemasolevate juurkomplektide eest. Litsentsitud viirusetõrjevahendite kasutamine koos viirusetõrje andmebaasi uusimate värskendustega aitab aga vabaneda mõnest teadaolevast juurkomplektist. Rootkomplektide olemasolu arvutis saab määrata ka kaudsete märkide abil, näiteks mõne programmi või kogu süsteemi kui terviku muutunud käitumise tõttu. Rootkitide täielik eemaldamine on veelgi keerulisem, sest need on sageli mitme faili kompleksid. Kõigi nende jälgimine ja enesekindel kinnitamine, et see või teine fail on rootkit'i osa, on keeruline. Lihtsaim viis sellisest pahatahtlikust koodist vabanemiseks on taastada süsteem varasemasse olekusse enne juurkomplekti arvutisse ilmumist.
