sono perfettamente d'accordo.. qui semplicemente bisogna chiarire cosa si intende per Rootkit...

Rootkit è un insieme di tecniche che consente l'invisibilità di alcuni componenti di sistema?

oppure

Rootkit è quanto sopra e in quelle tecniche mettono a repentaglio la sicurezza del sistema?

Insomma Rootkit è l'insieme delle sole tecniche o è l'insieme delle tecniche più lo scopo che si prefigge (o eventualmente si puo' considerare uno scopo lecito ma vulnerabile ad un uso illecito..)?

Per stessa ammissione di Kaspersky iStream utilizza tecniche di occultamento ma:

...
The fact that these data streams are not automatically visible does not mean technology which utilizes these streams is potentially exploitable or malicious.
...
Il punto sta tutto qui. E' comunque indubbio che le tecniche usate siano tipiche dei rootkit. Ma a mio avviso non c'è nulla di male in questo.