کیلاگرهای سختافزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحهکلید USB به PS2 میتواند یک ابزار عالی برای ثبت تمامی فعالیتهای صفحهکلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.تشخیص آلودگی به کیلاگرهاراههای تشخیص اینکه سیستمی به کیلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین میآید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میرود که دچار نوعی بدافزار یا کی لاگر شده باشد.از آنجایی که کیلاگرها طوری برنامه ریزی شدهاند که در فهرست پروسههای در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازشهای سیستم مشکل است. هرچند که کیلاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا میگذارند، چرا که دادهها را به جای دیگری میبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میدانند، برای همین میتوانند چیزی را که در جای خودش نیست، تشخیص دهند.خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسبسادهترین راهحل برای راحت شدن از دست کیلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهها و اسکن سیستم به صورت دورهای، اهمیت زیادی دارد. بعضی از برنامههای آنتی اسپای ور مانند SpywareBlaster یاSpywareGuard پولی هستند. کار اصلی این برنامهها این است که جلوی دانلود و نصب کی لاگرها را میگیرند و اجازه ورود آنها را به سیستم نمی دهند. اما نمونههای مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شدهاید به گونهای متفاوت عمل میکنند: این برنامه ها به صورت دورهای سیستم را اسکن میکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میشوند.بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلهای ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میتوانید System Restore را دوباره روشن کنید.بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.تحلیل پردازشهای جاری سیستمحتی در بیشتر کیلاگرهای پیشرفته، ممکن است که وجود کیلاگر را از لیست پردازش های(برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Managerتشخیص داد. گرچه کیلاگرها معمولاً خودشان را به فایلهای سیستم وصل میکنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازشهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله کی لاگر پیدا میشود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.تکنیک های دیگری برای از بین بردن کیلاگرروشهای مؤثر دیگری هم برای خلاص شدن از دست برنامههای کیلاگر هست. یکی از روشهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشهای دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.
شاید بشود معادل فارسی واقعهنگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار میدهد، ضبط میکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میشوند. کیلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهاند و حالا دیگر همه چیز را ثبت میکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.هرچند راههای فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کیلاگرها به طرز وحشتناکی آسان منتقل و نصب میشوند. جالب اینجا است که این برنامهها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند.مواردی هست که صاحب یک سیستم میخواهد بداند در غیاب وی چه فعالیتهایی با آن سیستم انجام گرفته است. پس یک کیلاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامهای در این حالت به کاربر آن بستگی دارد.انواع کیلاگر (واقعهنگار)بیشتر برنامههای کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد میشوند. همچنین این فایلها میتوانند به عنوان ضمیمه برنامههای کاربردی که از منابع نامطمئن دانلود میشوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کیلاگرها هم ذاتاً نوعی تروجان هستند.این برنامه خودش را به نرمافزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیدهتر آنها به صورت پنهان در سیستم آلوده شده قرار میگیرند.یک کیلاگر برای نویسندهاش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم میشود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحهکلید را فشار داد، ضبط فعالیتها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده میشود.
