Rootkits最早是一組用于UNIX操作系統的工具集，黑客使用它們隱藏入侵活動的痕跡。

目前，在Windows操作系統上也已經出現了大量的Rootkits工具及使用Rootkits技術編寫的軟件。這些Rootkits像就像一層鎧甲，將自身及指定的文件保護起來，使其它軟件無法發現、修改或刪除這些文件。

打個比喻，帶有Rootkits的流氓軟件和病毒就像練就了“金鐘罩”、“鐵布杉”，不除這種保護傘，各種殺毒軟件都無法對其進行徹底清除。

Rootkits主要分為兩大類：一種是進程注入式Rootkits，另一種是驅動級Rootkits。

第一種Rootkits技術通常通過釋放動態鏈接庫（DLL）文件，并將它們注入到其它軟件及系統進程中運行，通過HOOK方式對消息進行攔截，阻止Windows及應用程序對被保護的文件進行訪問。

第二種Rootkits技術較為復雜，其通過在Windows啟動時加載Rootkits驅動程序，獲取對Windows的控制權。當程序（Windows及殺毒軟件等）通過系統API及NTAPI訪問文件系統時進行監視，一但發現程序訪問被Rootkits保護的文件時返回一個虛假的結果，從而達到隱藏或鎖定文件的目的。

進程注入式Rootkits較好處理，通過使用殺毒軟件的開機掃描（又名Startup Scan、 BootScan）功能都可以輕松清除。然而，對于第二種通過驅動級的Rootkits，由于其加載的優先級別較高，現階段還沒有一個較好的解決辦法。大多數殺毒軟件在處理使用此類Rootkits技術的病毒時均出現漏查漏殺，清除失敗的現象。

目前世界上僅有少數幾家反病毒廠商，能夠處理少量的驅動級Rootkits，而且當一個新的Rootkits病毒出現時，往往需要花費很長時間才能夠處理。

瑞星公司經過對數百個驅動級Rootkits工具、使用該技術的病毒，流氓軟件以及Windows驅動加載方式分析，并進行大量試驗后，最終找到了一種高效的通用解決方法，并將其命名為“碎甲（Anti-Rootkits）”技術。
瑞星“碎甲”技術通過對Windows驅動程序加載點進行攔截，當發現Rootkits時自動使其保護功能失效，就象穿甲彈擊碎盔甲一樣。目前，此技術可以有效對付600余種Rootkits，并且當有新的Rootkits出現時能夠迅速地進行處理。

瑞星“碎甲（Anti-Rootkits）”技術現已全面應用于瑞星卡卡安全上網助手3.0當中。用戶安裝瑞星卡卡3.0后，病毒、流氓軟件等身上的鎧甲將被擊碎，赤裸裸地曝露在殺毒軟件面前。通過使用瑞星卡卡3.0，其他的不具備清除Rootkits能力的殺毒軟件，均能夠輕松刪除帶有Rootkits保護的病毒。