De ontdekker van de rootkit van Sony, Mark Russinovich, beschuldigde beveiligingsbedrijven Kaspersky en Symantec ervan rootkits te installeren op de pc van de gebruiker. Symantec en Kaspersky geven toe dat zij software hebben verkocht die bepaalde informatie onzichtbaar maakt, maar zij vinden de term rootkit te ver gaan. De software van de twee bedrijven is namelijk niet kwaadaardig en hoort daarom niet thuis in de rootkit-categorie, aldus de beveiligingsbedrijven.

De definitie van de rootkit is voor Symantec erg belangrijk. Het bedrijf wil niet in één adem genoemd worden met Sony BMG. Deze platenmaatschappij kwam eind vorig jaar regelmatig in het nieuws toen bleek dat zijn audio-cd's stiekem software installeren op pc's van gebruikers.

Er is een groot verschil met de xcp-rootkit van Sony. De rootkit van Sony verbergt actieve software. De rootkits van Symantec en Kaspersky verhullen data. Norton Systemworks van Symantec verbergt een map met backup-bestanden. Om te voorkomen dat gebruikers deze map per ongeluk verwijderen, gebruikt Symantec sinds 1990 deze techniek in zijn Systemworks-pakket.

Mark Russinovich pleit voor een puur technische omschrijving van de term rootkit. Symantec aan de andere kant wil ook het motief van de softwareschrijver meenemen: indien de intentie slecht is, kan de term rootkit gebruikt worden. Volgens deze redenering is de software van Symantec niet in de rootkit-categorie te plaatsen. Alan Paller van beveiligingsinstituut SANS denkt niet dat een definitie veel zal helpen: "Je kan het publiek en de marketing-mensen niet verbieden bepaalde woorden te gebruiken. Ook al komt er een definitie van een rootkit, het zal het gebruik van het woord rootkit niet veranderen."