KL-Detector
дает пользователю возможность узнать, ведется ли запись его
действий на клавиатуре (регистраторами нажатий на клавиши).
Особенность такого рода программ заключается в том, что обычно
для записи подобных сведений в журнал создается скрытый
log-файл на жестком диске. Именно его присутствие и позволяет
выявить подозрительную активность, пока ведется
наблюдение. Работа с данной утилитой обычно строится
следующим образом. Вам предлагается в течение нескольких минут
начать что-нибудь вводить с клавиатуры, например набирать
текст. В течение этого времени ведется мониторинг системы с
целью обнаружения подозрительных следов, связанных с созданием
и ведением протокола. Отслеживаются все подозрительные
действия системы. Утилита KL-Detector предназначена для
запусков по требованию, а не для регистрации постоянной
активности, поскольку ее использование в фоновом режиме может
приводить к ложным срабатываниям. В процессе тестирования
утилита действительно сумела обнаружить внесение изменений в
файл протокола регистратором нажатий на клавиши (который был
нами установлен). Однако она не сумела найти в этих действиях
ничего подозрительного, и поэтому не выдала предупреждающих
сообщений. Утилита будет полезна для опытных пользователей,
которые смогут проанализировать обнаруженные подозрительные
программы и принять соответствующее решение. Для менее опытных
пользователей подобная задача может оказаться
непосильной.