Kök Aracı

Microsoft Windows, Mac OS X, Linux ve Solaris gibi işletim sistemlerinde etkili olan kök araçları (rootkit) aslen Unix tabanlı araçlardır. Genelde  sistemde ulaşılması istenmeyen bölümlerin gizlenmesi için kullanılan bu araçlar, kötü niyetli kullanıcıların elinde son derece zararlı bir araca dönüşebilir. Yöneten kullanıcının hedef sistem üzerinde her türlü değişikliği yapabilmesini sağlayan bu araçlar sisteme aygıt sürücüsü olarak kurulabildiği gibi merkezî işlemci birimine uyum sağlayarak çalıştıkları için temizlenmeleri çok zordur. Yapıları sayesinde çalıştıkları sistemde yöneticinin dahi haberi olmaksızın işlem yapabilen kök araçları 2005 yılında Sony tarafından da kopya koruması sağlamak amacıyla kullanıldı. O dönemde büyük tartışmalara yol açan bu uygulama teknoloji geliştirici şirketlerin  kök araçları kullanmasına son örnek değildi. Birçok şirket geliştirdiği cihazın düzgün çalışabilmesi için gerekli komut setini barındıran cihaz yazılımlarını kök aracı mantığı ile hazırlıyor. Birkaç farklı türü bulunan bu tip yazılımlar standart güvenlik yazılımları ile tespit edilemezken, tespitleri ve temizlenmeleri için özel yazılımlar gerektirir.