Tietojenkäsittelyn maailmassa termistä “rootkit” ja “haittaohjelma” on tullut synonyymi monille ihmisille. Peitekoodin asettaminen kaikille juuripaketeille haittaohjelmiksi olisi kuitenkin virhe. Vaikka on totta, että rootkit- ja haittaohjelmistot kulkevat monilla samoilla piireillä ja monet rootkitit ovat haittaohjelmia, joitakin rootkit -paketteja käytetään myös hyödyllisiin tarkoituksiin, mikä voi olla tärkein ero niiden välillä.
Rootkitit ja haittaohjelmat eroavat toisistaan siinä, että rootkitit voivat päästä käsiksi tietokonejärjestelmän juuriin tekemättä niitä havaittaviksi käyttöliittymän kautta. Tietoturvaohjelmistot voivat käyttää niitä estääkseen haitallisten käyttäjien hyökkäykset ja havaitakseen käynnissä olevat hyökkäykset. Pääsarjoja voidaan myös käyttää nopeuttamaan tietokoneen toimintoja antamalla ohjelmien toimia taustalla ilman käyttäjän vuorovaikutusta.
Joissakin tapauksissa rootkit -paketteja voidaan käyttää myös tietokonejärjestelmien suojaamiseen varkauksilta. Kun tämä juuri rootkit -tyyppi on asennettu, tietokone tarkistaa säännöllisesti kotipalvelimen ja välittää tiedot nykyisestä sijainnistaan. Jos tietokone varastetaan ja Internet -yhteys muodostetaan, rootkit soittaa lähinnä kotiin laitteen sijainnin, ja varastettu järjestelmä voidaan palauttaa tai lukita, jotta varas ei pääse käsiksi.
Myös varsinainen tietokoneen käyttäjä asentaa joitakin juuripaketteja omaksi edukseen. Pelihuijaukset ja emulointiohjelmistot ovat yleisiä esimerkkejä tämän tyyppisestä rootkit -ohjelmistosta. Käyttämällä tämän tyyppistä rootkit -ohjelmistoa käyttäjä voi parantaa online -pelikokemustaan tai jäljitellä muita järjestelmätyyppejä ja ohittaa tekijänoikeussuojat.
Haitalliset henkilöt käyttävät haittaohjelmia kumoamaan käyttöjärjestelmän suojausasetukset ja pääsemään etätietokoneeseen. Kun näillä henkilöillä on pääsy etäjärjestelmään, he voivat käyttää yksityisiä tiedostoja, jotka sisältävät tietoja, kuten luottokortteja, pankkitietoja tai salasanoja. Haittaohjelmia voidaan käyttää myös järjestelmätiedostojen tuhoamiseen, tietojen poistamiseen tai etätietokoneen muuttamiseen “zombiksi”, koneeksi, jota käytetään sitten muiden tietokonejärjestelmien tartuttamiseen tai palvelunestohyökkäyksiin osallistumiseen.
Kun rootkit ja haittaohjelmisto yhdistetään paketiksi, haittaohjelma pystyy piiloutumaan syvälle tietokonejärjestelmän juureen. Nämä ohjelmat voivat hankkia juuritason käyttöoikeudet ja suorittaa ohjelmia etuoikeutetuissa tietokoneen käyttöoikeusasetuksissa, jotta he voivat käyttää järjestelmää täydellisesti. Tällä käyttöoikeustasolla rootkit ja haittaohjelmat voivat varastaa tärkeitä tietoja ja lähettää ne etäkäyttäjälle. Tämä tekee rootkit- ja haittaohjelmayhdistelmistä yhden Internetin vaarallisimmista haittaohjelmista.