Exploit dan Rootkit.
Kedua perangkat ini bisa dibilang malware bisa
pula tidak. Exploit adalah perangkat lunak yang menyerang kerapuhan
keamanan (security vulnerability) yang spesifik namun tidak selalu
bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti
keamanan computer menggunakan exploit untuk mendemonstrasikan bahwa
suatu system memiliki kerapuhan. Memang ada badan peneliti yang bekerja
sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari
kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya,
mereka melaporkan hasil temuan ke si produsen agar si produsen dapat
mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari
suatu malware yang bertugas menyerang kerapuhan keamanan. Berbeda dengan
exploit yang secara langsung menyerang system. Sedangkan rootkit
dimasukkan ke dalam computer oleh penyerang setelah computer berhasil
diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti
menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit
juga bisa mengandung backdoor agar nantinya si penyerang bisa kembali
mengambil alih system. Rootkit ini sulit di deteksi, karena rootkit
ditanam pada system operasi di level kernel, level inti system operasi.
Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit
di computer adalah dengan mematikan computer dan boot ulang tidak dengan
harddisk melainkan dengan media lain seperti CD-ROM atau disket atau
USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan
antivirus dapat mengidentifikasikannya. Produsen perangkat keamanan
biasanya telah mengintegrasikan pendeteksi rootkit di produknya.
Meskipun rootkit di menyembunyikan selama proses pemindaian berjalan,
antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari
system untuk sementara, antivirus tetap dapat menemukannya dengan
menggunakan deteksi byte unik dari rootkit. Rootkit memang cerdik. Dia
bisa menganalisis proses-proses yang sedang berjalan. Apabila dia
mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa
menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali. Ada
beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada
system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang
bisa digunakan.