赛门铁克在Norton SystemWorks中使用了一种类似rootkit的技术，这种技术可以将系统文件夹从Windows中隐藏。它的原理类似于Sony BMG的颇受争议的rootkit DMR技术，可以将文件从操作系统中隐藏起来。

受Norton 保护的回收站中添加了一个名为NProtect的目录，在NProtect目录下存放被用户删除的文件的临时拷贝。目的是为了对标准的Windows回收站起补充作用，可以使用户能够恢复被意外删除的文件。然而，从Windows中隐藏一个目录可能为漏洞打开可乘之门，就如Sony DRM rootkit 崩溃那样引发很多漏洞。会写Malware的人就有能力在隐藏的目录下写入病毒或蠕虫，这些病毒和蠕虫将逃避杀毒软件的扫描，这是很危险的。

赛门铁克发现，只要malware被载入存储器，即时病毒扫描工具（on-demand scanners）包括Norton AntiVirus在内，都能够发现malware。但为了防止再步Sony's PR事件的后尘，赛门铁克还是将NProtect目录做了升级，使用户可以在回收站中看到NProtect目录。赛门铁克在一次安全发布会上指出：“NProtect目录还会和以前一样工作，用户仍然可以通过Norton保护的回收站用户界面来激活它或取消它” 。

Norton SystemWorks用户现在就可以通过在线升级获得补丁程序。“赛门铁克还没有发现任何黑客在NProtect文件夹下隐藏恶意代码。这次升级是为了消除将来有这种可能性。”Sysinternals 的Mark Russinovich首先发现了这种类似于rootkit的性能，并在Sony XCP软件上公布了详细信息。赛门铁克也感谢F-Secure Blacklight小组，他们帮助赛门铁克解决了这个隐患。（责任编辑：zhaohb）