Az RKAnalyzer egy olyan kernel szintű rootkit elemző és védekező eszköz, amely a BitVisor Project-et alapul véve használ hardver virtualizációs technikákat. A program megfigyeli és naplózza a kernel szintű rootkit tevékenységeket. Ami az RKAnalyzert megkülönbözteti a többi klasszikus felismerő szoftvertől, mint a Rootkit Revealer vagy az IceSword, az az, hogy az RKAnalyzer képes megelőzni a rootkit lépéseit, vagy akár reagálni azokra akkor is, ha a rendszer már fertőzött.
http://code.google.com/p/rkanalyzer/