Rootkits最早是一組用于UNIX操作系統(tǒng)的工具集，黑客使用它們隱藏入侵活動(dòng)的痕跡。

目前，在Windows操作系統(tǒng)上也已經(jīng)出現(xiàn)了大量的Rootkits工具及使用Rootkits技術(shù)編寫的軟件。這些Rootkits像就像一層鎧甲，將自身及指定的文件保護(hù)起來，使其它軟件無法發(fā)現(xiàn)、修改或刪除這些文件。

打個(gè)比喻，帶有Rootkits的流氓軟件和病毒就像練就了“金鐘罩”、“鐵布杉”，不除這種保護(hù)傘，各種殺毒軟件都無法對(duì)其進(jìn)行徹底清除。

Rootkits主要分為兩大類：一種是進(jìn)程注入式Rootkits，另一種是驅(qū)動(dòng)級(jí)Rootkits。

第一種Rootkits技術(shù)通常通過釋放動(dòng)態(tài)鏈接庫（DLL）文件，并將它們注入到其它軟件及系統(tǒng)進(jìn)程中運(yùn)行，通過HOOK方式對(duì)消息進(jìn)行攔截，阻止Windows及應(yīng)用程序?qū)Ρ槐Ｗo(hù)的文件進(jìn)行訪問。

第二種Rootkits技術(shù)較為復(fù)雜，其通過在Windows啟動(dòng)時(shí)加載Rootkits驅(qū)動(dòng)程序，獲取對(duì)Windows的控制權(quán)。當(dāng)程序（Windows及殺毒軟件等）通過系統(tǒng)API及NTAPI訪問文件系統(tǒng)時(shí)進(jìn)行監(jiān)視，一但發(fā)現(xiàn)程序訪問被Rootkits保護(hù)的文件時(shí)返回一個(gè)虛假的結(jié)果，從而達(dá)到隱藏或鎖定文件的目的。

進(jìn)程注入式Rootkits較好處理，通過使用殺毒軟件的開機(jī)掃描（又名Startup Scan、 BootScan）功能都可以輕松清除。然而，對(duì)于第二種通過驅(qū)動(dòng)級(jí)的Rootkits，由于其加載的優(yōu)先級(jí)別較高，現(xiàn)階段還沒有一個(gè)較好的解決辦法。大多數(shù)殺毒軟件在處理使用此類Rootkits技術(shù)的病毒時(shí)均出現(xiàn)漏查漏殺，清除失敗的現(xiàn)象。

目前世界上僅有少數(shù)幾家反病毒廠商，能夠處理少量的驅(qū)動(dòng)級(jí)Rootkits，而且當(dāng)一個(gè)新的Rootkits病毒出現(xiàn)時(shí)，往往需要花費(fèi)很長(zhǎng)時(shí)間才能夠處理。

瑞星公司經(jīng)過對(duì)數(shù)百個(gè)驅(qū)動(dòng)級(jí)Rootkits工具、使用該技術(shù)的病毒，流氓軟件以及Windows驅(qū)動(dòng)加載方式分析，并進(jìn)行大量試驗(yàn)后，最終找到了一種高效的通用解決方法，并將其命名為“碎甲（Anti-Rootkits）”技術(shù)。
瑞星“碎甲”技術(shù)通過對(duì)Windows驅(qū)動(dòng)程序加載點(diǎn)進(jìn)行攔截，當(dāng)發(fā)現(xiàn)Rootkits時(shí)自動(dòng)使其保護(hù)功能失效，就象穿甲彈擊碎盔甲一樣。目前，此技術(shù)可以有效對(duì)付600余種Rootkits，并且當(dāng)有新的Rootkits出現(xiàn)時(shí)能夠迅速地進(jìn)行處理。

瑞星“碎甲（Anti-Rootkits）”技術(shù)現(xiàn)已全面應(yīng)用于瑞星卡卡安全上網(wǎng)助手3.0當(dāng)中。用戶安裝瑞星卡卡3.0后，病毒、流氓軟件等身上的鎧甲將被擊碎，赤裸裸地曝露在殺毒軟件面前。通過使用瑞星卡卡3.0，其他的不具備清除Rootkits能力的殺毒軟件，均能夠輕松刪除帶有Rootkits保護(hù)的病毒。